Formations et audits Informatique et Libertés

Des professionnels en conformité Informatique et Libertés : formation, audit, formalités cnil, contrôle cnil et l’application Data Privacy Manager dédiée au CIL

Dictionnaire juridique

Décret du 25 février 2011 sur la conservation des données d’identification

Vous êtes ici : Accueil du site > Brèves

mercredi 2 mars 2011

En application de l’article 6-II de la loi pour la confiance dans l’économie numérique (LCEN) du 21 juin 2004.

1° Les FAI sont tenus de conserver les données les suivantes pour chaque connexion de leurs abonnés :

a) L’identifiant de la connexion ;
b) L’identifiant attribué par ces personnes à l’abonné ;
c) L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
d) Les dates et heure de début et de fin de la connexion ;
e) Les caractéristiques de la ligne de l’abonné ;

2° Les hébergeurs pour chaque opération de création :

a) L’identifiant de la connexion à l’origine de la communication ;
b) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
d) La nature de l’opération ;
e) Les date et heure de l’opération ;
f) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;

3° Les FAI et les hébergeurs doivent également conserver les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :

a) Au moment de la création du compte, l’identifiant de cette connexion ;
b) Les nom et prénom ou la raison sociale ;
c) Les adresses postales associées ;
d) Les pseudonymes utilisés ;
e) Les adresses de courrier électronique ou de compte associées ;
f) Les numéros de téléphone ;
g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;

4° Enfin les FAI et les hébergeurs , lorsque la souscription du contrat ou du compte est payante, doivent conserver les informations suivantes relatives au paiement, pour chaque opération de paiement :

a) Le type de paiement utilisé ;
b) La référence du paiement ;
c) Le montant ;
d) La date et l’heure de la transaction.

Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.

La durée de conservation de ces données est d’un an, à compter du jour de la :

  • Création des contenus, pour chaque opération contribuant à la création d’un contenu pour les données mentionnées aux 1° et 2°
  • Résiliation du contrat ou de la fermeture du compte données mentionnées au 3°
  • Date d’émission de la facture ou de l’opération de paiement, pour chaque facture ou opération de paiement, pour les données mentionnées au 4°

Avis de la CNIL du 20 décembre 2007 sur le décret relatif à la conservation d’informations par les hébergeurs et les Fournisseurs d’Accès Internet

Nos partenaires

Réalisation : Clic Story ®

Plan du site