Dans l'article sur la rétention des données de la CNIL , on a
"Selon les informations communiqués par le ministère de l’intérieur, les entreprises et les administrations qui assurent un accès au réseau internet à leurs salariés et agents ne seraient pas concernées par cette obligation de conservation."
Donc, je serais obligé de garder:
- les traces des accès de mes entreprises auquel on a fournit un accès gratuit
- les traces de l'accès de mes clients (pas nécessairement nominatif uniquement technique: adresse MAC ?)
Par contre une affaire de 2005 , http://www.zdnet.fr/actualites/int [...] 610,00.htm
Au départ de la procédure, un litige entre la société World Press Online (WPO) et la banque BNP Paribas. Un e-mail mensonger sur cette société est envoyé fin 2003 à deux de ses partenaires commerciaux, à partir d'une adresse Yahoo.
L'adresse IP de l'expéditeur mène directement à un poste installé dans les locaux français de la BNP. WPO demande à plusieurs reprises à la banque de lui communiquer les informations pour identifier l'employé, qui se connecte sur le PC incriminé.
La BNP ne réagit pas, WPO intente alors une action en référé en juillet 2004 devant le tribunal de commerce de Paris. Lequel ordonne à la banque de transmettre, sous astreinte, les informations demandées. Elle fait appel de ce jugement, et est donc déboutée.
Dans leurs attendus, les juges ont apporté une précision importante: ils estiment que BNP Paribas «est tenue (...) d'une part de détenir et de conserver des données de nature à permettre l'identification de toute personne ayant contribué à la création d'un contenu des services dont elle est prestataire, et d'autre part à communiquer ces données sur réquisitions judiciaires».