Peuvent ainsi être communiquées les données relatives à l’identité civile des utilisateurs des comptes Twitter, les noms, prénoms, adresses postales, adresses de messagerie électronique et numéros de téléphone et ce aux fins de poursuite d’une infraction pénale.

Pour rappel, les hébergeurs ne sont tenus de conserver, pour les besoins des procédures pénales, que les informations relatives à l’identité civile de l’utilisateur et les autres informations fournies par lui lors de la souscription du contrat ou de la création du compte ainsi que les informations relatives au paiement, les premières pendant cinq ans, les secondes pendant un an, à l’exclusion des données techniques permettant d’identifier la source de la connexion et de celles relatives aux équipements terminaux utilisés qui ne peuvent être conservées que pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale et ce, pendant une durée d’un an.

Les hébergeurs ne sont pas tenus de communiquer les données techniques permettant d’identifier la source de la connexion ou de celles relatives aux équipements terminaux utilisés, notamment l’adresse IP.

Concernant les données communicables, l’article 6-II de la LCEN devenu l’article 6 V-A suite à la loi n°2024-449 du 21 mai 2024 prévoit que, dans les conditions fixées aux II bis, III et III bis de l’article L. 34-1 du code des postes et des communications électroniques, les personnes mentionnées aux 1 et 2 du I du présent article détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires.Un décret en Conseil d’Etat après avis de la Commission nationale de l’informatique et des libertés, définit les données mentionnées au premier alinéa du présent A et détermine la durée et les modalités de leur conservation.

Selon l’article L34-1 du code des postes et des communications électroniques:

I. – Le présent article s’applique au traitement des données à caractère personnel dans le cadre de la fourniture au public de services de communications électroniques il s’applique notamment aux réseaux qui prennent en charge les dispositifs de collecte de données et d’identification.

II. – Les opérateurs de communications électroniques, et notamment les personnes dont l’activité est d’offrir un accès à des services de communication au public en ligne, effacent ou rendent anonymes, sous réserve des II bis à VI, les données relatives aux communications électroniques.

Les personnes qui fournissent au public des services de communications électroniques établissent, dans le respect des dispositions de l’alinéa précédent, des procédures internes permettant de répondre aux demandes des autorités compétentes .

Les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont soumises au respect des dispositions applicables aux opérateurs de communications électroniques en vertu du présent article.

II bis.-Les opérateurs de communications électroniques sont tenus de conserver :

1° Pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale, les informations relatives à l’identité civile de l’utilisateur, jusqu’à l’expiration d’un délai de cinq ans à compter de la fin de validité de son contrat

2° Pour les mêmes finalités que celles énoncées au 1° du présent II bis, les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte ainsi que les informations relatives au paiement, jusqu’à l’expiration d’un délai d’un an à compter de la fin de validité de son contrat ou de la clôture de son compte

3° Pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale, les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, jusqu’à l’expiration d’un délai d’un an à compter de la connexion ou de l’utilisation des équipements terminaux.

III.-Pour des motifs tenant à la sauvegarde de la sécurité nationale, lorsqu’est constatée une menace grave, actuelle ou prévisible, contre cette dernière, le Premier ministre peut enjoindre par décret aux opérateurs de communications électroniques de conserver, pour une durée d’un an, certaines catégories de données de trafic, en complément de celles mentionnées au 3° du II bis, et de données de localisation précisées par décret en Conseil d’Etat.

Selon le décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, pris en application du II de l’article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique:

Article 1:Le présent décret précise les obligations de conservation de données qui, en vertu du II de l’article 6 de la loi du 21 juin 2004 susvisée, incombent aux personnes mentionnées aux 1 et 2 du I du même article, dans les conditions prévues aux II bis, III et III bis de l’article L. 34-1 du code des postes et communications électroniques.

Article 2 :Les informations relatives à l’identité civile de l’utilisateur, au sens du 1° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l’article 1er sont tenues de conserver jusqu’à l’expiration d’un délai de cinq ans à compter de la fin de validité du contrat de l’utilisateur, sont les suivantes :

1° Les nom et prénom, la date et le lieu de naissance ou la raison sociale, ainsi que les nom et prénom, date et lieu de naissance de la personne agissant en son nom lorsque le compte est ouvert au nom d’une personne morale
2° La ou les adresses postales associées
3° La ou les adresses de courrier électronique de l’utilisateur et du ou des comptes associés le cas échéant
4° Le ou les numéros de téléphone.

Article 3 :Les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte, mentionnées au 2° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l’article 1er sont tenues de conserver jusqu’à l’expiration d’un délai d’un an à compter de la fin de validité du contrat de l’utilisateur ou de la clôture de son compte, sont les suivantes:
1° L’identifiant utilisé
2° Le ou les pseudonymes utilisés

3° Les données destinées à permettre à l’utilisateur de vérifier son mot de passe ou de le modifier, le cas échéant par l’intermédiaire d’un double système d’identification de l’utilisateur, dans leur dernière version mise à jour.

