Dans un monde toujours plus connecté, de nombreux établissements (restaurants, cafés, bibliothèques ou lieux publics) offrent un accès Internet via Wi-Fi pour leurs clients ou visiteurs. Cependant, cette pratique s’accompagne de certaines obligations légales qu’il est crucial de respecter, notamment en matière de sécurité et de protection des données personnelles.
La conservation des données de connexion
Lorsqu’un établissement fournit un accès public à Internet, il doit, conformément à la loi, conserver certaines données de connexion de ses utilisateurs. Cette obligation découle principalement de l’article L34-1 du Code des postes et des communications électroniques. Les informations à conserver incluent notamment :
- L’identification de l’utilisateur (adresse IP attribuée, données de connexion).
- La date et l’heure de la connexion.
Ces données doivent être gardées pendant une période d’un an afin de pouvoir être mises à disposition des autorités compétentes en cas de demande.
Sécurisation de l’accès
Les établissements proposant un accès à Internet doivent également assurer une sécurisation efficace de leur réseau pour éviter les abus. Cela implique de :
- Mettre en place des mesures de protection contre les utilisations illicites du réseau, telles que le téléchargement illégal ou les cyberattaques.
- Contrôler les flux de données pour prévenir les actes répréhensibles, comme la diffusion de contenus terroristes ou pédopornographiques.
La responsabilité de l’établissement
Même si un établissement fournit un accès Internet à ses clients ou visiteurs, il reste responsable de ce qui se passe sur son réseau. En cas de problème (fraude, piratage, téléchargement illégal), les autorités peuvent remonter jusqu’à l’établissement via l’adresse IP utilisée. C’est pourquoi il est essentiel de pouvoir identifier les utilisateurs en cas de besoin, d’où l’importance de la conservation des logs.
Informer les utilisateurs
Un autre point clé est l’information des utilisateurs. L’établissement doit clairement informer ses clients de l’existence de cette collecte et du traitement des données de connexion. Cela passe par l’affichage visible des conditions d’utilisation du service Wi-Fi, précisant les finalités de la collecte, les droits des utilisateurs et la durée de conservation des données.
Quid des entreprises ?
Les entreprises et les administrations fournissant un accès Internet, y compris par Wi-Fi, à leurs employés ne sont pas concernées par cette obligation de conservation.
Toutefois, un employeur a le droit de mettre en œuvre un dispositif de surveillance de l’activité Internet de ses salariés (contrôle de la messagerie, des sites web consultés, etc.) dès lors qu’un certain nombre de garanties sont respectées, en particulier la définition d’un objectif précis, l’information des intéressés sur le système mis en œuvre, et l’inscription dans le registre des traitements.
Si l’employeur propose aux visiteurs dans ses locaux un accès au réseau Internet par Wi-Fi, il est alors tenu de respecter les obligations applicables décrites sur cette page.
Respect du RGPD
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), les établissements doivent veiller à respecter les règles de protection des données personnelles. Cela inclut notamment :
- La minimisation des données collectées.
- Le droit pour les utilisateurs d’accéder à leurs données, de les rectifier ou de les supprimer.
- La mise en place de mesures de sécurité adéquates pour protéger les données personnelles collectées.
Pour conclure
Offrir un accès public à Internet peut constituer un véritable atout pour les établissements accueillant du public. Cependant, cette démarche s’accompagne de plusieurs obligations légales, notamment en matière de conservation des données et de sécurité. Il est donc impératif de mettre en place des mesures de protection, tout en veillant au respect des droits des utilisateurs, afin de se conformer aux lois en vigueur.