Art. L34-1, Code des postes et des communications électroniques
Lecture: 5 min
L4175L7R
I. – Le présent article s'applique au traitement des données à caractère personnel dans le cadre de la fourniture au public de services de communications électroniques ; il s'applique notamment aux réseaux qui prennent en charge les dispositifs de collecte de données et d'identification.
II. – Les opérateurs de communications électroniques, et notamment les personnes dont l'activité est d'offrir un accès à des services de communication au public en ligne, effacent ou rendent anonymes, sous réserve des II bis à VI, les données relatives aux communications électroniques.
Les personnes qui fournissent au public des services de communications électroniques établissent, dans le respect des dispositions de l'alinéa précédent, des procédures internes permettant de répondre aux demandes des autorités compétentes .
Les personnes qui, au titre d'une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l'intermédiaire d'un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article.
II bis.-Les opérateurs de communications électroniques sont tenus de conserver :
1° Pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale, les informations relatives à l'identité civile de l'utilisateur, jusqu'à l'expiration d'un délai de cinq ans à compter de la fin de validité de son contrat ;
2° Pour les mêmes finalités que celles énoncées au 1° du présent II bis, les autres informations fournies par l'utilisateur lors de la souscription d'un contrat ou de la création d'un compte ainsi que les informations relatives au paiement, jusqu'à l'expiration d'un délai d'un an à compter de la fin de validité de son contrat ou de la clôture de son compte ;
3° Pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale, les données techniques permettant d'identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, jusqu'à l'expiration d'un délai d'un an à compter de la connexion ou de l'utilisation des équipements terminaux.
III.-Pour des motifs tenant à la sauvegarde de la sécurité nationale, lorsqu'est constatée une menace grave, actuelle ou prévisible, contre cette dernière, le Premier ministre peut enjoindre par décret aux opérateurs de communications électroniques de conserver, pour une durée d'un an, certaines catégories de données de trafic, en complément de celles mentionnées au 3° du II bis, et de données de localisation précisées par décret en Conseil d'Etat.
L'injonction du Premier ministre, dont la durée d'application ne peut excéder un an, peut être renouvelée si les conditions prévues pour son édiction continuent d'être réunies. Son expiration est sans incidence sur la durée de conservation des données mentionnées au premier alinéa du présent III.
III bis.-Les données conservées par les opérateurs en application du présent article peuvent faire l'objet d'une injonction de conservation rapide par les autorités disposant, en application de la loi, d'un accès aux données relatives aux communications électroniques à des fins de prévention et de répression de la criminalité, de la délinquance grave et des autres manquements graves aux règles dont elles ont la charge d'assurer le respect, afin d'accéder à ces données.
IV. – Pour les besoins de la facturation et du paiement des prestations de communications électroniques, les opérateurs peuvent, jusqu'à la fin de la période au cours de laquelle la facture peut être légalement contestée ou des poursuites engagées pour en obtenir le paiement, utiliser, conserver et, le cas échéant, transmettre à des tiers concernés directement par la facturation ou le recouvrement les catégories de données techniques qui sont déterminées, dans les limites fixées par le VI, selon l'activité des opérateurs et la nature de la communication, par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés.
Les opérateurs peuvent en outre réaliser un traitement des données relatives au trafic en vue de commercialiser leurs propres services de communications électroniques ou de fournir des services à valeur ajoutée, si les abonnés y consentent expressément et pour une durée déterminée. Cette durée ne peut, en aucun cas, être supérieure à la période nécessaire pour la fourniture ou la commercialisation de ces services. Ils peuvent également conserver certaines données en vue d'assurer la sécurité de leurs réseaux.
