- Annexe - Réglementation française
Décret nº 2006-358 du 24 mars 2006 relatif à la conservation des
données des communications électroniques - Article 10-13
I- En application du II de l'article L.34-1, les opérateurs de
communications électroniques conservent pour les besoins de la
recherche, de la
constatation et de la poursuite des infractions pénales :
a) les informations
permettant d'identifier l'utilisateur,
b) les données relatives aux
équipements terminaux de communication utilisés,
c) les caractéristiques
techniques, ainsi que la date, l'horaire et la durée de chaque
communication,
d) les données relatives aux
services complémentaires demandés ou utilisés et leur fournisseur,
e) les données permettant
d'identifier le ou les destinataires de la communication.
III- La durée de
conservation des données mentionnées au présent article est d'un an à
compter du jour de l'enregistrement.
NOTA 1 : Une directive européenne est en préparation concernant
l'augmentation de la durée de conservation des
données de connexion. Suite aux attentats de Londres, 6 chefs d'État de
l'UE ont proposé que le conseil
européen porte
cette durée à trois ans.
NOTA 2 : L'opérateur conserve les traces des connexions au niveau
de l'adresse IP publique qu'il fournit au client par
contrat. Si le client propose à plusieurs usagers d'utiliser cette adresse
dans le cadre d'un réseau de consultation
il est
de sa responsabilité de mettre en œuvre un dispositif de conservation des
traces des connexions afin de se
protéger.
CNIL
La Cnil et les tribunaux
considèrent la cyber surveillance légale quand les trois conditions
suivantes sont remplies :
• L’existence de la
cyber surveillance doit d’abord avoir été portée à la connaissance des
salariés, soit par voie d’affichage
soit par note de
service.
( Ordi14 fournit automatiquement cette information sur la page
d'authentification lors de chaque connexion).
• Les représentants du personnel doivent avoir été consultés
(pour simple avis) ;
• Elle doit être justifiée
(proportionnalité) et limitée à une surveillance de flux (volume de
trafic, type de fichiers échangés,
filtrage url, etc.)
sans accéder aux contenus des courriers électroniques ni aux répertoires
identifiés comme « personnel »
sur le disque dur du
poste de travail du salarié sous peine d’être poursuivi pour violation de
correspondance privée.
Les traces enregistrées par le système ordi14 correspondent à ces
exigences.
|
