#033 L’obligation de collecte des métadonnées des professionnels

Une obligation de collecte et de conservation des métadonnées ? Quelles sont les métadonnées que les professionnels des télécoms et de l’internet ont l’obligation de collecter et de conserver lorsque nous passons par leurs réseaux ou leurs services ?

Qui sont les professionnels concernés ?

Vous allez voir, c’est pas simple, surtout que se superposent des directives européennes et des textes nationaux, qui s’articulent mal entre eux. La matière concerne surtout les hébergeurs, les opérateurs télécom et les fournisseurs d’accès à Internet (FAI). Mais pas seulement. Les professionnels qui proposent, même à titre accessoire et gratuit, un accès public à un réseau de communication sont également concernés par le caractère obligatoire de cette collecte (on pense aux réseaux Wi-Fi des hôtels par exemple).

Métadonnées vs. contenu des communications

Et d’ailleurs, quelles sont ces métadonnées ? Le terme générique de « métadonnées » n’est jamais utilisé dans les textes légaux (allez savoir pourquoi…), qui utilisent sans logique des expressions comme « données techniques« , « données de connexion« , « données de trafic » ou « données de localisation« .

Il est aisé de distinguer métadonnées et correspondances stricto sensu lorsque l’on évoque les correspondances électroniques. La donnée ? C’est le contenu d’une correspondance, le message lui-même (ou l’URL consultée). Les métadonnées ? C’est tout le reste. C’est en tout cas ainsi que le droit appréhende la distinction. Et vous allez voir, cette liste est incroyablement longue, répartie entre (i) métadonnées d’identification des personnes (qui ?) et (ii) données strictement techniques (quand ? comment ? depuis et vers quel lieu ?).

La liste des métadonnées collectées

Je vous sens déjà enchantés à la (re)découverte des articles R.10-13 et R.10-14 du Code des postes et des communications électroniques, dans leur version issue du décret n°2012-436 du 30 mars 2012 portant transposition du nouveau cadre réglementaire européen des communications électroniques, sans oublier le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne (oui, rien que le titre donne envie…).

Cet inventaire est très important dans la mesure où même la loi Renseignement du 24 juillet 2015 se réfère à ces textes.

En quoi le sujet VOUS concerne ?

Les métadonnées que les professionnels ont l’obligation de collecter concernent l’ensemble des données de VOTRE ordinateur, de VOTRE tablette et de VOTRE smartphone (et bientôt de l’ensemble de VOS objets connectés, avec l’arrivée massive de l’Internet des objets [Internet of Things ou IoT] ).

En résumé, ce sont les métadonnées de TOUS les objets et terminaux « connectés » qui sont collectées et stockées par les professionnels de l’Internet et des télécoms, pour des finalités aussi diverses que :

(i) la facturation des prestations que les professionnels rendent à leurs abonnés (jusque là, pas de difficulté),

(ii) la sécurité des systèmes d’information de ces mêmes professionnels (OK, là aussi, cela peut se comprendre) ou

(iii) les informations nécessaires à la recherche, la constatation ou la poursuite d’infraction pénale (là encore, rien de choquant sur le principe, mais – c’est bien connu, « le diable est dans les détails« …). S’y ajoute au passage la poursuite des infractions liées au téléchargement illicite en application de la loi Hadopi (c’est en cela que la LCEN est visée dans ces textes).

En clair, voila ce que les professionnels doivent conserver à propos de VOTRE usage de VOS terminaux. Ca y est ? Le sujet devient plus concret pour VOUS ?

Vous êtes prévenus, c’est TRES technique. Mais c’est en images avec « Oukase » (collection Grand Angle) et, rien que pour ça, on dit MERCI MERCI et MERCI à Carole Braud des éditions Bamboo et aux auteurs, Messieurs Brahy, Stoffel et Espinosa. Avant de vous précipiter sur la rubrique —> Pour aller plus loin avec tous les liens de téléchargement des textes et arrêt de référence (bande de veinards). Bien évidemment, les affirmations contenues dans cette présentation n’engagent pas l’ARCEP, ni la CNIL…

[wonderplugin_gallery id= »42″]