Pas d’obligation de conservation des données de connexion des salariés des entreprises et des agents des administrations : telle est l’interprétation donnée par la Commission nationale de l’informatique et des libertés (Cnil) des dispositions de la loi de janvier 2006 de lutte contre le terrorisme [1].
Il n’en reste pas moins que les entreprises et l’administration sont responsables de la faute, qualifiée de faute de service, commise par leurs salariés et leurs agents en utilisant les outils informatiques professionnels. Autrement dit, si la première lecture peut donner un sentiment de soulagement, il faudra peser les conséquences d’une absence d’identification de l’auteur de faits délictueux.
Par ailleurs, la Cnil n’apporte aucune précision quant à l’obligation de conservation des données des personnes qui ne seraient ni agents, ni salariés (usagers d’une bibliothèque, accès wifi, etc.).
[1] Article L. 34-1 du Code des postes et communications électroniques