Passer au contenu

La Cnil épingle le décret sur la conservation des données

Face aux critiques sur le stockage des mots de passe des créateurs de contenu, la Commission rend public l’avis qu’elle avait prononcé en 2007.

Depuis le 1er mars 2011, les hébergeurs ont pour obligation de conserver un certain nombre de données permettant l’identification de créateurs de contenu. Alors que les critiques sur ce texte se font de plus en plus nombreuses, notamment en raison du stockage en clair des mots de passe des contributeurs, la Commission nationale de l’informatique et des libertés (Cnil) vient de rendre public son avis rendu à ce sujet en 2007. Un fait suffisamment rare pour être souligné.

Dans son avis, la Commission relevait l’ambiguïté du terme « hébergeurs ». S’agit-il de ceux qui offrent des capacités de stockage, des plates-formes de blogs, des sites de partage de contenus à la YouTube ou à la Dailymotion ? A l’époque, la cour de cassation n’avait pas encore tranché sur le statut de ce dernier acteur. « Les débats parlementaires ou la jurisprudence ne permettent pas d’établir une définition claire des catégories de personnes soumises à l’obligation de rétention des données prévue par la LCEN. » Selon la Commission, il en résulte « une insécurité juridique préjudiciable à la protection de la vie privée et des données à caractère personnel des internautes ».

Un texte très ambigu

La Cnil mettait aussi en garde les autorités sur le fait que « seuls des employés individuellement désignés des services en charge de ces demandes [judiciaires ou administratives] chez les FAI ou hébergeurs » devaient avoir accès aux données personnelles des internautes. Pas question que tout un chacun puissent disposer de ces informations.

Concernant la nature des données demandées, la Commission notait encore l’ambiguïté du terme « identifiant ». L’appelation « ne renverra pas aux mêmes types de données selon que l’on se trouve dans le cadre d’une connexion à Internet par ADSL ou par Wi-Fi gratuit ». En revanche, fort étonnamment, la Cnil ne faisait aucun commentaire sur la conservation « du mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ».

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


La rédaction