Un décret paru mardi 1er mars au Journal officiel impose aux hébergeurs et fournisseurs de services sur Internet de conserver pendant un an toute une série de données personnelles de l’internaute, comme ses codes confidentiels, ainsi que sa navigation sur le net… Ce décret pris dans le cadre de la loi du 21 juin 2004 « pour la confiance dans l’économie numérique » qui prévoit notamment que la police et gendarmerie nationale peuvent exiger ces données « afin de prévenir (…) les actes de terrorisme ».
Pour chaque connexion de leurs abonnés, les hébergeurs doivent ainsi sauvegarder les informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte, à savoir les nom et prénom ou la raison sociale, les adresses postales associées, les pseudonymes utilisés, les adresses de courrier électronique ou de compte associées, les numéros de téléphone ou le mot de passe ainsi que les données permettant de le vérifier ou de le modifier. Plus généralement, les hébergeurs doivent garder l’identifiant de la connexion, l’identifiant du terminal utilisé pour la connexion, les dates et heures de début et de fin de la connexion ou encore les caractéristiques de la ligne de l’abonné.
Pour chaque action d’un internaute sur le net, la nature de l’opération doit être consignée par ces prestataires, qu’il s’agisse d’écrire un e-mail ou de télécharger une image ou une vidéo, ainsi que les date et heure. Lorsque la souscription du contrat ou du compte est payante, les hébergeurs et fournisseurs de services sur la Toile doivent également conserver le moyen de paiement, sa référence, son montant ainsi que la date et l’heure de la transaction.