Le décret nº 2010-236 du 5 mars 2010 relatif au traitement automatisé des données à caractère personnel a été publié le 7 mars au Journal officiel. Ce décret intitulé « Système de gestion des mesures pour la protection des œuvres sur internet » définit l’interconnexion entre deux systèmes de traitement de données : celui des ayants droit et celui des fournisseurs d’accès. La Haute autorité (Hadopi), qui aura accès à ces données pour la mise en œuvre de la procédure dite de « riposte graduée », devra conserver ces données personnelles, en principe, pendant 2 mois, mais ce délai pourra être porté à 20 mois.
Le décret sur le site de Légifrance