[actus_l] La loi antiterrorisme et les utilisateurs de cybercafés ou de hot-spots wi-fi

http://www.cnil.fr/index.php?id=1953

La loi antiterrorisme et les utilisateurs de cybercafés ou de hot-spots wi-fi

15/02/2006 - Police-justice

La loi relative à la lutte contre le terrorisme étend les possibilités
d’exploitation des données liées à l’utilisation des services de
communications électroniques, notamment en élargissant la définition des
personnes tenues de conserver ces données. Il n’y a pas pour autant
d’obligation d’identification de tous les utilisateurs d’internet, y compris
ceux utilisant les services de cybercafés.

L’exploitation des données liées à l’utilisation des services de
communications électroniques (c’est-à-dire la téléphonie fixe et mobile ainsi
que l’accès à internet) est de plus en plus fréquemment utilisée par les
services de police dans le cadre de la lutte contre le terrorisme.

Plusieurs dispositions de la loi du 23 janvier 2006 relative à la lutte contre
le terrorisme visent ainsi à étendre l’exploitation de ces données dont la
conservation est rendue obligatoire pour les opérateurs de communications
électroniques depuis la loi du 15 novembre 2001 relative à la sécurité
quotidienne.

La loi élargit ainsi la définition d’un « opérateur de communications
électroniques » afin de soumettre à l’obligation de conservation les
opérateurs « classiques » bien sûr, mais aussi les cybercafés, les
restaurants, les hôtels, les aéroports, etc. dès lors que ceux-ci proposent
un accès au réseau internet. Dans son avis du 10 octobre 2005 sur le projet de
loi, la CNIL avait souhaité que les catégories de personnes physiques ou
morales concernées soient précisées afin de lever les incertitudes qui
s’attachent, par exemple, aux activités des universités, des bibliothèques ou
des mairies lorsque celles-ci proposent un accès à internet. Cette proposition
n’a pas été reprise. Il faut cependant rappeler que l’article de la loi du 23
janvier 2006 visant « les personnes… », les entreprises et les administrations
qui assurent un accès au réseau à leurs salariés et agents ne sont pas visées
par cette obligation de conservation.

Il ressort également de l’exposé des motifs de la loi ainsi que des
informations communiquées à la CNIL par les ministères concernés, lors des
réunions préparatoires à l’avis de la CNIL, que les opérateurs ne doivent
conserver que les seules données techniques, ce qui exclut une obligation de
constitution de fichiers nominatifs des utilisateurs pour les services de
communications électroniques offerts au public sans nécessité
d’identification. Ainsi, les cybercafés ou les fournisseurs de connexion Wi-Fi
qui offrent une connexion au réseau sans procéder à l’identification de leurs
clients ne sont pas tenus d’identifier ceux-ci mais uniquement de détenir les
données techniques créées par l’utilisation de leurs services.

                                

_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l