Recherche dans la base des amendements

« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, définit les données qui doivent être collectées a minima pour permettre effectivement l’identification prévue au présent alinéa ainsi que les vérifications qui doivent être effectuées lors de l’enregistrement de celles-ci ; »

Exposé sommaire

Demander aux opérateurs de communiquer les données « dont ils disposent* » n'est pas suffisant pour garantir l'aboutissement d'une enquête judiciaire.

Ces données, qu'elles soient technologiques ou déclaratives, doivent permettre effectivement d'identifier l'auteur du contenu.
Ainsi, si les seules données dont dispose l'opérateur sont une adresse IP provenant du réseau Tor ou d'un VPN d'anonymisation, une adresse e-mail temporaire, et des données déclaratives (téléphone, adresse postale,...) non vérifiées, les enquêtes aboutiront systématiquement à une impasse.

Le Digital Services Act (DSA), en cours d'élaboration et qui devrait entrer en vigueur dans 2 ou 3 ans, imposera aux grandes plateformes de rechercher les risques systémiques liés à leur propre système et notamment les manipulations, les utilisations "non authentiques" ou automatisées et à apporter des solutions à ces risques.

En attendant, il s'agit ici que la CNIL et le Conseil d'Etat donne aux plateformes une ligne de conduite pour restreindre un risque déjà identifié.

Cet amendement permettra, par exemple, que le décret en Conseil d'Etat pris après consultation de la CNIL, précise que ces données doivent a minima contenir "une adresse IP d'un opérateur exerçant sur le territoire français ou, à défaut, un numéro de téléphone vérifié par un appel ou un SMS, ou à défaut une adresse e-mail provenant d'un fournisseur d'accès exerçant sur le territoire français, ou à défaut, une copie d'une d'identité demandée à l'utilisateur"

*Décret listant les données devant être conservées :
https://www.legifrance.gouv.fr/loda/id/JORFTEXT000023646013/2015-01-01