Obligations légales en WiFi

Mercredi 22 avril 2009, par Jérôme RAVEL // La législation

Les obligations légales du WiFi - Le renforcement de la réglementation met-il le WiFi en danger ?

A l’heure de la mise en application de la loi antiterroriste votée en janvier 2006, que deviennent les obligations légales des opérateurs WiFi ? Quelles vont être les conséquences pour les acteurs de ce secteur ?

Qui va être concerné :
tous les gestionnaires de hotspots ou uniquement les opérateurs ? Y aura-t-il des conséquences pour les usagers ?
La récente sortie du régime dérogatoire annoncée par l’ARCEP a-t-elle un impact sur les exploitants de hotspots WiFi ?

Dans quel cadre un gestionnaire de site indépendant, tel qu’un hôtel, un restaurant, voire une collectivité, pourra-t-il proposer un accès WiFi ?

Une information reprise du site Artesi http://www.artesi.artesi-idf.com/ de l’agence régionale d’Ile de France des technologies et de la société de l’information.
Ce sont quelques-unes des nombreuses questions qui se posent en ce moment autour de l’évolution de la réglementation des télécommunications.

En 2003, les hotspots WiFi français avaient été placés par l’ARCEP dans un cadre expérimental qui les soumettait à un régime dérogatoire des télécommunications.
Depuis, le marché du WiFi s’est considérablement développé en France, notamment grâce aux moyens importants mis en oeuvre par les opérateurs.

Aujourd’hui la sortie du régime dérogatoire fait considérer les propriétaires et gestionnaires de site qui veulent proposer le WiFi à leurs visiteurs et clients comme des opérateurs à part entière.
De ce fait, ils acquièrent les mêmes droits, mais aussi les mêmes obligations qu’un opérateur traditionnel, au même titre qu’un FAI d’ailleurs.

Par exemple, la loi anti-terroriste, votée en janvier 2006, oblige les opérateurs WiFi à conserver les données d’identification des connexions. Les modalités d’application, et notamment les données concernées, vont être définies prochainement par décret. Quelles seront ces modalités ? Quel va être leur impact sur les usagers, les gestionnaires de site, les opérateurs ?
Conservation de données de trafic pendant un an.
Catégories de données à conserver (identification de l’utilisateur, des destinataires de la communication, du type d’équipement, de la date, de l’heure et de la durée de chaque échange, des services complémentaires utilisés, des fournisseurs)

Les opérateurs doivent disposer d’un réseau structuré (contrôleur d’accès, serveur proxy, serveur Radius, système d’information...) pour permettre d’identifier les utilisateurs et de stocker les données de connexion.
Les difficultés liées au stockage des données de connexion ne sont pas liées aux volumes à stocker, contrairement à une idée fréquente, mais à la mise en place d’une structure de réseau adaptée, dès le premier hotspot équipé, et la complexité à reconstituer un historique à partir d’une simple information (adresse IP par exemple).


L’ARCEP

Les 210 opérateurs WiFi déclarés à l’ARCEP bénéficiaient jusqu’à présent d’assouplissements réglementaires et techniques. Ces aménagements visaient à faciliter les déploiements de ces réseaux sur le territoire.

L’autorité considère que la technologie est mature, que les déploiements sont conséquents et que globalement le marché est dynamique. Bénéficiant d’une dérogation, les opérateurs WiFi sont soumis dorénavant au même régime que les opérateurs classiques. Ils sont donc « soumis au respect des obligations applicables à tout opérateur de communications électroniques conformément à l’article D.98 et suivants du CPCE ». Les opérateurs dont le chiffre d’affaires annuel est inférieur à 1 million d’euros sont exonérés de la taxe administrative.

L’ARCEP rappelle également qu’ils doivent respecter les conditions techniques (bandes de fréquences, puissances) d’utilisation des fréquences WiFi.

En résumé :
Réseau ouvert sur la voie publique —> opérateur inscrit à l’ARCEP, maxi 100mW pire du canal 1 à 9.
Réseau privé (hôtel, bar, cybercafé,...) —> pas d’inscription à l ’ARCEP.

Les associations sont désormais dispensées de déclaration à la CNIL
15-06-2006 • La déclaration d’un fichier de membres ou donateurs d’une association ne fait plus partie des formalités à mettre en oeuvre auprès de la Commission Nationale Informatique et Libertés.

A l’occasion de sa séance du 21 mai 2006, la CNIL modifie ses modalités de déclaration des fichiers.

Jusqu’à présent, seuls les églises ou groupements à caractère religieux, philosophique, politique ou syndical étaient dispensés de formalité déclarative.
La loi Informatique et Libertés du 6 janvier 1978 n’avait fait l’objet d’aucune modification sur ce point lors de son actualisation en août 2004.

Cette résolution de la CNIL du printemps 2006 fait référence à la norme 23 publiée au Journal officiel. Elle vise à simplifier les procédures administratives liées aux lois de protection des données personnelles. Néanmoins, elle n’affranchit nullement les associations de respecter les autres normes de la loi Informatique et Libertés, ainsi que la Loi de Confiance en l’Économie Numérique (LCEN).