Donc si je comprends bien, la loi est contestée par deux hautes autorités : la CNIL et l'ARCEP et est illégale du point de vue du RGPD (CJUE) ?
Concrètement, moi je suis auto entrepreneur dans l'informatique au service des français, pas des terroristes. Mon boulot n'est pas de relever l'identité des utilisateurs. Que dois-je faire ? Collecter uniquement les données de connexion comme demande l'article original R10-13 de 2006 ? Ou mettre en place ce contrôle d'identité systématique ?
Je suis honnêtement perdu dans cette histoire, j'ai pas les moyens d'avoir une équipe d'avocats en cas de non-respect de la loi d'un coté, et non respect du RGPD et des régulateurs de l'autre...