Dans un arrêt du 20 novembre 2013, le Conseil d’Etat a rejeté la demande d’annulation pour excès de pouvoir du décret du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne. L’association Internet sans frontière et l’hébergeur OVH reprochaient notamment à ce texte d’avoir méconnu les règles du consentement et d’information des personnes pour la collecte des données les concernant. A cet effet, le Conseil d’Etat rappelle que l’article 7 de la loi Informatique et libertés prévoit le consentement des personnes ou, entre autres, le respect d’une obligation légale du responsable du traitement. Par ailleurs, l’article 32 de cette loi exclut de l’obligation d’information les données utilisées pour un traitement intéressant la sûreté de l’Etat, la défense et la sécurité publique ou ayant pour objet l’exécution de condamnations pénales ou de mesures de sûreté ainsi que les traitements ayant pour objet la prévention, la recherche, la constatation ou la poursuite d’infractions pénales. En conséquence, un traitement qui a pour objet de permettre la communication de données techniques de connexion permettant l’identification de personnes ayant contribué à la mise en ligne de contenus, dans le cadre de réquisitions judiciaires ou administratives doit, selon le Conseil d ‘Etat, être regardé comme intéressant la sûreté, la défense ou la sécurité publique. Il en conclut que « c’est à bon droit que le décret attaqué pris pour l’application de ces dispositions, qui fixe la liste limitative des données qui doivent devant être conservées par les fournisseurs d’accès internet et les hébergeurs, ainsi que la durée de leur conservation et les modalités de leur communication, ne prévoit ni d’informer, ni de recueillir le consentement des personnes concernées par les données collectées pour les finalités du traitement, sous le contrôle de la Commission nationale de contrôle des interceptions de sécurité (CNCIS) et de la Commission nationale de l’informatique et des libertés (Cnil) ».