Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



La CNIL réagit au décret sur la conservation des données

Par Ludovic Blin, secuobs.com
Le 05/05/2006


Résumé : Après la plainte devant le conseil d’Etat de l’AFA, la CNIL critique à son tour le décret sur la conservation des données.



Après la plainte devant le conseil d’Etat de l’AFA, la CNIL critique à son tour le décret sur la conservation des données.

Le décret d’application de la loi du 15 novembre 2001 (la loi sur la sécurité quotidienne), qui réglemente la conservation des données de connexion par les fournisseurs d’accès internet, après avoir suscité l’opposition d’association de défense des libertés, et d’acteurs du monde internet, est critiqué par la Commission Nationale de l’ Informatique et des Libertés. Celle-ci, dans une courte note sur son site internet, estime que celui-ci a « dérogé au principe de finalité ».

L’autorité administrative indépendante relève ainsi que les catégories de données énumérées par ce texte ne permettent de pas de mesurer précisément l’obligation de conserver certaines données. Elle rappelle également que la conservation des données s’effectue de manière dérogatoire au principe général d’effacement et d’anonymisation prévu par la loi.

La CNIL rappelle également avoir dès la fin de l’an dernier averti le gouvernement que ce décret devait renvoyer à un arrêté, pris après avis de la commission et permettant de préciser exactement les données qui devaient être conservées. Cet avis n’a donc apparemment pas été suivi.

En effet, le décret sur la conservation des données de connexion, est particulièrement imprécis, et semble en l’état obliger les fournisseurs d’accès à conserver un très grand nombre de données, pendant un an, sur l’activité internet de leurs abonnés.

Par exemple, la disposition obligeant de conserver pendant un an les « caractéristique techniques ainsi que la date, l’horaire et la durée de chaque communication » peut les obliger à enregistrer les données de connexion de tout le trafic internet de leurs abonnés.

Une mesure que l’on pourrait qualifier de particulièrement dangereuse pour les libertés fondamentales. En effet, il serait ainsi possible de déterminer, pendant un an, les sites consultés (ou au moins les serveurs hébergeant les sites) par un abonné.

Ce décret a également fait l’objet d’une plainte devant le Conseil d’Etat de la part de l’Association des Fournisseurs d'Accès (AFA), regroupant les providers français.

lien