Le présent décret précise les obligations de conservation de données qui, en vertu du II de l'article 6 de la loi du 21 juin 2004 susvisée, incombent aux personnes mentionnées aux 1 et 2 du I du même article, dans les conditions prévues aux II bis, III et III bis de l'article L. 34-1 du code des postes et communications électroniques.

Les informations relatives à l'identité civile de l'utilisateur, au sens du 1° du II bis de l'article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l'article 1er sont tenues de conserver jusqu'à l'expiration d'un délai de cinq ans à compter de la fin de validité du contrat de l'utilisateur, sont les suivantes :
1° Les nom et prénom, la date et le lieu de naissance ou la raison sociale, ainsi que les nom et prénom, date et lieu de naissance de la personne agissant en son nom lorsque le compte est ouvert au nom d'une personne morale ;
2° La ou les adresses postales associées ;
3° La ou les adresses de courrier électronique de l'utilisateur et du ou des comptes associés le cas échéant ;
4° Le ou les numéros de téléphone.

Les autres informations fournies par l'utilisateur lors de la souscription d'un contrat ou de la création d'un compte, mentionnées au 2° du II bis de l'article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l'article 1er sont tenues de conserver jusqu'à l'expiration d'un délai d'un an à compter de la fin de validité du contrat de l'utilisateur ou de la clôture de son compte, sont les suivantes :
1° L'identifiant utilisé ;
2° Le ou les pseudonymes utilisés ;
3° Les données destinées à permettre à l'utilisateur de vérifier son mot de passe ou de le modifier, le cas échéant par l'intermédiaire d'un double système d'identification de l'utilisateur, dans leur dernière version mise à jour.

Les informations relatives au paiement, mentionnées au 2° du II bis de l'article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l'article 1er sont tenues de conserver, pour chaque opération de paiement, jusqu'à l'expiration d'un délai d'un an à compter de la fin de validité du contrat de l'utilisateur ou de la clôture de son compte, sont les suivantes :
1° Le type de paiement utilisé ;
2° La référence du paiement ;
3° Le montant ;
4° La date, l'heure et le lieu en cas de transaction physique.

Les données techniques permettant d'identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, mentionnées au 3° du II bis de l'article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l'article 1er sont tenues de conserver jusqu'à l'expiration d'un délai d'un an à compter de la connexion ou de l'utilisation des équipements terminaux, sont les suivantes :
1° Pour les personnes mentionnées au 1 du I de l'article 6 de la loi du 21 juin 2004 susvisée et pour chaque connexion de leurs abonnés :
a) L'identifiant de la connexion ;
b) L'identifiant attribué par ces personnes à l'abonné ;
c) L'adresse IP attribuée à la source de la connexion et le port associé ;
2° Pour les personnes mentionnées au 2 du I de l'article 6 de la loi du 21 juin 2004 susvisée et pour chaque opération de création d'un contenu telle que définie à l'article 6 :
a) L'identifiant de la connexion à l'origine de la communication ;
b) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus.
Le délai mentionné au premier alinéa du présent article court à compter du jour de la connexion ou de la création d'un contenu, pour chaque opération contribuant à cette création.

Les catégories de données de trafic et de localisation mentionnées au III de l'article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l'article 1er sont tenues de conserver pour une durée d'un an en cas d'injonction du Premier ministre, sont les suivantes :
1° Pour les personnes mentionnées au 1 du I de l'article 6 de la loi du 21 juin 2004 susvisée et pour chaque connexion de leurs abonnés :
a) Les dates et heure de début et de fin de la connexion ;
b) Les caractéristiques de la ligne de l'abonné ;
2° Pour les personnes mentionnées au 2 du I de l'article 6 de la loi du 21 juin 2004 susvisée et pour chaque opération de création d'un contenu :
a) L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
b) La nature de l'opération ;
c) Les date et heure de l'opération ;
d) L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni.
Le délai mentionné au premier alinéa du présent article court à compter du jour de la connexion ou de la création d'un contenu, pour chaque opération contribuant à cette création.

La contribution à une création de contenu mentionnée au dernier alinéa des articles 5 et 6 du présent décret comprend les opérations portant sur :
1° Des créations initiales de contenus ;
2° Des modifications des contenus et de données liées aux contenus ;
3° Des suppressions de contenus.

Les données mentionnées aux articles 2 à 6 ne doivent être conservées que dans la mesure où elles sont collectées par les personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi du 21 juin 2004 susvisée lorsqu'elles assurent la mise en œuvre des services de communication au public en ligne.

A abrogé les dispositions suivantes : > - Décret n°2011-219 du 25 février 2011 > > Sct. CHAPITRE IER : DISPOSITIONS RELATIVES AUX REQUISITIONS JUDICIAIRES PREVUES PAR LE II DE L'ARTICLE 6 DE LA LOI N° 2004 575 DU 21 JUIN 2004, Art. 1, Art. 2, Art. 3, Art. 4, Sct. CHAPITRE III : DISPOSITIONS DIVERSES, Art. 12, Art. 13 > >

A modifié les dispositions suivantes : > - Code de procédure pénale > > Art. R40-43, Art. R40-46 > >

A modifié les dispositions suivantes : > - Code de la sécurité intérieure > > Art. R851-5, Art. R895-1, Art. R896-1, Art. R897-1 > >

Les dispositions du présent décret sont applicables en Nouvelle-Calédonie, en Polynésie française et à Wallis-et-Futuna.

Le ministre de l'économie, des finances et de la relance et le ministre des outre-mer sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française et entrera en vigueur immédiatement.