Paquet télécom II, le décret du 13 avril 2012 vient de préciser les nouvelles obligations imposées aux opérateurs de télécommunications en matière de sécurité des réseaux et des services.
Ces nouvelles obligations concernent les atteintes à la sécurité et à l’intégrité des données à caractère personnel que ces opérateurs collectent, traitent ou conservent, dès lors que ces atteintes ont un impact qualifié de « significatif » sur le fonctionnement des réseaux ou des services de télécommunications (modification des articles D. 98-4 et D. 98-5 du CPCE).
Ainsi, les opérateurs de télécommunications doivent désormais notifier aux autorités publiques (Premier Ministre ou Autorité nationale de défense des système d’information, selon les cas) les atteintes à cette sécurité ou à cette intégrité et se conformer aux prescriptions qu’ils reçoivent des l’autorité nationale de défense des systèmes d’information pur prévenir et limiter les attaques sur les systèmes d’information dont l’indisponibilité serait de nature à compromettre la sécurité de la nation.
Par ailleurs, s’agissant des services de secours, les opérateurs se voient dans l’obligation de transmettre aux autorités les données de localisation des appels d’urgence, d’une part, et d’autre part, être à même d’acheminer les messages d’alerte adressés au public pour lui notifier des dangers imminents (modification de l’article D. 98-8 du CPCE).
De plus, le délai de portage des numéros est réduit à une journée, les contrats conclus par les opérateurs de télécommunications avec les utilisateurs devant prévoir des mesures de compensation en cas de non-respect de ce délai (modification des articles D. 406-18 et D. 406-19 du CPCE).
Des mesures spécifiques aux utilisateurs handicapés sont insérées dans un nouvel article D. 98-13 du CPCE, concernant notamment la présentation des contrats, des factures et la documentation relative aux produits et aux services, ainsi que la mise à disposition et la signalétique associée relatives aux terminaux adaptés aux situations de handicap.
Enfin, l’Arcep se voit dans l’obligation de coopérer avec les services de la Commission européenne et avec l’Orece (l’Organe des régulateurs européens des communications électroniques) pour toutes mesure qu’elle entend prendre à l’égard d’opérateurs puissants sur un marché pertinent du secteur, et ce, dans la perspective d’une amélioration de la cohérence des approches et des mesures de régulation ex ante au plan communautaire (modification des articles D. 301 et suivants du CPCE).