Au temps des médias sociaux où les données utilisateur sont au coeur des stratégies marketing, un décret visant à renforcer la LCEN a été publié le 1er Mars 2011, stipulant que toutes les données d’utilisateur contribuant à la création, modification ou suppression de contenu devront être conservées pendant un an, même après sa désinscription, pour les éventuels besoins d’enquête des organismes publics. À l’heure où il est question de Droit à l’oubli, nos chefs bienveillants semblent bien vouloir décider le contraire. Voici les informations qui devront être conservées durant cette période de sécurité :
1° Pour les personnes mentionnées au 1 du I du même article et pour chaque connexion de leurs abonnés :
a) L’identifiant de la connexion ;
b) L’identifiant attribué par ces personnes à l’abonné ;
c) L’identifiant du terminal utilisé pour la connexion lorsqu’elles y ont accès ;
d) Les dates et heure de début et de fin de la connexion ;
e) Les caractéristiques de la ligne de l’abonné ;
2° Pour les personnes mentionnées au 2 du I du même article et pour chaque opération de création :
a) L’identifiant de la connexion à l’origine de la communication ;
b) L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
c) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
d) La nature de l’opération ;
e) Les date et heure de l’opération ;
f) L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni ;
3° Pour les personnes mentionnées aux 1 et 2 du I du même article, les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte :
a) Au moment de la création du compte, l’identifiant de cette connexion ;
b) Les nom et prénom ou la raison sociale ;
c) Les adresses postales associées ;
d) Les pseudonymes utilisés ;
e) Les adresses de courrier électronique ou de compte associées ;
f) Les numéros de téléphone ;
g) Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;
4° Pour les personnes mentionnées aux 1 et 2 du I du même article, lorsque la souscription du contrat ou du compte est payante, les informations suivantes relatives au paiement, pour chaque opération de paiement :
a) Le type de paiement utilisé ;
b) La référence du paiement ;
c) Le montant ;
d) La date et l’heure de la transaction.
Nota bene : Il y a obligation de conservation, mais pas de collecte pour les points 3 et 4
Nota Bene 2 : Aucun dédommagement n’est prévu pour l’extraction des données. C’est donc à vos frais !
Source : Décret n° 2011-219 du 25 février 2011 sur legifrance.
