La connexion à un réseau Wi-Fi
Article
La mise à disposition de bornes Wi-Fi afin de permettre aux usagers d'accéder à Internet en tous lieux doit répondre à une procédure bien établie.
Procédure de déclaration auprès de l'ARCEP (Autorité de Régulation des Communications Electroniques et des Postes)
Préalablement à la mise à disposition d'une borne Wi-Fi, il est nécessaire d'obtenir une autorisation auprès de l'Autorité de régulation des communications électroniques et des postes – ARCEP (article L.331-1 du code des postes et des communications électroniques).
Ainsi, après étude et acceptation de la demande, cette autorité délivre une autorisation d'exploitation sous la forme d'une licence.
Identification et authentification des utilisateurs du réseau Wi-Fi
L'article L.32 du code des postes et des télécommunications électroniques considère comme opérateur Wi-Fi les personnes qui offrent, dans un cadre public, une connexion Internet à leurs clients ou usagers. Ainsi, une collectivité qui met à disposition un accès Wi-Fi à la mairie, à la bibliothèque, dans la rue, est considérée comme un opérateur Wi-Fi.
L'article L.34-1 du même code impose à ces personnes de conserver pendant un an certaines données à caractère technique concernant les utilisateurs. Elles sont listées par l'article R.10-13 du code précité:
- informations permettant d'identifier l'utilisateur (adresse IP, numéro de téléphone, adresse de courrier électronique,...),
- données relatives aux équipements terminaux de communication utilisées,
- caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication,
- données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs,
- données permettant d'identifier le ou les destinataires de la communication.
Le mode de stockage des données des utilisateurs
Les opérateurs Wi-Fi ne sont pas tenus de créer des fichiers nominatifs pour la conservation des données. Ils n'ont donc pas l'obligation de conserver l'identité des utilisateurs désireux de se connecter.
- Si la collectivité décide de ne conserver que les seules données techniques: elle n'a aucune obligation de déclaration préalable ;
- Si la collectivité souhaite relever et conserver l'identité des personnes qui se connectent, elle doit déclarer son fichier à la CNIL. Cette hypothèse sera avérée lorsque par exemple la collectivité fait remplir une fiche d'inscription aux utilisateurs pour la remise du code d'accès.
Le respect des libertés individuelles des utilisateurs
L'article L.34-1 du code des postes et des télécommunications électroniques précise que les données conservées ou traitées ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées dans le cadre des communications.
Protection du réseau et mesures de sécurité
L'article L.336-3 du code de la propriété intellectuelle précise ainsi que « la personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation à des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un doit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres I et II lorsqu'elle est requise ».
Nous vous rappelons que HGI-ATD ne répond qu'aux sollicitations de ses adhérents. Toute demande de documentation, conseil ou assistance ne respectant pas cette condition ne pourra aboutir.
