On ne plaisante pas avec les données personnelles. Un fournisseur d’accès français dont le nom n’a pas été communiqué pourrait l’apprendre à ses dépens.

C’est en tout cas ce que révèle le journaliste Jean-Marc Manach sur Twitter : « Un FAI français balance ses abonnés aux autorités sans garantir leur confidentialité et les fiche pdt 2 ans. »

Renseignement pris, la formation contentieuse de la CNIL qui s’est tenue le 18 février 2010 dernier a pointé un manquement de la part d’un « FAI » pour sa mauvaise gestion des données personnelles.

Le nom du fournisseur n’a pas été communiqué.

La CNIL aurait ainsi constaté que ce fournisseur d’accès « n’a pas déclaré (…) son fichier de données de connexion à internet de ses clients. En outre, il conserve ces données deux ans au lieu d’un an et traite les réquisitions judiciaires sans en garantir la confidentialité. »

Le prestataire a deux mois pour se mettre en conformité selon une décision de la formation contentieuse : « La CNIL enjoint au FAI, sous deux mois, de déclarer son fichier de données de connexion, de respecter la durée de conservation des données fixée par les textes et de veiller à la confidentialité des réquisitions judiciaires. »

Impossible pour l’heure d’avoir le moindre détail officiel sur cette affaire.

Selon toute vraisemblance, la CNIL veut laisser une chance au fournisseur de s’en tirer sans nuire à son image.

Et c’est seulement si un nouveau manquement venait à survenir que la CNIL divulguera le nom de la société, selon Jean-Marc Manach dans un autre tweet…