Une interprétation discutable

La commission européenne, de même que les pouvoirs publics français, se sont régulièrement exprimés en public, pour dire que ce fournisseur était l’ex-opérateur de télécoms ou le fournisseur d’accès à Internet. Personnellement, nous pensons que cette interprétation est discutable. Si le législateur communautaire avait voulu limiter cette obligation de notification aux opérateurs et FAI, il aurait utilisé le terme d’”opérateur” défini à l’article L 32-15° du Code des Postes Communications électroniques comme “toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques”, ce qui englobe bien évidemment les FAI. S’il a entendu utiliser un autre terme, c’est qu’il a entendu viser plus large. A moins qu’il ne s’agisse d’une nouvelle imprécision terminologique des rédacteurs. Il nous paraît difficile de justifier que l’obligation de notifier soit limitée à quelques dizaines d’opérateurs, alors que, de surcroît, des centaines d’autres acteurs de la société de l’information devraient être concernés car détenteur de données à caractère personnel hébergés sur les réseaux numériques publics. Les Tribunaux auront ici le dernier mot, et il risque bien d’être celui d’une interprétation bien plus large que celle annoncée par les pouvoirs publics. Enfin, notons que la cryptologie pourrait voir son usage fortement progresser. Le texte dispense en effet les fournisseurs de la notification, lorsqu’ils ont pris des mesures de protection appropriées afin de rendre les données “incompréhensibles”. Si on avait voulu pousser l’usage de la cryptologie, on n’aurait pas fait mieux.