Google, Facebook et Dailymotion dénoncent un décret sur les données personnelles

INTERNET Les acteurs du web français déposeront un recours devant le Conseil d'Etat mercredi...

S. C.

— 

DR

Google, Facebook, Dailymotion et les autres grands acteurs du web doivent-ils conserver les données personnelles de leurs utilisateurs pendant un an? Oui, selon un décret publié le 1er mars dernier dans le cadre de la loi pour la confiance dans l'économie numérique (LCEN). Non, répondent en cœur les membres de l'Association française des services internet communautaires (Asic) qui a annoncé mardi son intention de déposer un recours en annulation devant le Conseil d’Etat. Au total, plus de 20 sociétés actives en France, dont Google, Facebook, PriceMinister, Dailymotion ou encore eBay, sont investies dans cette démarche.

Suivis à la trace

Le décret impose aux sites d'e-commerce, aux plateformes de vidéos ou de musique en ligne ou encore aux gestionnaires de boîtes e-mail à suivre à la trace leurs clients. Ecrire un courriel, mettre en ligne un commentaire, publier un article sur un blog, télécharger une photo ou une vidéo ou taper une recherche par mots-clés... à chaque fois, la nature de l'opération et le moment où elle a été réalisée doivent être consignés pendant un an.

Le décret va même plus loin en obligeant la collecte de données aussi précises que l’identifiant, le mot de passe, le nom et le prénom, l’adresse postale, le pseudonyme, la date et l’heure de la connexion, le montant et le type de paiement utilisé en cas de transaction ou encore les caractéristiques de la ligne de l'abonné. Autant d’informations qui pourront ensuite être réclamées dans le cadre d'enquêtes de la police, de la gendarmerie, de la répression des fraudes, de la douane, du fisc ou encore de l'Urssaf.

Un décret trop zélé

Problème: les acteurs du Net reprochent à ce décret son excès de zèle. «Le décret va plus loin que la loi et impose de conserver des éléments qui vont au-delà de l'identification de l'internaute, notamment les mots de passe», explique Benoît Tabaka, secrétaire général de l'Asic, au Nouvelobs.com. Or, les entreprises se sont toujours interdit d'avoir accès en clair aux mots de passe de leurs clients, qui sont cryptés pour éviter les abus et vols. «C'est une mesure qui nous choque, cette obligation de conservation des mots de passe et leur transmission aux services de police», a dénoncé Benoît Tabaka lors d’une conférence de presse, mardi.

Autre reproche formulé contre le décret: la durée de conservation trop longue qu’il impose. Le décret stipule en effet qu'à chaque fois qu'une donnée est modifiée (pseudo, nom, adresse…), cela proroge d'un an la durée de sa conservation. Pour l'Asic, cela ouvre la porte à une consignation illimitée des données. En outre, le décret a été adopté et publié sans consultation de la Commission européenne, alors que la directive 95/46/CE encadre strictement le recueil des données personnelles. Enfin, l’Asic estime que ces nouvelles exigences nécessitent des procédures très coûteuses sans aucune compensation financière.