Les hébergeurs obligés de conserver l'identité des contributeurs

Mis à jour le
Les hébergeurs obligés de conserver l'identité des contributeurs
 

Le décret relatif à la conservation des données sur les créateurs de contenus en ligne vient d'être publié au Journal officiel.

Depuis l’adoption de la loi pour la confiance dans l’économie numérique (LCEN) en juin 2004, on croyait l’obligation liée à la conservation et à la communication des données sur les créateurs de contenus passée à la trappe. Il n’en est rien. Le décret a été publié ce 1er mars 2011 au Journal officiel.

En vue d’éventuelles réquisitions judiciaires, les hébergeurs devront conserver des informations concernant leurs utilisateurs. Cette obligation concerne aussi les plates-formes de blogs, les sites de partage de vidéos à l’image de Dailymotion, qui vient d’être reconnu comme hébergeur par la Cour de cassation. « Les diffuseurs en quête de statut exceptionnel, comme Dailymotion, vont connaître le revers de la médaille des hébergeurs, avec un statut beaucoup plus lourd à gérer », estime Jean-Claude Patin, responsable Internet et stratégie du site spécialisé Juritel.

Conservation pendant un an après la désinscription au service

Les données qui doivent être stockées sont celles fournies « lors de la souscription d’un contrat ou la création d’un compte », comme « le nom et prénom du contributeur, ses adresses postales, ses pseudonymes, les adresses de courrier électronique ou de compte associées, les numéros de téléphone ou encore le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour », dixit le décret. Ces informations devront être conservées « un an à compter du jour de la fermeture du compte ». Autrement dit, ad vitam aeternam, puisque rares sont les internautes à clôturer leur accès après avoir publié du contenu sur des sites tiers.

Les plates-formes devront également conserver pendant un an suivant la date de publication en ligne de vidéos, textes ou autre création : « l’identifiant de la connexion, l’identifiant attribué par le système d’information au contenu, les types de protocoles utilisés, la nature ainsi que les date et heure de l’opération ».

Aux dires des premiers intéressés, ces nouvelles obligations ne changeraient pas grand-chose. Les Dailymotion et consorts sont déjà contraints de garder un certain nombre de ces données pour pouvoir répondre aux demandes de la justice. Toutefois la plate-forme de partage de vidéos française regrette, tout comme l’Association des services Internet communautaires, de ne pas avoir été associée à la rédaction de ce décret.

Quant à savoir si les sites Web de contenus sont responsables de la véracité des déclarations de leurs contributeurs, Jean-Claude Patin estime que oui : « La jurisprudence va devoir désormais travailler à la notion de contrôle des données, à l'image de ce qui se pratique pour les banques dans le domaine du chèque. On va probablement voir se dégager des obligations de contrôle plus ou moins sévères en fonction des enjeux mais également des flagrances (renseignements manifestement erronés). » Comme quoi le statut d'hébergeur implique des responsabilités.