BJS PERFORMANCE, NOS OFFRES
WIFI PRO - Obligations légales
Des contraintes juridiques s’imposent aux hôtels et restaurants qui proposent du WIFI
A partir du moment, où ils proposent un accès WIFI à leurs clients, hôtels et restaurants sont donc soumis à la législation en vigueur. Le législateur a proliféré diverses réglementations concernant la fourniture d’accès WIFI au public. Nous pouvons distinguer deux axes prépondérants :
- Une utilisation Internet conforme à la loi
- La protection des données personnelles
Les hôtels sont soumis à la législation spécifiée dans la loi de 2001 relative à la sécurité quotidienne ainsi que de la loi de 2006 relative à la lutte contre le terrorisme, et de loi n° 2009-1311 relative à la protection pénale de la propriété littéraire et artistique sur internet, dite « HADOPI 2 ». En définitive, les établissements proposant un accès WIFI public à leurs clients sont soumis à une série de contraintes légales définie ci-dessous :
- Loi anti-terroriste décret 2006-358
- Loi Hadopi n°2009-669 : contre le téléchargement illégal
- Code de Protection Intellectuelle (L331)
- Loi de Protection des Mineurs (Art. 227)
- RGPD : Règlement Général sur la Protection des Données n°2016/679
- Loi Informatique et Liberté (protection des données)
Les obligations légales de l’hôtelier et les risques encourus
L’agent économique qui propose à ses clients un accès WIFI public doit être en mesure de fournir à toute personne habilitée par la loi, et ce pour une durée de 1 an après les faits :
- Les adresses MAC de tous les équipements qui ont eu accès au WIFI de l’établissement,
- La date, l’horaire et la durée de chaque communication,
- Les informations techniques pour identifier l’utilisateur par ses logs de connexion (adresses IP…) et,
- Les informations techniques permettant d’identifier le ou les destinataires de la communication.
Tout manquement à ses obligations l’expose à des sanctions financières voire pénales. Entre autres, tout manquement à l’obligation de conservation des données expose la personne à laquelle incombe cette obligation aux sanctions visées à l’article L. 39-3 du CPCE, soit un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques, et 375.000 euros pour les personnes morales (en application de l’article 131-38 du Code pénal).
- L’authentification simplifiée des utilisateurs
- La prise en compte de la configuration des postes
- L’enregistrement et la conservation des logs
- La gestion individuelle des accès Internet
- Le respect des législations en vigueur