Plus de six ans après l’adoption de la LCEN qui prévoit une obligation de conservation des données d’identification des créateurs de contenus en ligne, le décret d’application de l’article 6-II de cette loi est paru au Journal officiel du 1er mars 2011. Il clarifie le type de données que les prestataires de l’internet doivent détenir. Le texte commence par énumérer les informations que les fournisseurs d’accès doivent stocker pour chaque connexion de leurs abonnés. Il prévoit ensuite celles que les hébergeurs doivent conserver pour chaque opération de création de contenus. Les FAI et les hébergeurs sont par ailleurs tenus de détenir un certain nombre d’informations fournies lors de la souscription d’un contrat par un utilisateur ou lors de la création d’un compte. Cette obligation ne concerne que les informations que ces professionnels collectent habituellement. Et quand ces opérations sont effectuées à titre onéreux, les données liées au paiement doivent être également conservées.

Le texte définit par ailleurs les contours de la notion de création de contenu : elle comprend les opérations de création initiale, de modifications des contenus et des données liées aux contenus et de suppression. Le décret apporte aussi des précisions quant au point de départ du délai de conservation d’un an.

Ce décret très attendu va mettre fin aux désaccords entre juges du fond et des référés sur l’étendue de cette obligation : la cour d’appel de Paris en référé était restée minimaliste sur les données que l’hébergeur devait fournir alors qu’un jugement au fond du TGI de Paris s’était appuyé sur les obligations d’identification qui pèsent sur l’éditeur de contenus.