Retour aux articles

Précisions sur la récupération des données stockées dans un coffre-fort numérique

Tech&droit - Données
12/10/2018
Un décret vient de préciser dans quelles conditions et selon quelles modalités il est possible de récupérer les données et documents stockés dans un coffre-fort numérique.

 
Ce décret d’application de la loi n° 2019-1321 du 7 octobre 2016 (dite loi Lemaire) vient compléter le dispositif régulant ce type de service, après le décret n° 2018-418 du 30 mai 2018, relatif aux modalités de la mise en œuvre du service de coffre-fort numérique (Actualité du droit, 4 juin 2018, Décret relatif aux modalités de mise en œuvre du service de coffre-fort numérique).

Rappelons que l’article L. 103 du Code des postes et des communications électroniques (mod. par Ord. n° 2017-1426, 4 oct. 2017, relative à l'identification électronique et aux services de confiance pour les transactions électroniques) définit ce système d’archivage numérique par ses finalités . Il offre la possibilité de stocker des documents numériques en veillant à leur intégrité. Enregistrer les opérations sur ces documents de manière à pouvoir les tracer, est également une de ses fonctionnalités, comme la garantie de l’accès exclusif de l’utilisateur à ses données. Par ailleurs, il lui confère le droit de récupérer ses données.
Le présent décret définit les conditions qui commandent cette récupération.

Les modalités de la récupération des données
Le fournisseur d’un coffre-fort numérique, doit faciliter la récupération de ses documents électroniques. Celui-ci doit pouvoir en faire la demande à tout moment de manière simplifiée, par une communication électronique. Dès lors, ses données devront être mises à sa disposition dans un format accessible, à tout le moins dans le format d’origine. (D. n° 2018-853, 5 oct. 2018, relatif aux conditions de récupération des documents et données stockées par un service de coffre-fort numérique, JO 7 oct. 2018, NOR : ECOI1806421D).
Le décret prévoit que cette procédure doit être gratuite pour l’utilisateur, même si celui-ci demande plusieurs fois de récupérer ses documents. Toutefois, le fournisseur peut lui facturer ce service ou le lui refuser, dès lors qu’il est constaté que « les demandes de récupération de l’utilisateur sont manifestement excessives, notamment en raison de leur caractère abusivement répétitif » (D. n° 2018-853, 5 oct. 2018).

En outre, le bénéficiaire devra être informé par l’opérateur trois mois avant que ce dernier clôture le coffre-fort numérique, afin de lui permettre de récupérer ses données. À défaut, celles-ci doivent être conservées à sa disposition jusqu’à un délai d’un an.

Une récupération entourée de garanties
Le dispositif prévoit également un certain nombre d’obligations à la charge des prestataires de ce type de service.
Ainsi au cours de l’opération de récupération, ils doivent offrir les mêmes garanties d’intégrité et de confidentialité de l’information que celles fournies lors du stockage.
Concernant la collecte des données lors cette intervention, elles doivent être limitées et strictement nécessaire à la finalité.
En amont du contrat, ils doivent veiller à informer leurs clients, à travers un formalisme, au sujet des « modalités de la récupération des documents ou données ».
Sur ce point, ils doivent aussi recueillir le consentement de celui-ci, avant la conclusion de la convention.
 
Le décret n° 2018-853 relatif aux conditions de récupération des documents et données stockées par un service de coffre-fort numérique, entrera en vigueur au 1er janvier 2019.