La Cnil, le gardien des données personnelles, monte au créneau contre le décret d'application de la loi du 15 novembre 2001 sur la rétention des données de connexion. Paru le 26 mars au Journal officiel, le décret fixe à un an la durée pendant laquelle les FAI et opérateurs devront conserver les données de communication de leurs abonnés. La Commission nationale de l'informatique et des libertés estime que ce texte manque de précision : "en se contentant d'énumérer cinq catégories générales de données, (le décret d'application) ne permet par aux opérateurs de mesurer précisément l'obligation qui leur est faire de conserver certaines données en dérogation au principe général prévoyant l'effacement ou l'anonymisation posé par la loi". La Cnil avait pourtant mis en garde le gouvernement avant la publication du décret : en novembre 2005, elle lui rappelait que son futur texte devrait déterminer exactement la nature des données devant être conservées. "Cette proposition n'a pas été retenue", constate le garant de libertés individuelles.