CNIL : L’utilisation d’ordinateurs situés dans des espaces publics aménagés par les communes ou les hôtels devient une pratique courante. Les responsables de ces espaces publics ont l’obligation de conserver les données de trafic.

Les « données de trafic », qu’est-ce que c’est ?

Les « données de trafic » sont les informations techniques générées par l’utilisation des réseaux de communications tels qu’internet. Il s’agit par exemple de l’adresse IP de l’ordinateur (n° identifiant chaque ordinateur connecté à internet) utilisé, de la date, de l’heure et de la durée de chaque connexion ou encore des informations permettant d’identifier le destinataire d’une communication (par exemple le numéro de téléphone appelé).

En principe, ces informations doivent être effacées ou rendues anonymes. Cependant, certains textes législatifs et réglementaires permettent de déroger à cette règle et imposent au contraire de les conserver dans le but de permettre la recherche et la poursuite des infractions pénales.

Les employeurs qui offrent un accès au réseau internet à leurs employés, ont-ils aussi l’obligation de conserver les données de trafic ?

La CNIL considère que les entreprises et les administrations fournissant un accès internet à leurs employés ne sont pas concernées par cette obligation de conservation.
Au-delà, un employeur a le droit de mettre en œuvre un dispositif de surveillance de l’activité de ses salariés (contrôle de la messagerie, des sites internet consultés, etc.) dès lors qu’un certain nombre de garanties sont respectées, en particulier, l’information des intéressés sur le système mis en œuvre et la déclaration préalable du dispositif auprès de la CNIL.

Le propriétaire d’un hôtel est-il tenu de conserver les données de trafic de ses clients ?

OUI. Les cybercafés, les restaurants, les hôtels, les aéroports ou tout autre endroit qui propose un accès au réseau internet au public, à titre payant ou gratuit, sont concernés par ces dispositions.
Ils doivent conserver les données techniques pendant un an à compter de leur enregistrement.
Attention ! les informations relatives au contenu des messages, comme l’objet ou le texte d’un courrier électronique, ne doivent pas être conservées.

Qui peut demander la communication de ces données de trafic ?

Uniquement des personnes habilitées par la loi à les obtenir, notamment les autorités judiciaires dans le cadre d’une procédure pénale, ou la HADOPI. Cette obligation de conserver les données de trafic résulte de la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite « HADOPI 2 » .