Statut d'hébergeur/éditeur : conservation des données personnelles

Données personnelles 4621 Vues

Quelles sont les obligations d'un éditeur, ou hébergeur, d'un site internet concernant la conservation des données personnelles de leurs utilisateurs et visiteurs ? Apport du décret du décret n° 2011-219 du 25 février 2011.
Statut d'hébergeur/éditeur : conservation des données personnelles

Attendu depuis le 21 juin 2004, le décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne a été publié au Journal Officiel le 1er mars 2011. Le 2 mars 2011, certains envisageaient déjà un recours en annulation de ce décret devant le Conseil d'Etat.

Le décret organise et fixe les données mentionnées au II de l'article 6 de la loi du 21 juin 2004 (dite LCEN) que les professionnels de d'internet sont tenues de conserver en vertu de cette disposition.

Le décret distingue quatre types de situations distinctes :

  • Les obligations des fournisseurs d’accès internet (FAI) ;
  • Les obligations des hĂ©bergeurs et FAI en cas de rĂ©siliation du contrat ou de la fermeture du compte ;
  • Les obligations des hĂ©bergeurs et FAI en cas de souscription payante de contrat ou de compte ;
  • Les obligations des hĂ©bergeurs de contenu internet.

Les obligations des fournisseurs d'accès internet et des hébergeurs de contenus

Les obligations des fournisseurs d’accès internet (FAI)

L'article 6-I-1 de la loi du 21 juin 2004 définit ces personnes comme celles :

Dont l'activité est d'offrir un accès à des services de communication au public en ligne informent leurs abonnés de l'existence de moyens techniques permettant de restreindre l'accès à certains services ou de les sélectionner et leur proposent au moins un de ces moyens.

Les fournisseurs d’accès internet (FAI) doivent conserver pendant 1 an à compter du jour de la création des contenus, pour chaque connexion de leurs abonnés :

  • L'identifiant de la connexion ;
  • L'identifiant attribuĂ© par ces personnes Ă  l'abonnĂ© ;
  • L'identifiant du terminal utilisĂ© pour la connexion lorsqu'elles y ont accès ;
  • Les dates et heure de dĂ©but et de fin de la connexion ;
  • Les caractĂ©ristiques de la ligne de l'abonnĂ©.

Outre que cette conservation de données est matériellement importante et exponentielle, celle-ci pourrait porter atteinte au droit au respect de la vie privée prévu par l’article 9 du code civil.

Les obligations des hébergeurs de contenu internet

Cette catégorie regroupe des sites internets divers et variés, comme des sites de partage de musiques, de vidéos, d'e-commerce, d'hébergement de blogs, de gestionnaires de boîtes e-mail, etc.

L'article 6-I-1 de la loi du 21 juin 2004 définit les hébergeurs de contenu internet comme :

Les personnes physiques ou morales qui assurent, mĂŞme Ă  titre gratuit, pour mise Ă  disposition du public par des services de communication au public en ligne, le stockage de signaux, d'Ă©crits, d'images, de sons ou de messages de toute nature fournis par des destinataires de ces services.

Les hébergeurs de contenu internet doivent conserver pendant un an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d'un contenu :

  • L'identifiant de la connexion Ă  l'origine de la communication ;
  • L'identifiant attribuĂ© par le système d'information au contenu, objet de l'opĂ©ration ;
  • Les types de protocoles utilisĂ©s pour la connexion au service et pour le transfert des contenus ;
  • La nature de l'opĂ©ration ;
  • Les date et heure de l'opĂ©ration ;
  • L'identifiant utilisĂ© par l'auteur de l'opĂ©ration lorsque celui-ci l'a fourni.

Obligations en cas de résiliation du contrat ou de la fermeture du compte

Les FAI et les hébergeurs de contenu internet doivent conserver durant un an à compter du jour de la résiliation du contrat ou de la fermeture du compte les informations fournies lors de la souscription d'un contrat par un utilisateur ou lors de la création d'un compte, à savoir :

  • Au moment de la crĂ©ation du compte, l'identifiant de cette connexion ;
  • Les nom et prĂ©nom ou la raison sociale ;
  • Les adresses postales associĂ©es ;
  • Les pseudonymes utilisĂ©s ;
  • Les adresses email ou de compte associĂ©es ;
  • Les numĂ©ros de tĂ©lĂ©phone ;
  • Le mot de passe ainsi que les donnĂ©es permettant de le vĂ©rifier ou de le modifier, dans leur dernière version mise Ă  jour.

Le décret prévoit cependant que ces données ne doivent être conservées que dans la mesure où les personnes les collectent habituellement

Obligations en cas de souscription payante de contrat ou de compte

Les FAI et les hébergeurs de contenu internet doivent, lorsque la souscription du contrat ou du compte est payante, conserver durant un an à compter de la date d'émission de la facture ou de l'opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :

    • Le type de paiement utilisĂ© ;
    • La rĂ©fĂ©rence du paiement ;
    • Le montant ;
    • La date et l'heure de la transaction ;

Le décret prévoit cependant que ces données ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.

Au travers de ce décret, les prestataires de services sur internet sont donc invités à conserver en mémoire notamment toutes les actions, envois de courriels, publication de commentaires, d’articles, de photographies, de vidéos, les recherches par mots-clés, l’adresse IP de l'ordinateur, les dates et heures de début et de fin de la connexion, les informations relatives aux achats sur internet, etc.

 
Suivez-nous sur Linkedin
Obtenez un devis en 24 heures par nos avocats
Prestation demandée :
Pays ou organisation :
Type de contrat :
Votre besoin :
Votre besoin :
Votre besoin :
Vos informations :

* : champs obligatoires

Lectures en lien
un batiment Ă  l'architecture moderne
Modalités et conditions de revente d'un fichier de clients via internet
Donnees personnelles 14951 Vues

La revente (cession) de fichiers clients est soumise à une législation stricte, son non-respect est sanctionné par une peine pouvant aller jusqu'à 5 ans de prison et 300 000 euros d'amende. Découvrez quelles sont les modalités et conditions de revente d'un fichier de clients via internet.

poteau sur lequel il est Ă©crit "big data is watching you"
Le RGPD, un outil de protection des données personnelles
Donnees personnelles 4532 Vues

Depuis son entrée le vigueur le 25 mai 2018, le règlement général sur la protection des données, autrement appelé RGPD, a considérablement changé la façon dont les administrateurs de sites internet traitent les données collectées auprès de leurs clients.

application google sur smartphone
Google Ads (AdWords) et protection des données personnelles
Donnees personnelles 4569 Vues

La publicité sur internet permet de présenter des produits à des consommateurs intéressés, elle est en cela plus efficace que la publicité traditionnelle. Toutefois, Google Ads se montre vigilant et les annonceurs doivent donc veiller au respect des règles de confidentialité.

un batiment Ă  l'architecture moderne
Hébergement et stockage de données médicales sensibles
Donnees personnelles 7759 Vues

Que désigne l'expression "données sensibles" ? Quelles sont les conditions de stockage et d’hébergement des données médicales, données dites sensibles ? Quels sont les hébergeurs agréés ?

un Ă©cran d'ordinateur montrant le site Facebook
RGPD : le registre des activités de traitement de données personnelles
Donnees personnelles 7252 Vues

Le Règlement Général sur la Protection des Données, dit RGPD, a été voté en 2016 et est entré en vigueur le 25 mai 2018. De ce règlement découle un certain nombre d'obligations qui pèsent sur le responsable de traitement, notamment la tenue d'un registre des activités de traitement de données à caractère personnel.

un graphique sur un Ă©cran d'ordinateur
Désignation d'un délégué à la protection des données (DPO)
Donnees personnelles 5787 Vues

