14

FICHE PRATIQUE

Juridique

ΠUIQ

Œ6ˆ

Pour votre fournisseur d’accès à internet, vous êtes

l’utilisateur du réseau. Pourtant, ce sont vos clients

qui l’utilisent. Il faut dès lors gérer cette ambiguïté

et connaître vos obligations.

Lorsque vous mettez à disposition du public un service

de libre accès à internet, que ce soit par le biais de

postes informatiques ou du wifi, vous êtes soumis aux

obligations prévues à l’article L34-1 du code des postes

et des communications électroniques (CPCE).

5

Quelles sont vos obligations ?

Il est obligatoire de conserver les données techniques

des connexions pendant un an à compter de leur en-

registrement. Vous devez interdire le téléchargement

illégal depuis vos hot-spots et y déployer un serveur

d’e-mails anti-spams.

5

Qu’est-ce qui doit être conservé ?

Enregistrez toutes les données dites techniques,

telles que l’adresse IP de l’appareil connecté, date,

heure et durée de chaque connexion. Cela implique

le déploiement et la configuration d’un serveur de

logs chez votre hébergeur.

Vous ne devez pas conserver le contenu des

communications ou recherches de vos clients (article

L34-1 VI du code des postes et des communications

électroniques). Si vous demandez à vos clients de

remplir une fiche d’inscription (non exigé par la loi)

pour accéder au réseau, vous aurez alors l’obligation

de conserver ces données pendant un an.

5

Pourquoi conserver ces données ?

Ces informations sont conservées

“pour permettre la

recherche et la poursuite d’infractions pénales”

, selon

la Commission nationale informatique et liberté

(Cnil). Ces données doivent rester confidentielles sauf

en cas de demande par l’autorité judiciaire.

5

Combien de temps conserver ces données ?

Les données de trafic doivent être conservées pendant

un an, à compter du jour de leur enregistrement

(article R10-13 du CPCE).

5

Que risquez-vous en cas de non-respect de ces obligations ?

Vous vous exposez à des sanctions pouvant aller jusqu’à

un an d’emprisonnement et 75 000 € d’amende pour les

personnes physiques et 375 000 € pour les personnes

morales.

5

Que faire en cas d’accès dédié aux employés ?

Vous n’avez pas l’obligation de conserver les données

qui concernent les connexions de vos employés.

En revanche, vous avez le droit de surveillance sur

leur navigation dès lors qu’ils en ont été informés et

que vous avez effectué une déclaration préalable

auprès de la Cnil.

5

Comment faire ?

Des sociétés spécialisées incluent cette prestation

dans leur offre : elles fournissent l’accès au réseau

et remplissent ces obligations légales pour vous.

2iSr, Spot Coffee ou Noodo sont parmi les plus connues.

Ces sociétés stockent les données techniques comme

l’exige la loi. Elles dirigent vos clients vers un portail

captif qui ouvre une page d’authentification avant

la navigation, dont les données techniques

réglementaires sont enregistrées.

Q

VANESSA GUERRIER-BUISINE

œ

La loi Hadopi touche les hôteliers, cafetiers et restaurateurs qui fournissent une connexion à

leurs clients. Comment, dès lors, se protéger et respecter les obligations légales qui touchent

les professionnels ?

Les obligations légales des CHR

en matière de services de connexion

Lire aussi l’article ‘Le wifi à l’hôtel : une prestation à soigner’

,

page 138.