Actualité juridique

Services de libre accès à internet : la CNIL fait le bilan

Le 23/12/2014, par La Rédaction de Net-iris, dans Technologies / Droit de l'internet.

Vos réactions...

   

La Commission nationale de l'informatique et des libertés a relevé que beaucoup des services de wi-fi en libre accès ne respectent pas la réglementation.

Dès lors qu'un organisme met à disposition du public un service de libre accès à internet (comme le wi-fi), il est obligé de se conformer aux obligations mentionnées au sein du Code des postes et des communications électroniques (CPCE).

A ce titre :

  • les données de trafics répondant aux "besoins de la recherche, de la constatation, et de la poursuite des infractions pénales" doivent être conservées (article L34-1 du Code des postes et des communications électroniques) ;
  • les données de trafic doivent être conservées pendant 1 an à compter du jour de leur enregistrement (article R10-13 du Code des postes et des communications électroniques) ;
  • les opérateurs de communication électronique doivent prévoir des procédures de gestion des demandes d'accès, de rectification et de suppression des données par leurs utilisateurs (article 38 à 40 de la loi n°78-17 du 6 janvier 1978 modifiée) ;

Or, la Commission nationale de l'informatique et des libertés (CNIL), ayant décidé d'intégrer, au sein de son programme annuel des contrôles, la thématique de l'internet en libre accès, a effectué plusieurs contrôles des modalités de mise en oeuvre de ce type de service auprès d'organismes privés et publics.

Les contrôles ont notamment porté sur le type de données collectées, leur conservation, la confidentialité assurée aux utilisateurs...

Les contrôles ayant révélé plusieurs manquements récurrents, la CNIL propose donc 5 mesures à adopter par ces organismes, afin qu'ils puissent se mettre en conformité avec les exigences de la loi "Informatique et libertés". Les préconisations sont ainsi libellées :

  • conserver seulement les données de trafic ;
  • définir une durée de conservation des données limitée et proportionnée ;
  • fournir une information complète sur les traitements de données ;
  • veiller à la conformité des outils utilisés, et notamment aux outils de surveillance ;
  • assurer la confidentialité, ainsi que la sécurité des données.

En dernier lieu, la CNIL rappelle que la gestion d'un service internet en libre accès doit impérativement faire l'objet d'une déclaration normale auprès de la CNIL.

© 2014 Net-iris

   

Inscription JuriTravail Avocats

Pour approfondir ce sujet :

Commentaires et réactions :



-