Assez fréquemment accusés de prendre quelques libertés avec les données personnelles, voire même parfois sanctionnés par une amende, les acteurs de l'Internet (20 sociétés au total dont Facebook, Google, Priceminister, Ebay, etc.) réunis autour de l'Association des services Internet Communautaire (ASIC) ont saisi la plus haute juridiction administrative pour contester un décret sur la conservation des données personnelles.

Cet acte réglementaire a été publié au Journal Officiel au mois de mars dernier et oblige les sites d'e-commerce, plateformes de vidéos/musique en ligne, réseaux sociaux ou gestionnaires de boîtes e-mail à conserver pendant un an les noms et prénoms, les adresses postales associées, les pseudonymes utilisés, les adresses de courrier électronique ou de compte associés, les numéros de téléphone de leurs clients, et surtout le mot de passe ainsi que les données permettant de le vérifier ou de le modifier. L'ensemble des données sont susceptibles d'être demandées dans le cadre d'une enquête par les autorités compétentes, police, gendarmerie, protection des personnes (anciennement la répression des fraudes), mais également l'URSSAF et les impôts.

Des considérations financières et techniques

Pour les acteurs de l'Internet, cette durée de 12 mois est jugée trop longue et nécessitant des investissements coûteux sans qu'aucune compensation ne leur soit accordée. La contestation porte aussi, selon Benoît Tabaka, secrétaire général de l'ASIC, sur l'absence de notification de ce décret auprès de la Commission européenne. Enfin, et non des moindres, le décret prévoit que les compteurs reviennent à zero à chaque fois qu'un élément cité précédemment est modifié. Benoît Tabaka prend ainsi comme la durée de conservation des données d'un compte Facebook. Le Conseil d'Etat a entre 9 et 12 mois pour se prononcer sur l'annulation du décret.

Crédit Photo: D.R