L'exigence de conservation des données de connexion remonte à la loi du 1er août 2000, remplacée depuis par la loi pour la confiance dans l'économie numérique de 2004, qui prévoit l'obbligation de conserver les données permettant l'identification de l'utilisateur. Le décret d'application était donc attendu depuis trèèèèès longtemps et il est conforme au projet qui était prêt depuis 2007.
La même chose est prévue par l'article L 34-1 du Code des postes et communications électroniques issu de la loi "anti-terrorisme" du 23 janvier 2006, mais le décret d'application (article R 10-13 du même code) se contentait de définir les données permettant d'identifier les utilisateurs comme... les données permettant d'identifier les utilisateurs
Le décret d'application de la LCEN est donc beaucoup plus précis.
Néanmoins, ce que la LCEN impose, c'est l'obligation de conserver les données permettant d'identifier quiconque
a contribué à la création du contenu des services dont sont prestataires les FAI et les hébergeurs (alors que le Code des postes ne visait que les FAI).
L'article 2 du nouveau décret précise que "la contribution à une création de contenu comprend les opérations portant sur :
a) Des créations initiales de contenus ;
b) Des modifications des contenus et de données liées aux contenus ;
c) Des suppressions de contenus."
Là, ça devient flou. Le contenu des services du FAI et de l'hébergeur, c'est quoi ? D'après la LCEN elle-même, ce sont des prestataires techniques, qui ne créent pas de contenu mais se contentent de l'héberger et de l'acheminer. Celui qui crée du contenu, c'est celui qui peut-être qualifié d'éditeur parce qu'il met du contenu en ligne. Ca concerne par exemple les membres du SSC lorsqu'ils postent sur le forum... Par contre, ça ne devrait pas concerner le simple internaute qui se contente de surfer, c'est-à-dire de lire les contenus sans les modifier ni en créer.