Ce « décret n° 2010-236 du 5 mars 2010 » nous apprend plus précisément quelles sont les données personnelles qui pourront être obtenues par les agents de la Hadopi et combien de temps ces informations seront conservées.
Au niveau de l'infraction, le fichier Hadopi listera la date et l'heure des faits, l'adresse IP utilisée, le protocole P2P employé ainsi que le pseudonyme de l'internaute, les informations relatives aux fichiers échangés ainsi que le FAI auprès duquel l'abonnement a été souscrit. Pour l'identification, le FAI devra fournir prénom et nom de famille, adresse postale, coordonnées téléphoniques et « adresses électroniques ». Ici, le pluriel n'est pas anodin : il signifie que toutes les adresses « @fai.fr » utilisées seront susceptibles de recevoir les messages d'avertissement de la Hadopi.
Les données personnelles ainsi accumulées pourront être conservées de 2 à 20 mois. Deux mois, dans le cas où aucun avertissement n'est envoyé ; 14 mois à partir du moment où la première étape du dispositif Hadopi est arrivée (envoi d'un courrier électronique) ; puis 20 mois à partir du moment où l'abonné reçoit une lettre recommandée, préambule à une éventuelle suspension de l'abonnement à Internet.
Avant d'officiellement pouvoir débuter ses activités, la Hadopi devra encore attendre la finalisation du logiciel de « sécurisation » de la ligne, qui doit permettre à un abonné de se disculper au cas où son adresse IP serait détectée sur les réseaux P2P.