Réseaux internet publics : le point sur les données
Réseaux internet publics : un régime spécial de conservation des données
Il est désormais commun de se voir proposer une connexion à un réseau internet publics dans différents lieux recevant du public.
Parfois gratuits, parfois payants, simples d’accès ou nécessitant une inscription, ces réseaux entrainent certaines obligations pour les entités qui les proposent, et notamment celle de conserver certaines des données relatives à l’utilisation de ces réseaux.
Sont visées plus précisément les données dites « techniques », c’est-à-dire :
- les adresses IP ;
- les dates et heures de connexion ;
- les durées de connexions ;
- etc.
Ces données pouvant servir à l’occasion d’enquêtes diligentées par les forces de l’ordre, ceux qui fournissent ces réseaux publics sont tenus de les conserver.
Pour autant, comme le rappelle la Commission nationale sur l’informatique et les libertés (CNIL), ces données restent des données à caractère personnel qui doivent faire l’objet d’une attention particulière.
C’est pourquoi il est nécessaire de limiter le traitement de ces données au strict minimum nécessaire. Ce qui implique notamment d’adapter la durée de conservation de ces données aux buts poursuivis.
La CNIL détaille donc les durées recommandées par type de données, qui vont dans ce cadre de 3 mois à 5 ans selon les cas.
La Commission rappelle également que conformément aux règles relatives aux données personnelles, les personnes concernées conservent des droits vis-à-vis de ces données (droit d’accès, droit de rectification, etc.) et peuvent se rapprocher du responsable de traitement pour les exercer.