Les données de trafic sont les données techniques liées à l’utilisation d’un réseau de télécommunications comme internet, la téléphonie …
Dans le cas d’une connexion à internet, les données de trafic sont :
- des informations permettant d’identifier l’utilisateur (par exemple : adresse IP, numéro de téléphone, adresse de courrier électronique) ;
- des données relatives aux équipements terminaux de communication utilisés (adresse MAC);
- des logs de connexion comprenant la date, l’horaire et la durée de chaque communication ;
- des données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ;
- des données permettant d’identifier le ou les destinataires de la communication
Ces données doivent normalement être complètement anonymisées. Toutefois, la loi impose l’enregistrement et la conservation de ces données techniques de connexion par les Fournisseurs d’Accès à Internet pour les éventuels besoins de la recherche, de la constatation et de la poursuite des infractions pénales par les autorités compétentes.
Attention, il ne s’agit donc pas là d’enregistrer les URLs des sites consultés ou le contenu des messages envoyés sur internet. En l’occurence, ces données restent confidentielles. Ce sont des données personnelles. Les Fournisseurs d’Accès à Internet n’ont pas donc pas accès à la nature de vos activités sur le web.
Données de trafic et WiFi public
L’article L.34-1 du code des postes et des communications électroniques (CPCE) impose aux personnes offrant un accès à internet ouvert au public, dans le cadre de leur activité professionnelle, les mêmes obligations que pour les Fournisseurs d’Accès à Internet.
Chaque établissement doit donc procéder à un enregistrement des logs de connexion et les conserver pendant une année complète. Dans le cas d’une infraction réalisée sur le réseau WiFi public de l’établissement, les autorités judiciaires peuvent demander ces journaux de connexion afin de mener à bien leurs procédures.
Sont donc concernés les hôtels, campings, aéroports, bars-restaurants, points de vente et tout autre type d’établissements mettant un accès à internet à disposition par l’intermédiaire d’un hotspot WiFi ou dans un espace informatique dédié (sur le modèle du cybercafé par exemple).
Déléguer l’enregistrement et la conservation des logs
L’enregistrement des données de trafic et leur conservation pendant un an nécessite la mise en place d’une infrastructure technique adaptée dont ne dispose généralement pas les établissements proposant un WiFi public. Ils n’ont d’ailleurs pas forcément les moyens de la mettre en place non plus.
Il existe heureusement une alternative pour les établissements ne souhaitant pas investir dans le matériel pour prendre en charge eux-même ces obligations légales. Des sociétés, appelés “opérateurs WiFi“, à l’image de Noodo, proposent des solutions WiFi incluant l’enregistrement et la conservation des données techniques de connexion sur leurs propres serveurs. La responsabilité légale est ainsi transféré de l’établissement vers l’opérateur. Plus de soucis à se faire lorsqu’on souhaite offrir une connexion WiFi à ses clients !