La LCEN que trata sobre la "confianza en la economía informática" hace correr mucha tinta desde el anuncio de su creación.
Adoptado por el Senado el 8 de abril pasado, su objetivo es el de instaurar una "República Informática" en Francia.
A fin de aprender de qué estará compuesta la Internet francesa de mañana, después de la aplicación de esta ley, el Master Ballet, abogado integrante del Estudio de abogados Alain Bensoussan, se expresa sobre los pormenores de la LCEN.
El decreto de aplicación del artículo 6-II de la ley del 21 de junio del 2004 para la confianza en la economía informática (LCEN) previendo que la lista de datos deben ser conservadas por los almacenadores de datos, podrá aparecer antes de fin de año. Lo menos que se puede decir, es que ese decreto se hace esperar. En efecto, la exigencia de conservación de los datos de conexión, por los alojadores web, se remonta a la ley del 1° de agosto del de 2000 (art. 43-9), hoy derogada sobre ese punto por la LCEN. El decreto de aplicación del artículo L. 34-1 del Código de correos y comunicaciones electrónicas del 24 de marzo de 2006 (codificado en los artículos R. 10-12 y siguientes del CPCE) no se aplica más que a los operadores de comunicaciones electrónicas, es decir que los ISP y operadores de telefonía, ampliamente definidos, e igualmente aplicable a las “personas que, a título de una actividad profesional principal o accesoria, ofrecen al público una conexión a Internet”, apuntando así, especialmente, a los cibercafés. De todos modos, ese decreto no se aplica a los alojadores web.
El artículo 1° del proyecto de decreto de aplicación del artículo 6 II de la LCEN distingue los datos de conexión debiendo ser conservados por las ISP de aquellas que deben serlo por los alojadores web. Sobretodo, prevée que las ISP y alojadores web conserven y detengan los datos sustentados en la identificación de los clientes o usuarios. La duración de la conservación es, sin sorpresa, fijada todavía a 1 año, incluso si las prácticas desarrolladas con el auspicio de la AFA fijan esta misma duración a 3 meses. Esta duración está, sin embargo, conforme a la directiva 2006/24/CE, que armoniza la duración de conservación, previendo una duración mínima de 6 meses y una duración máxima de 24 meses. Las modalidades de almacenaje deben estar conformes con las "normas técnicas vigentes", que podrían apuntar así, implícitamente la norma NF Z 42-013, actualmente en curso de revisión del ISO, a fin de integrar las WORM lógicas. El mismo proyecto prevee que las modalidades de transmisión a las autoridades competentes y al pedido de estas últimas deben ser realizadas "según modalidades velando por su seguridad y su seguimiento", modalidades definidas por convención o, por defecto, por detención ministerial.
A semejanza del decreto precitado del 24 de marzo de 2006, el Gobierno no ha previsto mecanismos de indemnización de las ISP y de los alojadores web, en el marco de los pedidos de comunicación de datos de conexión y de identificación. Inversamente, nada está previsto, tratándose de los gastos de inversión, que las ISP y alojadores web deberán soportar para hacer frente a esas “nuevas” exigencias y, a despecho del recurso de anulación actualmente pendiente ante el Consejo de Estado, contrariamente al decreto del 24 de marzo de 2006, por ese mismo motivo ( www.afa.org ). Además, dá lugar a preguntarse si tal proyecto de decreto, desde el momento que concierne a los alojadores web, no debería ser el objeto de una notificación a la Comisión Europea y de un statu quo, en aplicación de la directiva n° 98/48 y, so pena de inponibilidad, de conformidad con la jurisprudencia europea CIA Security International (CJCE 30 de abril 1996). En efecto, la directiva 2006/24/CE del 15 de marzo de 2006, sobre la conservación de datos generados o tratados en el marco del suministro de servicios de comunicaciones electrónicas accesibles al público o de redes públicas de comunicaciones, no concierne a los alojadores web, si no únicamente a la telefonía, al acceso a Internet y al correo electrónico.
Entonces no puede ser excluido que el proyecto de decreto sea prometido a la misma suerte que el decreto del 24 de marzo de 2006 y que el régimen “definitivo” de la conservación de los datos de identificación de los autores de contenidos deba todavía esperar, con las incertidumbres jurídicas que pesan sobre los operadores, tanto que la ausencia conservación de los datos precitados es severamente sancionado con una multa de 75 000 € y 1 año de prisión. El proyecto de decreto debe todavía recoger las opiniones consultivas de la Cnil y de la Arcep, antes de ser adoptado en Consejo de Estado.
Philippe Ballet Abogado, Director del departamento Internet Cabinet AlainBensoussan Avocats philippe-ballet@alain-bensoussan.com