La mise à disposition des voyageurs d’un service Wi-Fi dans les trains doit respecter certaines obligations légales.
En effet, en sa qualité d’opérateur de communications électroniques, l’entreprise ferroviaire devra conserver les données techniques de connexion de ses voyageurs concernant :
- leur identification : adresse IP, numéro de téléphone, adresse de courrier électronique, etc. ;
- les équipements terminaux de communication utilisés ;
- les caractéristiques techniques, ainsi que la date, l’horaire, et la durée de chaque communication ;
- les services complémentaires demandés ou utilisés et leurs fournisseurs ;
- l’identification du ou des destinataires de la communication.
S’inscrivant parfaitement dans le contexte de l’état d’urgence et de la lutte antiterroriste, ces informations relatives aux voyageurs devront être conservées, à compter de leur enregistrement, pendant une durée d’un an, au-delà de laquelle elles devront être anonymisées.
Cette obligation de conservation des données ne dispense, toutefois, pas de protéger les données à caractère personnel des voyageurs notamment en :
- contrôlant la zone d’influence du Wi-Fi dans les trains ;
- recueillant des données d’identification de ses voyageurs, en offrant l’accès Wi-Fi via un portail ;
- filtrant les accès au moyen d’outils ou de services externalisés, ce qui permettra d’interdire l’accès à certains sites en fonction de son public, de préserver sa responsabilité en cas de mise en cause ;
- mettant à la disposition des utilisateurs une charte les informant de la nature des informations recueillies, de la durée de la conservation, ce qui nécessitera dans ce cas de procéder à une déclaration auprès de la Cnil.
Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique