Décret n°2021-1361 du 20 octobre 2021 relatif aux catégories de données conservées par les opérateurs de communications électroniques, pris en application de l’article L. 34-1 du code des postes et des communications électroniques

JO du 21 octobre 2021

Ce texte est pris en application de l’article L.34-1 du code des postes et des communications électroniques qui s’applique au traitement des données à caractère personnel dans le cadre de la fourniture au public de services de communications électroniques. Il s’applique notamment aux réseaux qui prennent en charge les dispositifs de collecte de données et d’identification.

Cet article prévoit que les opérateurs de communications électroniques sont tenus de conserver :

* pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale, les informations relatives à l’identité civile de l’utilisateur, jusqu’à l’expiration d’un délai de cinq ans à compter de la fin de validité de son contrat ;
* pour les mêmes finalités que celles énoncées ci-dessus, les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte ainsi que les informations relatives au paiement, jusqu’à l’expiration d’un délai d’un an à compter de la fin de validité de son contrat ou de la clôture de son compte ;
* pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale, les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, jusqu’à l’expiration d’un délai d’un an à compter de la connexion ou de l’utilisation des équipements terminaux.
Par ailleurs, pour des motifs tenant à la sauvegarde de la sécurité nationale, lorsqu’est constatée une menace grave, actuelle ou prévisible, contre cette dernière, le Premier ministre peut enjoindre aux opérateurs de communications électroniques de conserver, pour une durée d’un an, certaines catégories de données de trafic, en complément de celles mentionnées ci-dessus, et de données de localisation.

Dans ce cadre, ce texte vient préciser ces catégories de données devant être conservées par les opérateurs de communications électroniques. Il définit, ainsi, principalement :

* les informations relatives à l’identité civile de l’utilisateur ;
* les informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte ;
* les informations relatives au paiement ;
* les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés ;
* les autres données de trafic et les données de localisation.
Il modifie, en conséquence, le code des postes et des communications électroniques (articles R.10-12 et suivants) ainsi que le code de procédure pénale.

Il entre en vigueur immédiatement (le 21 octobre 2021).