Wi-Fi grand public et législation : Quelles sont les obligations légales à connaître ?
Gare aux mauvaises surprises pour les espaces ouverts au public ! En effet, en voulant proposer gratuitement à leurs clients une connexion Wi-Fi sans prendre les précautions nécessaires, ils en viennent à outrepasser la loi. Certains établissements l’ont d’ailleurs appris à leurs dépens.
Peu le savent, mais proposer une connexion Wi-Fi dans un lieu ouvert au public n’est pas un acte si trivial. En effet, cela revient à enfiler les habits de fournisseur d’accès à Internet (FAI). De ce fait, le Wi-Fi ne peut rimer avec désinvolture. Et bien-sûr avec de grands pouvoirs, s’en suivent de grandes responsabilités. Depuis la loi antiterroriste de 2006, les professionnels diffusant du Wi-Fi au grand public sont tenus de respecter certaines règles.
Wi-Fi grand public et conservation des données :
En effet, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver des données, et ce pendant une durée d’un an :
- Les informations permettant d’identifier l’utilisateur (adresse IP, numéro de téléphone, adresse de courrier électronique)
- Les données relatives aux équipements et terminaux utilisés
- Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication
- Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
- Les données permettant d’identifier le ou les destinataires de la communication
En revanche sont prohibées les conservations qui porteraient sur le contenu des correspondances (comme l’objet ou le texte d’un courriel) ou des informations consultées (contenu des pages Internet visitées).
Wi-Fi grand public, quelles alternatives pour garantir le respect des règles valables ?
Pour se prémunir contre ces tracas réglementaires, les espaces publics ont tout intérêt à recourir au service d’un opérateur Wi-Fi expérimenté qui endossera la responsabilité de la gestion des données utilisateurs. C’est une solution qui peut paraître contraignante au premier abord mais qui s’avérera profitable car elle décharge du fardeau technique.
L’épée de Damoclès qui plane au-dessus des professionnels rétifs à une mise en conformité n’est pas négligeable. En cas de non-respect de la législation, ils encourent jusqu’à un an d’emprisonnement à quoi s’ajoutent 75.000 euros d’amende pour les personnes physiques, et 375.000 euros pour les personnes morales. La facture peut vite être salée.
Au fil des années, la liste des obligations s’est allongée soit pour offrir une meilleure traçabilité au législateur (à l’instar de la loi Hadopi de 2009) soit pour accorder aux utilisateurs finaux un cadre d’utilisation de leurs données plus protecteur (Loi RGPD). Conséquemment, ces obligations se répercutent sur les professionnels qui ne peuvent plus faire l’impasse sur de tels aspects quand ils choisissent de partager une connexion Internet. En l’espèce, l’adage populaire prend tout son sens : il vaut mieux prévenir que guérir.