Conformité legislative

Depuis une dizaine d’années, les accès Internet par ondes Wi-Fi à destination du public se sont multipliés en France. Afin de contrôler l’anonymat des utilisateurs nomades, le législateur a été contraint de légiférer afin d’encadrer la mise en place de réseaux sans fil ou d’installations wifi.

Ainsi, depuis 2006, les opérateurs de télécommunication sont contraints de remplir différentes obligations légales pour mettre en place une solution de hotspot Wi-Fi accessible au public.

 

Définition d’un opérateur :

Selon l’article L32 du Code des Postes et des communications : « On entend par opérateur toute personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. »

Ainsi, tout établissement proposant à ses usagers ou clients une borne wifi est considéré comme opérateur de télécommunication. De ce fait, lorsque qu’un établissement ne soustraite pas cette activité il devient opérateur et doit remplir les obligations légales et réglementaires.

C’est le cas des établissements hôteliers lorsqu’ils intègrent eux même des équipements ou font appel à des sociétés locales du type assembleur informatique. Afin d’être déresponsabilisé de ces obligations, il est nécessaire pour un établissement de travailler avec un opérateur de télécommunication déclaré à l’ARCEP comme Noodo.

 

Obligation de l’opérateur :

L’opérateur de télécommunication mettant à disposition des bornes wifi est notamment tenu de respecter les obligations suivantes :

Les puissances d’émissions :

L’Autorité de Régulation des Communications Electroniques et des Postes (ARCEP) fixe les bandes fréquentielles du Wi-Fi et les puissances maximales isotropes d’émission. Les opérateurs doivent veiller à ce que les équipements (point d’accès et antennes) ne dépassent pas les puissances de 0.1 W pour la bande 2.4 Ghz et 0.2W pour la bande 5Ghz. (Décret n°2002-775 du 3 mai 2002)

Le non-respect de ces obligations est passible de poursuite pénale.

La conservation des données techniques de connexion :

L’article L.34-1 du code des postes et des communications électroniques impose aux opérateurs de télécommunication l’enregistrement des données techniques de connexion pendant une durée d’un an au-delà de laquelle elles doivent être anonymisées. Les données techniques sont listées dans le décret du 24 mars 2006 :

Les opérateurs de communications électroniques conservent pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales : "
a) Les informations permettant d'identifier l'utilisateur ;

b) Les données relatives aux équipements terminaux de communication utilisés ;
c) Les caractéristiques techniques ainsi que la date, l'horaire et la durée de chaque communication ;

La durée de conservation des données mentionnées au présent article est d'un an à compter du jour de l'enregistrement.

Le non-respect de ces obligations est passible d’une peine d’un an d’emprisonnement et 75 000 euros d'amende (Article L39-3 du CPCE).

Le respect des libertés individuel des utilisateurs :

La CNIL impose de déclarer les fichiers de collecte et d’assurer la sécurité des fichiers de données. Le responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux) et logiques (sécurité des systèmes d’information) […]. Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende (Article 226-17 du code pénal).

Par ailleurs, la LOI n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, interdit la transmission de données à des sociétés tierces sans l’autorisation des utilisateurs.

Travailler avec Noodo permet de vous déresponsabiliser de toutes ces obligations juridiques en lien avec l’installation de votre réseau sans fil.