WIFI et conservation des données par nos prestataires :

Les obligations du fournisseur de services : Donner accès à Internet est, toutefois, soumis à des obligations strictement encadrées par la loi.

1. La conservation des données personnelles

La loi pour la confiance dans l’économie numérique du 21 juin 2004 (dite LCEN) impose aux FAI la conservation des données « de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elle est prestataire » (article 6 II). Ainsi, le FAI doit, pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre la mise à disposition de l’autorité judiciaire d’informations, pouvoir "déconfidentialiser" les données si l’autorité judiciaire lui en fait la demande.

La loi n° 2006-64 du 23 janvier 2006, relative à la lutte contre le terrorisme, à étendu cette obligation à l’ensemble des personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit.

L’article L.34-1 du code des postes et des communications électroniques (CPCE), modifié par la loi du 23 janvier 2006, tend à soumettre les personnes offrant au public à titre professionnel une connexion à l’Internet aux mêmes obligations que les opérateurs de communications électroniques classiques, s’agissant des obligations de conservation de données permettant l’identification des personnes utilisatrices des services fournis.

Ainsi, en fournissant un accès Wifi au public à partir d’une connexion Internet, l’on endosse les mêmes responsabilités que le FAI.

 

2. La conservation des données techniques

Par données techniques, on entend (d’après le Décret n°2006-358 du 24 mars 2006, article R. 10-13 du CPCE) :

  • le terminal utilisé pour se connecter
  • la date, l’horaire et la durée des communications
  • les informations techniques (authentification avec le portail) pour identifier l’utilisateur par ses logs de connexion

Attention, il ne s’agit pas d’un contrôle d’identité, seules les autorités sont qualifiées pour procéder à une identification en bonne et due forme

  • Les informations techniques pour identifier les destinataires des communications

 

3. Lutter contre le téléchargement illégal et la diffusion de contenus sensibles ou choquants

La législation WiFi est également liée à la loi Hadopi (loi « Création & Internet » du 12 juin 2009) pour la protection des droits d’auteurs et interdisant le téléchargement illégal. Cette loi précise que la personne titulaire de l’accès à des services de communication au public en ligne a l’obligation de veiller à ce que cet accès ne fasse pas l’objet d’une utilisation à des fins illégales. Elle impose la sécurisation de la connexion sans fil et requiert donc :

  • un filtrage des accès P2P et des sites de téléchargement pour éviter toute activité illégale (la mise en place d’un pare-feu peut limiter ce genre d’activités)
  • un filtrage de contenu : les sites interdits par la réglementation comme les sites de pédophilie ou prônant un message terroriste doivent être bannis et bloqués d’accès pour vos clients.

Tous les professionnels utilisant le WiFi pour leur propre activité ou bien pour mettre internet à disposition de leurs clients sont concernés par cette politique de sécurisation imposée par la loi Hadopi.