Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Conservation des données de trafic : hot-spots wi-fi, cybercafés, employeurs, quelles obligations ?

28 septembre 2010

L’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou les cybercafés devient une pratique courante. Les responsables de ces espaces publics ont l’obligation de conserver les données de trafic.

Les « données de trafic », qu’est-ce que c’est ?

Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé).

En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.

Le propriétaire d’un cybercafé est-il tenu de conserver les données de trafic de ses clients ?

OUI. Les cybercafés, les restaurants, les hôtels, les aéroports ou tout autre endroit qui propose un accès au réseau internet au public, à titre payant ou gratuit, sont concernés par ces dispositions.

Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement.

Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un email, ne doivent pas être conservées.

Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ?

Non. Le cybercafé en question n’est pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion.

En revanche, s’il fait le choix de procéder à l’identification préalable des utilisateurs, en leur faisant remplir une fiche d’inscription par exemple, il a l’obligation de conserver ces données pendant un an.

Qui peut demander la communication de ces données de trafic ?

Uniquement des personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou la HADOPI. Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite "HADOPI 2" .

Quelles précautions doit-on prendre quand on utilise un ordinateur situé dans un espace public ?

Lorsque l’on utilise un ordinateur en libre accès, il n’est a priori pas possible de savoir si celui-ci est correctement sécurisé ou non. En conséquence, il est fortement déconseillé à l’utilisateur d’accéder à des données qu’il considère comme sensibles (données bancaires, etc.).

La rubrique « Vos traces » permet de mieux comprendre qu’il n’y a pas réellement d’anonymat sur internet. Un certain nombre de conseils sont également donnés pour surfer sans crainte.

Les employeurs qui offrent un accès au réseau internet à leurs employés, ont-ils aussi l’obligation de conserver les données de trafic ?

La CNIL considère que les entreprises et les administrations fournissant un accès internet à leurs employés ne sont pas concernées par cette obligation de conservation.

Au-delà, un employeur a le droit de mettre en œuvre un dispositif de surveillance de l’activité de ses salariés (contrôle de la messagerie, des sites internet consultés, etc.) dès lors qu’un certain nombre de garanties sont respectées, en particulier, l’information des intéressés sur le système mis en œuvre et la déclaration préalable du dispositif auprès de la CNIL.

Chargement en cours...