Jean-François Forgeron fait le point sur les obligations des fournisseurs de wi-fi public face à l’état d’urgence.
Si l’interdiction pure et simple du wi-fi public ne semble pas à l’ordre du jour, certaines mesures sont à mettre en oeuvre par tout ceux qui offrent un tel accès.
Ils sont tout d’abord tenus de le déclarer auprès de l’ARCEP (Autorité de régulation des Communications électroniques et des Postes). Par contre, tous ne sont pas concernés par cette obligation : cybercafés, hôtels ou même restaurants, qui proposent le wi-fi à titre de confort pour leurs clients, sont qualifiés de « réseaux de communications électroniques internes ouverts au public » et sont libres d’établir ce service, sans obligation de déclaration.
L’obligation de conservation des données techniques de connexion s’impose également aux fournisseurs de wi-fi public tels que les restaurants, hôtels et autres, assimilés dans ce cas aux opérateurs de communications électroniques. Il en va de même de l’obligation d’assurer la protection des données à caractère personnel des individus.
Parmi les recommandations à faire :
- contrôler la zone d’influence du wi-fi, afin d’être sûr de confiner le service à l’espace dans lequel on veut offrir cet accès. Par exemple, le restaurant, la bibliothèque ou l’hôtel devront restreindre la sphère d’influence du point de connexion.
- recueillir des données d’identification, en offrant l’accès via un portail, ce qui est beaucoup pratiqué aujourd’hui. Cela permet de recueillir adresse email ou téléphone mobile, afin de solliciter l’internaute via diverses offres commerciales. C’est plus précis qu’une adresse IP.
suivre la réglementation en conservant les données techniques de connexion pendant un an, pour la recherche d’infractions pénales. - filtrer les accès au moyen d’outils ou de services externalisés. Cela permet d’interdire l’accès à certains sites en fonction de son public. Egalement, de préserver sa responsabilité en cas de mise en cause, soit en ce qui concerne la commission des infractions pénales ou générales, soit en ce qui concerne l’atteinte à la protection intellectuelle et artistique.mettre à disposition des utilisateurs une charte les informant de ce qu’on recueille comme information, de la durée de la conservation, en particulier si on recueille les données d’identité. Il y a en effet dans ce cas une déclaration obligatoire auprès de la CNIL.
Jean-François Forgeron, « Les nouvelles mesures légales au sujet du wi-fi public : le point de vue de l’expert juridique« , www.ozitem.fr, le 21-1-2016.