Texte de la QUESTION :
|
Mme Colette Langlade attire l'attention de M. le ministre auprès de la ministre de l'économie, des finances et de l'industrie, chargé de l'industrie, de l'énergie et de l'économie numérique, sur le décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne, qui oblige les fournisseurs de services sur Internet français de conserver pendant un an toutes les données personnelles et traces laissées par les internautes. Dans une dépêche publiée le 3 mars 2011, l'Agence France Presse indique que « ces données doivent être conservées pendant un an et peuvent leur être réclamées dans le cadre d'enquêtes de la police, de la gendarmerie, de la répression des fraudes, de la douane, du fisc ou encore de l'URSSAF ». En effet, de nombreuses organisations de défense de la vie privée et des acteurs de l'économie numérique, qui regrettent de ne pas avoir été associés à la rédaction de ce décret, ont exprimé leur très vive opposition à ce texte, indiquant même qu'il allait « à l'encontre des principes fondamentaux d'une démocratie ». La commission nationale de l'informatique et des libertés a diffusé la délibération portant sur le projet de décret, rendant publiques ses réserves, tout comme l'autorité de régulation des communications électroniques et des postes, qui souligne que les coûts de collecte et de conservation de ces données pour les hébergeurs allait être colossaux, alors que « le concours apporté à la sauvegarde de l'ordre public ne leur incombe pas », et que « certaines données n'ont que peu de rapport ou même aucun avec l'identification de la personne ayant créé un contenu ». Elle lui demande donc de lui indiquer si le Gouvernement entend revoir ce décret, jugé « dangereux dans son périmètre, et mal rédigé » et perçu comme un recul des libertés sous prétexte de lutte contre le terrorisme.
|
Texte de la REPONSE :
|
Le décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne est le décret d'application prévu par l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, telle que modifiée par la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme. La règle édictée par la loi exige que les fournisseurs d'accès à Internet et les hébergeurs conservent les données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu mis en ligne par l'intermédiaire de leurs services. L'objectif poursuivi ici par le législateur est clair : des préoccupations évidentes justifient que l'autorité judiciaire, et, en vue de prévenir les actes de terrorisme, les services de police ou de gendarmerie, puissent accéder aux données permettant l'identification des personnes à l'origine d'un contenu sur Internet. Les termes de la directive européenne 2000-31 du 8 juin 2000 (art. 15-2) sur le commerce électronique rappellent cet impératif : « les États membres peuvent instaurer, pour les prestataires de services de la société de l'information, l'obligation d'informer promptement les autorités publiques compétentes d'activités illicites alléguées qu'exerceraient les destinataires de leurs services ou d'informations illicites alléguées que ces derniers fourniraient, ou de communiquer aux autorités compétentes, à leur demande, les informations permettant d'identifier les destinataires de leurs services avec lesquels ils ont conclu un accord d'hébergement ». Le législateur a prévu qu'un décret définisse la liste des données à conserver ainsi que les modalités et durée de leur conservation. Pour élaborer le décret, le Gouvernement a consulté, comme il se doit, les acteurs concernés, et plusieurs organisations professionnelles ont d'ailleurs eu l'occasion d'exprimer publiquement leur point de vue sur le projet. L'ensemble des instances consultatives compétentes dans le domaine ont été saisies : Commission nationale de l'informatique et des libertés, Autorité de régulation des communications électroniques et des postes, Commission supérieure du service public, des postes et des communications électroniques, Commission consultative des réseaux et services de communications électroniques, Commission nationale de contrôle des interceptions de sécurité. La liste des données à conserver a fait l'objet d'un examen minutieux et équilibré entre les trois préoccupations en cause : souci d'efficacité du dispositif, exigence de respect de la vie privée des internautes et prise en compte des contraintes de gestion des prestataires. Plusieurs des observations formulées par la CNIL à propos de la description de ces données ont été intégrées au texte du décret. L'examen de la pratique montre d'ailleurs qu'une grande partie des données définies dans le décret sont d'ores et déjà stockées dans les systèmes d'information des prestataires. L'analyse de quelques décisions de jurisprudence rendues sur le sujet (Cour d'appel de Paris, 16 septembre 2009, notamment) montre aussi que le juge tend à valider une approche pragmatique dans le domaine. S'agissant de la compensation des surcoûts supportés par les prestataires, un décret supplémentaire est en cours de préparation, qui fixera les modalités de ce dédommagement. La durée de conservation fixée à un an est la même que celle prévue pour la conservation par les opérateurs de réseaux des données de trafic. Le décret du 25 février 2011 établit ainsi un équilibre adapté entre efficacité de la justice et protection de la sécurité publique, d'une part, et respect de la vie privée, d'autre part, et contribue à la maturité d'un réseau Internet que chacun pourra utiliser en confiance.
|