Le décret n° 2010-236 du 5 mars 2010 institue un «système de gestion des mesures pour la protection des œuvres sur internet». Ce système a pour finalité, la mise en œuvre de la procédure de recommandation par la Commission de protection des droits de l’Hadopi, prévue par l’article L. 331-25 CPI.
De telle sorte que conformément à l’article 9-4° de la loi Informatique et libertés, ce traitement fait l’objet d’une interconnexion entre les traitements effectués par les organismes habilités (CNC, SPRD, organismes de défense professionnelle), et ceux mis en œuvre par les FAI et les opérateurs de communications électroniques.
Remarquons que les données ainsi enregistrées auxquelles ont directement accès les agents assermentés de l’Hadopi, portent sur notamment :

– la date et l’heure des faits,

– l’adresse IP des abonnés concernés,

– le protocole de P2P autorisé,

– le pseudonyme utilisé par l’abonné,

– les informations relatives aux œuvres protégées concernées par les faits…

En revanche, il est prévu que ces données seront effacées :

– deux mois après leur enregistrement si aucun avertissement n’a finalement pas été adressé à l’internaute;

– quatorze mois après l’envoi de la première recommandation électronique, si la commission n’a pas procédé à une seconde recommandation;

– vingt mois après l’envoi de la seconde recommandation par Lrar lorsque celle-ci a eu lieu.

 
Sources:
-décret n °2010-236 du 5 mars 2010;   –Voir le document