Article 4 :Les informations relatives au paiement, mentionnées au 2° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l’article 1er sont tenues de conserver, pour chaque opération de paiement, jusqu’à l’expiration d’un délai d’un an à compter de la fin de validité du contrat de l’utilisateur ou de la clôture de son compte, sont les suivantes :
1° Le type de paiement utilisé
2° La référence du paiement
3° Le montant
4° La date, l’heure et le lieu en cas de transaction physique.

Article 5 :Les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, mentionnées au 3° du II bis de l’article L. 34-1 du code des postes et des communications électroniques, que les personnes mentionnées à l’article 1er sont tenues de conserver jusqu’à l’expiration d’un délai d’un an à compter de la connexion ou de l’utilisation des équipements terminaux, sont les suivantes :

1° Pour les personnes mentionnées au 1 du I de l’article 6 de la loi du 21 juin 2004 susvisée et pour chaque connexion de leurs abonnés :
a) L’identifiant de la connexion
b) L’identifiant attribué par ces personnes à l’abonné
c) L’adresse IP attribuée à la source de la connexion et le port associé
2° Pour les personnes mentionnées au 2 du I de l’article 6 de la loi du 21 juin 2004 susvisée et pour chaque opération de création d’un contenu telle que définie à l’article 6 :
a) L’identifiant de la connexion à l’origine de la communication
b) Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus.
Le délai mentionné au premier alinéa du présent article court à compter du jour de la connexion ou de la création d’un contenu, pour chaque opération contribuant à cette création ».

L’article 29 alinéa 1 de la loi du 29 juillet 1881 définit la diffamation comme “toute allégation ou imputation d’un fait qui porte atteinte à l’honneur ou à la considération de la personne ou du corps auquel le fait est imputé”.

Selon le deuxième alinéa de l’article 29 l’injure est caractérisée, par “toute expression outrageante, termes de mépris ou invective qui ne renferme l’imputation d’aucun fait”.

L’article 222-33-2-2 du code pénale prévoit que le fait de harceler une personne par des propos ou comportements répétés ayant pour objet ou pour effet une dégradation de ses conditions de vie se traduisant par une altération de sa santé physique ou mentale est puni d’un an d’emprisonnement et de 15 000 € d’amende lorsque ces faits ont causé une incapacité totale de travail inférieure ou égale à huit jours ou n’ont entraîné aucune incapacité de travail.Les faits mentionnés aux premier à quatrième alinéas sont punis de deux ans d’emprisonnement et de 30 000 € d’amende, lorsqu’ils ont été commis par l’utilisation d’un service de communication au public en ligne ou par le biais d’un support numérique ou électronique .

Selon l’ancien article 6-I-8 de la loi pour la confiance dans l’économie numérique, devenue 6-3 suite à la loi du 21 mai 2024, le président du tribunal judiciaire, statuant selon la procédure accélérée au fond, peut prescrire à toute personne susceptible d’y contribuer toutes les mesures propres à prévenir un dommage ou à faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne.

L’article 6 II de la LCEN devenue l’article 6 V-A suite à la loi n°2024-449 du 21 mai 2024 prévoit que, dans les conditions fixées aux II bis, III et III bis de l’article L. 34-1 du code des postes et des communications électroniques, les personnes mentionnées aux 1 et 2 du I du présent article détiennent et conservent les données de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elles sont prestataires. Un décret en Conseil d’Etat après avis de la Commission nationale de l’informatique et des libertés, définit les données mentionnées au premier alinéa du présent A et détermine la durée et les modalités de leur conservation.

S’agissant de la communication de données d’identification et de connexion d’utilisateurs de comptes, cette mesure peut être considérée comme de nature à prévenir ou faire cesser un dommage occasionné par le contenu d’un service de communication au public en ligne dès lors que les données obtenues pourront le cas échéant être utilisées pour diligenter une procédure à l’encontre de l’auteur du contenu dommageable, afin de voir prescrire toute mesure de nature à faire cesser, ou à sanctionner le dommage.

Cette mesure ne peut être ordonnée que si elle est justifiée par un dommage, qu’elle est légalement admissible, et qu’elle ne cause pas une atteinte disproportionnée au droit au respect de la vie privée de l’auteur des propos, à son droit à la protection de ses données personnelles, garantis par l’article 8 de la Convention européenne des droits de l’homme, ainsi qu’à son droit à la liberté d’expression, garanti par l’article 10 de la même Convention.

S’agissant de droits fondamentaux, il revient au juge d’apprécier le dommage visé à l’article 6 -I-8 susvisé devenu 6-3 afin de déterminer si les mesures sollicitées d’identification de leur auteur, sont nécessaires et proportionnées au but poursuivi.

S’agissant du moyen tiré de l’absence de nécessité et de proportionnalité, il revient au juge d’apprécier l’illicéité et la gravité du dommage visé à l’article 6 -I-8 devenue article 6-3 suite à la loi de 2024 afin de déterminer si les mesures sollicitées d’identification de leur auteur, sont nécessaires et proportionnées au but légitime poursuivi lorsqu’ elles sont susceptibles de porter atteinte à la liberté d’expression et au droit de protection des données.