Les opérateurs télécoms doivent conserver les données de trafic pour une durée maximale d’un an[1]. Connexion et navigation sont également possibles à partir de lieux publics ou d’espaces marchands, via des bornes Wi-Fi et des réseaux distribués par des gestionnaires de sites. Assimilés à des opérateurs, la loi leur impose ces mêmes obligations de conservation.
Les données de trafic se distinguent des données administratives relatives aux clients (nom, prénom, adresse ou encore mode de paiement de l’abonnement). Elles désignent les informations liées à l’utilisation des réseaux, qu’il s’agisse de communications téléphoniques, de courriers électroniques, d’accès à un site internet, des services de messages courts (SMS) ou des services de messageries multimédias (MMS).
Ces données ne concernent pas les contenus qui sont protégés par le secret des correspondances[2]. Elles portent sur l’identification des personnes utilisatrices des services fournis par les opérateurs (exception faite du Wi-Fi public)[3], sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux.
Une donnée technique (comme une adresse IP dynamique) peut ne pas être conservée si pour identifier l’utilisateur il faut mettre en œuvre des efforts déraisonnables et démesurés en termes de temps, de coût et de main-d’œuvre[4]. Le stockage des données techniques a donc des limites importantes amenant à nuancer les craintes exprimées en matière de surcoûts spécifiques à la conservation des données.
Alors que l’opérateur télécoms n’est responsable du traitement que pour les données relatives au trafic et à la facturation nécessaire au fonctionnement du service, et non pour les données transmises (messages, etc.), c’est la personne dont émane le message qui est responsable du traitement de données contenues dans celui-ci[5].
De son côté, le fournisseur d’accès Wi-Fi qui ne procède pas à la transmission de ces données, ne sélectionne pas les destinataires ou ne modifie pas les informations contenues dans la transmission, n’est pas responsable de leur traitement[6].
Ce fournisseur est un sous-traitant de données à caractère personnel publiées en ligne par ses clients qui recourent à ses services[7]. En revanche, s’il traite à des fins marketing ces données, il en est responsable.
Edouard LEMOALLE est juriste contrats et partenariats internationaux chez Hub One. C’est un passionné de voyages. Il a vécu plusieurs années à l’étranger dans différentes parties du globe. Il aime avant tout partager et apprendre des nouvelles cultures qu’il rencontre lors de ses excursions. Son gadget préféré : sa montre connectée pour toujours garder un œil sur le temps qui file à vive allure, surtout en visite !
9 février 2018