Pour le Forum des droits sur l’Internet, les ” logs ” ne supportent pas (trop) la conserve
Le Forum des droits sur l’Internet a émis sa première recommandation. Portant sur la mise en œuvre des amendements sur la sécurité quotidienne, celle-ci plaide pour une conservation des données de connection a minima.
Pas de conservation des adresses des sites visités ni des destinataires de courriers électroniques. Ainsi peut-on résumer la position du Forum des droits sur l’Internet (FDI), au sujet de la future application d’un volet de la loi sur la sécurité quotidienne (LSQ) : celui qui est consacré à la conservation des données de connexion par les fournisseurs d’accès à Internet. Lundi 17 décembre, le Forum, organisme de réflexion et de veille juridique sur l’Internet, a rendu cette position publique en même temps qu’il remettait au gouvernement la première de ses "recommandations" qui, comme leur nom l’indique, n’ont pas de valeur contraignante.
Cette "première" intervient alors que la rédaction des décrets d’application de la LSQ est en cours. Et que les ministères planchent sur la nature des données qui devront être gardées par les fournisseurs d’accès pour les besoins des enquêtes policières.
Prescription des litiges
Sur la durée de conservation, le Forum se démarque de la position émise par la Commission nationale de l’informatique et des libertés (CNIL), lors de la présentation de l’avant-projet de loi sur la société de l’information, il y a un an. La CNIL avait préconisé que la police s’aligne sur les besoins des fournisseurs d’accès, qui peuvent conserver les données pour régler les litiges de facturation, et proposait trois mois. Mais comme le remarque le forum, l’article de la LSQ précise qu’en matière de télécoms, le délai de prescription des litiges est d’un an. S’aligner sur les besoins de la facturation équivaudrait à adopter la durée maximum prévue par la loi pour la conservation à des fins judiciaires. Le FDI estime que cette dernière " peut être plus courte ".
Mais surtout, le Forum estime que la nature des informations conservées doit être limitée et recommande " d’exclure, dans la rédaction du décret, les données de communication pouvant être considérées comme des données indirectes de contenu (...) (par exemple l’URL d’un site visité, l’adresse IP du serveur consulté ou l’intitulé d’un courrier électronique) ou de comportement (adresse du destinataire d’un courrier électronique par exemple) ". Ce dernier point est d’autant plus surprenant qu’il est plus restrictif que ce qui existe, par exemple, en matière de téléphonie, où les numéros appelés sont mémorisés.
Suivi de la loi
Le Forum estime que les décrets d’application devraient " interdire aux forces de sécurité tout accès permanent aux données conservées ", cet accès devant se faire " au cas par cas, selon des procédures claires ". D’après Isabelle Falque-Pierrotin, pilote du forum, une approche restrictive de la question est d’autant plus justifiée que des manœuvres, visant à étendre le champ des mesures aux agents du fisc, des douanes et aux enquêteurs de la Commission des opérations de bourse, ont lieu actuellement. Pour le FDI, un dispositif d’évaluation de l’application de la loi devrait être mis en place, dans la mesure où la question de la conservation des données de connexion n’a rien de " provisoire ", contrairement à ce qui a été mis en avant pour l’ensemble des amendements à la LSQ.
La recommendation du Forum des droits sur l’Internet
http://www.foruminternet.org/activi...