Wi-Fi public et RGPD : quelles obligations respecter selon la CNIL ?

➡️ Proposer un Wi-Fi public : mode d’emploi pour allier service et conformité

Mettre à disposition un accès internet public, que ce soit dans un café, un hôtel ou une médiathèque, est une excellente idée pour fidéliser vos clients ou faciliter l’accès à l’information.

⚠️ Mais cette pratique s’accompagne d’obligations précises, notamment en matière de conservation des données. Pourquoi ces règles ? Comment les respecter sans compliquer vos démarches ?
Pas d’inquiétude : voici tout ce que vous devez savoir pour connecter vos usagers en toute sérénité.


❓ Pourquoi doit-on conserver certaines données ?

Lorsque vous proposez un accès internet, des informations techniques sont générées : adresses IP, horaires de connexion, identifiants des appareils... Ces données, appelées « données de trafic », permettent de retracer les connexions effectuées via votre réseau.

 

          Pourquoi les conserver ?

Les autorités judiciaires, comme la police ou la gendarmerie, peuvent avoir besoin de ces données pour enquêter sur des activités illégales (cybercriminalité, fraude, etc.).

C’est une obligation légale imposée par l’article L34-1 du Code des postes et des communications électroniques.

En clair, vous jouez un rôle dans la sécurité numérique, tout en garantissant la confidentialité des contenus échangés.

 

💡 Important : Ces obligations concernent uniquement les informations techniques nécessaires pour identifier un appareil ou une connexion.
Les contenus consultés ou échangés (messages, sites web) ne sont jamais collectés.

 

🗃️ Quelles données sont concernées, et combien de temps les conserver ?

Toutes les données ne sont pas logées à la même enseigne. Voici ce que vous devez savoir :

  • Données techniques de connexion :
    • Cela inclut l’adresse IP, le port associé, ou encore l’identifiant de connexion. Ces informations sont nécessaires pour remonter à l’appareil qui a utilisé votre réseau.
      • Durée de conservation : 1 an.
  • Données d’identité civile (seulement dans le cas où vous demanderiez une identification pour la connexion au Wi-Fi) :
    • Nom, prénom, email, numéro de téléphone... Ces informations permettent de relier une connexion à une personne précise. Elles ne sont collectées que si vous choisissez d’identifier vos utilisateurs au préalable (ce qui est facultatif, rappelons-le).
      • Durée de conservation : 5 ans.
  • Données liées à la sécurité des réseaux :
    • Caractéristiques techniques des communications ou informations sur l’origine des connexions.
      • Durée de conservation : 3 mois.


💡 Ce qui n’est pas collecté : Les contenus (messages, fichiers, sites web consultés) sont totalement exclus de cette conservation.

 

Pour mieux vous repérer dans vos obligations, voici un petit récapitulatif en infographie :

 

 

🪪 Identifier mes utilisateurs : obligatoire ou optionnel ?

Bonne nouvelle : la loi n’oblige pas à identifier vos utilisateurs pour fournir un Wi-Fi public. Vous pouvez donc offrir un accès totalement anonyme, à condition de conserver les données techniques nécessaires.

Cependant, si vous décidez de demander une identification préalable (par exemple via un email ou un numéro de téléphone), vous devrez respecter les obligations de conservation spécifiques pour ces données d’identité civile (jusqu’à 5 ans).

 

🔒 Sécurité et droits des utilisateurs : deux priorités

Un Wi-Fi public doit offrir une connexion sécurisée et respecter les droits des utilisateurs. Voici les points essentiels à retenir :

  • Sécurité du réseau :
    • Séparez le réseau public de votre réseau interne pour éviter tout risque d’intrusion.
    • Mettez en place un chiffrement robuste (WPA3 recommandé).
    • Limitez l’accès aux données collectées aux seules personnes habilitées.

 

  • Droits des utilisateurs :
    • Vos utilisateurs peuvent exercer leurs droits sur les données collectées, et tout particulièrement les droits suivants :
      • Droit d’accès : connaître les données conservées les concernant.
      • Droit de rectification : demander la correction d’informations erronées.

Ces demandes doivent être adressées au responsable du réseau ou à votre Délégué à la Protection des Données (DPO).

 

🤝Une obligation légale, mais une opportunité de confiance

Les présentes règles peuvent être perçues comme une contrainte, mais elles peuvent devenir un véritable atout.
En offrant un Wi-Fi conforme, vous assurez à vos utilisateurs une navigation sécurisée et respectueuse de leur vie privée. Cette transparence renforce leur confiance dans votre établissement !

 

💡 Exemple concret : Une page d’accueil sur votre Wi-Fi (portail captif) peut présenter clairement vos conditions d’utilisation, vos engagements
en matière de confidentialité, et même inclure un message de bienvenue personnalisé !

 

Offrir un accès internet public, c’est répondre à un besoin essentiel tout en prenant une responsabilité légale. En appliquant les recommandations de la CNIL, vous protégez vos utilisateurs et vous-même, tout en contribuant à un internet plus sûr.

Vous avez encore des questions ? N'hésitez pas à consulter les ressources détaillées de la CNIL ou faites appel à un expert en protection des données pour vous accompagner dans vos démarches 😉 !

 

________________________________________________________

Article rédigé par Ninon MAIRE

 

ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaites réserver un appel !