V. – Sans préjudice des dispositions du III et du IV, les données permettant de localiser l'équipement terminal de l'utilisateur ne peuvent ni être utilisées pendant la communication à des fins autres que son acheminement, ni être conservées et traitées après l'achèvement de la communication que moyennant le consentement de l'abonné, dûment informé des catégories de données en cause, de la durée du traitement, de ses fins et du fait que ces données seront ou non transmises à des fournisseurs de services tiers. L'abonné peut retirer à tout moment et gratuitement, hormis les coûts liés à la transmission du retrait, son consentement. L'utilisateur peut suspendre le consentement donné, par un moyen simple et gratuit, hormis les coûts liés à la transmission de cette suspension. Tout appel destiné à un service d'urgence vaut consentement de l'utilisateur jusqu'à l'aboutissement de l'opération de secours qu'il déclenche et seulement pour en permettre la réalisation.
VI. – Les données conservées et traitées dans les conditions définies aux II bis à V portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux.
Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.
Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés et de l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse, détermine, selon l'activité des opérateurs et la nature des communications, les informations et catégories de données conservées en application des II bis et III ainsi que les modalités de compensation des surcoûts identifiables et spécifiques des prestations assurées à ce titre, à la demande de l'Etat, par les opérateurs.
La conservation et le traitement de ces données s'effectuent dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles prévues au présent article.
Cité dans la RUBRIQUE droit financier / TITRE « Infractions financières (Délits financiers, sanctions administratives et disciplinaires, sanctions civiles) » / chronique / revue trimestrielle de droit financier n°65 du 29 mars 2024 Abonnés
Cité dans la RUBRIQUE droit financier / TITRE « Le journaliste auteur d’un article en voie de publication relayant une opération financière est détenteur d’une information privilégiée » / doctrine / revue trimestrielle de droit financier n°47 du 28 mars 2019 Abonnés
Cité dans la RUBRIQUE procédure pénale / TITRE « Vers un droit commun de la preuve numérique ? » / focus / lexbase pénal n°57 du 23 février 2023 Abonnés
Cité dans la RUBRIQUE (n)tic / TITRE « Suite de la saga sur la conservation et l’accès aux données de connexion : la requête en nullité doit indiquer avec précision les actes dont elle demande l’annulation » / brèves / lexbase pénal n°55 du 15 décembre 2022 Abonnés
Cité dans la RUBRIQUE procédure pénale/enquête / TITRE « Données de connexion : la Chambre criminelle applique son mode d’emploi » / brèves / lexbase pénal n°52 du 22 septembre 2022 Abonnés
Cité dans la RUBRIQUE procédure pénale / TITRE « L’accès aux données de trafic et de localisation dans le cadre d’une enquête judiciaire » / focus / lexbase pénal n°51 du 28 juillet 2022 Abonnés
Cité dans la RUBRIQUE droit pénal international et européen / TITRE « Panorama de droit pénal international et européen (juin 2021 - avril 2022) » / panorama / lexbase pénal n°49 du 26 mai 2022 Abonnés
Cité dans la RUBRIQUE procédure pénale / TITRE « Panorama de procédure pénale (janvier 2021 – mars 2022) : la preuve » / panorama / lexbase pénal n°48 du 28 avril 2022 Abonnés
Cité dans la RUBRIQUE données personnelles / TITRE « Données personnelles : inconstitutionnalité du dispositif de conservation généralisée et indifférenciée des données de connexion » / brèves / le quotidien du 28 février 2022 Abonnés
Cité dans la RUBRIQUE internet / TITRE « Catégories de données devant être conservées par les opérateurs de communications électroniques : publication du décret » / brèves / lexbase affaires n°693 du 28 octobre 2021 Abonnés
Référencé dans BOFIP / RUBRIQUE CF - CONTROLE FISCAL - BOI-CF-20160706 / TITRE « CF - Droit de communication et procédures de recherche et de lutte contre la fraude - Droit de communication auprès de diverses personnes - BOI-CF-COM-10-80-20160803 » Abonnés
Référencé dans BOFIP / RUBRIQUE CF - CONTROLE FISCAL - BOI-CF-20160706 / TITRE « CF - Droit de communication et procédures de recherche et de lutte contre la fraude - Délai et mode de conservation des documents - BOI-CF-COM-10-10-30-10-20180720 » Abonnés