Mettre un réseau WiFi à la disposition de ses clients ou de ses visiteurs est généralement très apprécié. Néanmoins, la mise en place d’un tel service nécessite de se plier à des règles précises, sous peine de sanctions. Un cadre juridique dense auquel est récemment venu s'ajouter le Règlement Général pour la Protection des Données personnelles (RGPD).
Première question à se poser : avez-vous le droit de proposer un réseau sans fil public ? Dans la plupart des cas, la réponse sera positive, mais l’exposition aux ondes électromagnétiques reste encadrée par la loi. C’est l’objectif de la « loi Abeille », du 9 février 2015. Elle interdit, par exemple, aux établissements accueillant des enfants de moins de 3 ans de fournir du WiFi au sein des espaces dédiés à l'accueil, au repos et aux activités.
Ensuite, sachez que, dans la plupart des cas, vous êtes considéré comme fournisseur d'accès à internet et donc tenu(e) de déclarer l’ouverture de votre réseau à l’Autorité de régulation des communications électroniques et des postes (Arcep), qui régule les télécommunications en France. Il s’agit d’un formulaire en ligne à compléter, disponible sur le site de l’autorité. Dans le même ordre d’idées, la présence d’un réseau WiFi public doit obligatoirement être signalée par l’établissement.
Par ailleurs, la loi du 23 janvier 2006, relative à la lutte contre le terrorisme, a ajouté de nouvelles contraintes. Les établissements doivent ainsi collecter des « données de trafic », les conserver pendant un an et les communiquer aux autorités judiciaires en cas de demande. Mais cela ne signifie pas que vous devez surveiller les utilisateurs ! En effet, les données à recueillir comprennent notamment l’adresse IP, la date, l’heure et la durée des connexions, ainsi que des informations permettant d’identifier le destinataire d’un message, mais en aucun cas le contenu des correspondances. De plus, les utilisateurs doivent être avertis de l’existence d’un tel traitement. Et surtout, les établissements endossent la responsabilité de la sécurité et de la confidentialité des données collectées.
Pour finir, la loi Hadopi impose aux propriétaires d'établissements un devoir de surveillance et de protection de leur accès à internet pour lutter contre la contrefaçon d'oeuvres culturelles sur le web. La Hadopi est ainsi en mesure d'effectuer une réquisition auprès du titulaire de l'abonnement pour identifier l'auteur d'éventuelles fraudes et engager des actions à son encontre.
Une infographie récapitulative est disponible à la fin de cet article.
Quels changements a induit l’arrivée du RGPD (Règlement Général sur la Protection des Données) européen ? En réalité, les bouleversements demeurent limités : la nouvelle mesure concerne uniquement les données personnelles, et non les données de trafic. Cependant, quelques principes se voient renforcés par la loi européenne. Ainsi, la sécurisation du WiFi apparaît plus importante que jamais, afin de protéger les informations personnelles des utilisateurs. En outre, il est toujours possible d’utiliser l’adresse mail de ces derniers, à des fins commerciales ou marketing. Mais cela implique de récolter leur consentement explicite, sans ambiguïté.
Si les règles évoquées ci-dessus peuvent paraître contraignantes, il vaut mieux ne pas les ignorer. Les contrevenants s’exposent en effet à des sanctions pouvant aller jusqu’à « un an d’emprisonnement et 75 000 euros d’amende pour les personnes physiques, et 375 000 euros pour les personnes morales ». Ainsi, cette année, plusieurs restaurateurs grenoblois ont fait l’amère expérience d’une arrestation et d’une garde à vue. La raison : leurs établissements ne respectaient pas la loi de 23 janvier 2006 (cf. ci-dessus).
Par conséquent, mieux vaut éviter de jouer avec le feu. À cet effet, une bonne solution consiste à recourir à une entreprise spécialisée en la matière : un opérateur de réseaux WiFi public comme Wifirst. Cet opérateur mettra alors son expertise à votre service, pour une conformité totale avec la réglementation du WiFi public. De cette façon, votre responsabilité juridique ne sera plus engagée. Ainsi, le fournisseur pourra se charger des formalités administratives, telles que la déclaration Arcep. Il s’occupera également du recueil et de la conservation des données de trafic. Et il assurera la sécurité et la protection du réseau public, offrant une totale sérénité aux utilisateurs, comme au gérant.
les articles sur WiFi
Wifirst
26, rue de Berri
75008 Paris