Pour votre fournisseur d'accès à internet, vous êtes l'utilisateur du réseau. Pourtant ce sont vos clients qui l'utilisent. Il faut dès lors gérer cette ambiguïté et connaître vos obligations.
• Quelles sont vos obligations ?
Il est obligatoire de conserver les données techniques des connexions pendant un an à compter de leur enregistrement.
Vous devez interdire le téléchargement illégal depuis vos hot-spots et y déployer un serveur de mails anti-spams.
• Qu'est ce qui doit être conservé ?
Vous ne devez pas conserver le contenu des communications ou recherches de vos clients. Si vous demandez à vos clients de remplir une fiche d'inscription (non exigé par la loi) pour accéder au réseau, vous aurez alors l'obligation de conserver ces données pendant un an.
Enregistrez toutes les données dites techniques, telles que l'adresse IP de l'appareil connecté, date, heure et durée de chaque connexion. Cela implique le déploiement et la configuration d'un serveur de logs chez votre hébergeur.
• Pourquoi conserver ces données ?
Ces informations sont conservées "pour permettre la recherche et la poursuite d'infractions pénales" selon la Commission nationale informatique et liberté (Cnil). Ces données doivent rester confidentielles sauf en cas de demande par l'autorité judiciaire.
• Que risquez-vous en cas de non-respect de ces obligations ?
Vous vous exposez à des sanctions pouvant aller jusqu'à un an d'emprisonnement et 75 000 euros d'amende pour les personnes physiques et 375 000 euros pour les personnes morales.
• Que faire en cas d'accès dédié aux employés ?
Vous n'avez pas l'obligation de conserver les données qui concernent les connexions de vos employés. En revanche, vous avez le droit de surveillance sur leur navigation dès lors qu'ils en ont été informés et que vous avez effectué une déclaration préalable auprès de la Cnil.
• Comment faire ?
Des sociétés spécialisées incluent cette prestation dans leur offre : elles fournissent l'accès au réseau et remplissent ces obligations légales pour vous. 2iSr, Spot Coffee ou Noodo sont parmi les plus connues. Ces sociétés stockent les données techniques comme l'exige la loi. Elles dirigent vos clients vers un portail captif qui ouvre une page d'authentification avant la navigation, dont les données techniques réglementaires sont enregistrées.
Publié par Vanessa GUERRIER-BUISINE
Commentaires