Le délégué à la protection des données, "Data Protection Officer" (DPO) en anglais, a été instauré par le RGPD, entré en vigueur le 25 mai 2018. Le DPO jouit d'une grande indépendance dans l'exercice de ses fonctions et doit veiller au bon respect du RGPD dans l'entreprise.

une personne tapant au clavier de son pc portable
L'identification d'une personne à partir d’une adresse IP
Donnees personnelles 35800 Vues

L’identification d’une personne sur un site internet à partir de son adresse IP fait partie des problématiques relatives aux droits des internautes, que la loi puis les tribunaux encadrent et contrôlent. Plus précisément, est concernée l’épineuse question de la collecte et du traitement des données à caractère personnel.

une personne consultant des statistiques
Comment réussir sa mise en conformité au RGPD ?
Donnees personnelles 5393 Vues

Qu'est-ce que le RGPD ? Comment se mettre en conformité ? Quelles nouvelles obligations découlent du RGPD pour les sites internet ? Le RGPD, entré en vigueur le 25 mai 2018, consacre de nouveaux droits protecteurs au profit des internautes et impose de nouvelles obligations aux responsables de traitement.

des rangées de caméras accrochées à un mur
RGPD : l'indispensable politique de confidentialité
Donnees personnelles 8224 Vues

Depuis l'entrée en vigueur du RGPD, le 25 mai 2018, les déclarations auprès de la CNIL n'existent plus. La responsabilité du responsable de traitement s'en trouvant accrue, il est indispensable pour les organismes de se munir d'une politique de confidentialité.

photo en noir et blanc de quelqu'un tapant au clavier de son MacBook
Données à caractère personnel : conservation et suppression
Donnees personnelles 10592 Vues

La question de la conservation et de la suppression des données personnelles est épineuse. En effet, une durée de conservation doit obligatoirement être établie. Combien de temps peuvent-elles être conservées ? Peut-on demander leur suppression ? Quelles sont les sanctions en cas de non-respect de ce principe ?

une personne utilisant Google Analytics sur son ordinateur portable
RGPD : comment réaliser une cartographie des données à caractère personnel ?
Donnees personnelles 5351 Vues

Depuis l'entrée en vigueur du RGPD, le traitement de données à caractère personnel est conditionné à la mise en place de mesures de sécurité afin de les protéger. L’établissement d’une cartographie des données à caractère personnel apparaît comme la solution pour faciliter leur gestion et garantir leur protection.

une caméra sur un mur
Le RGPD et son applicabilité dans les États membres de l’Union Européenne
Donnees personnelles 4369 Vues

Vous avez sûrement entendu parler du Règlement Général sur la Protection des Données, dit RGPD. Entré en vigueur en 2018, il a révolutionné le traitement des données personnelles au niveau européen. Comment s’applique-t-il ? Quelle est sa portée ? Nous y répondons dans cet article.

des personnes vues d'en haut en train de marcher sur un passage piéton
RGPD : L'anonymisation des données personnelles
Donnees personnelles 11278 Vues

L’entrée en vigueur du Règlement général sur la protection des données et les réglementations existantes en la matière ont soulevé de nombreuses questions quant au traitement des données personnelles. Il existe aujourd’hui différentes méthodes pour les protéger, notamment celle de l’anonymisation des données.

photo prise du ciel d'un continent pendant la nuit
Audit de conformité au RGPD : gage de respect du règlement
Donnees personnelles 4345 Vues

Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données, dit RGPD, de nombreuses structures s’inquiètent de ne pas répondre à ses exigences. L’audit de conformité au RGPD apparaît être l’outil idéal pour être sûr de s’y conformer. Pourquoi faire un tel audit ? Quelles sont les principales étapes ?

une personne utilisant un ordinateur portable
Étapes d'une mise en conformité au RGPD
Donnees personnelles 3367 Vues

Depuis l’entrée en vigueur en 2018 du Règlement général sur la protection des données, communément appelé RGPD, la mise en conformité au règlement est devenue un enjeu majeur pour les organismes concernés. C’est un processus qui passe par plusieurs étapes, que nous vous présentons ci-dessous.