Conservation des données de connexion : une opportunité pour exploiter de la data qualifiée

La plupart des lieux accueillant du public proposent aujourd’hui un accès Wifi gratuit. Les utilisateurs ne pourraient plus se passer de ce confort. Pour autant, ils sont de plus en plus soucieux des enjeux autour de la collecte et de la conservation des données personnelles.

Pour les fournisseurs de solution de gestion des accès Wifi (ou portails captifs), le contexte juridique autour de la conservation des données de connexion est souvent perçu comme une contrainte : quelles données conserver, pour combien de temps, etc. Les évolutions législatives récentes à ce sujet ont pourtant stabilisé et clarifié les usages. Le contexte juridique actuel permet de collecter de la data qualifiée et d’engager la communication avec l’utilisateur. On fait le tour de la question.

Sommaire

• La conservation des données de connexion, une question qui fâche ?
• Que dit la loi concernant la conservation des données de connexion ?
• Récolter et exploiter de la data qualifiée : le Wifi comme outil marketing

 

La conservation des données de connexion, une question qui fâche ?

Lors de sa connexion à un portail captif, l’utilisateur doit fournir certaines données d’identification pour accéder au Wifi gratuit. Les fournisseurs de solution de gestion des accès Wifi se retrouvent donc ensuite en possession de ces données d’identification, mais dans quelles conditions doivent-ils les conserver ? Cette question soulève de nombreuses interrogations :

• Quelles données de connexion conserver ?
• Pour quelle durée conserver ces données ?
• Quelle est la finalité de la conservation de ces données ?

En France, la conservation des données de connexion est encadrée par l’article L. 34-1 du Code des postes et des communications électroniques. Cet article a fait l’objet de nombreuses modifications ces dernières années et soulevé de nombreux débats, avec, en creux, des questions sur :

• Le droit au respect de la vie privée,
• La « conservation généralisée des données »,
• La définition de ce qu’est une « donnée d’identification »,
  
• La finalité de la conservation des données (lutte contre la criminalité grave, prévention des menaces graves contre la sécurité publique, par exemple).

L’évolution de cet article a été suivie de près par le Conseil constitutionnel, la Cour de justice de l’Union européenne ou encore les associations de défense de la vie privée.

 

Que dit la loi concernant la conservation des données de connexion ?

Après avoir fait l’objet de nombreuses modifications, la version actuelle de l’article L. 34-1 du Code des postes et des communications électroniques est désormais stabilisée. Cet article oblige les opérateurs de communications électroniques à conserver pendant une certaine période et pour une finalité précise un ensemble de données personnelles :

• Les informations relatives à l’identité civile de l’utilisateur (5 ans) et les autres informations fournies par l’utilisateur lors de la souscription d’un contrat ou de la création d’un compte ainsi que les informations relatives au paiement (1 an), pour les besoins des procédures pénales, de la prévention des menaces contre la sécurité publique et de la sauvegarde de la sécurité nationale.
• Les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux (1 an), pour les besoins de la lutte contre la criminalité et la délinquance grave, de la prévention des menaces graves contre la sécurité publique et de la sauvegarde de la sécurité nationale.

 

Récolter et exploiter de la data qualifiée : le Wifi comme outil marketing

Le contexte législatif actuel définit désormais clairement ce qu’est une « donnée d’identification », puisque sont désormais considérés comme donnée d’identification :

• Les nom et prénom, la date et le lieu de naissance ou la raison sociale, ainsi que les nom et prénom, date et lieu de naissance de la personne agissant en son nom lorsque le compte est ouvert au nom d’une personne morale,
• La ou les adresse(s) postale(s) associée(s),
• La ou les adresse(s) de courrier électronique de l’utilisateur et du ou des compte(s) associé(s) le cas échéant,
• Le(s) numéro(s) de téléphone.

Il existe plusieurs modes d’authentification pour permettre à l’utilisateur de se connecter à un portail captif Wifi, mais la plupart des données sont aisément falsifiables par l’utilisateur, à l’exception du numéro de téléphone. L’authentification par SMS pour accéder au Wifi, permet donc d’identifier une personne de manière unique et fiable, et tient donc le rôle de « donnée identifiante » pour les fournisseurs de solutions de gestion des accès Wifi.

Cette clarification d’un point de vue législatif sur ce qu’est une « donnée identifiante » est également un avantage dans le cadre de l’utilisation du Wifi comme outil marketing. En récoltant les numéros de portable des utilisateurs qui se sont connectés à votre portail captif Wifi, vous disposez de données fiables et valorisées.

Résultat : vous pouvez créer des bases de contact qualifiées pour communiquer avec vos clients et visiteurs (envoi d’invitations ou d’offres promotionnelles, par exemple), renforcer la relation que vous entretenez avec eux et donner un coup d’accélérateur à votre stratégie marketing.

 

En résumé

La question de la conservation des données de connexion a fait l’objet de nombreux débats (quelles données conserver, pour quelle durée et avec quelle finalité). L’article de loi encadrant les modalités de conservation des données de connexion est désormais stabilisé. Il autorise une conservation maîtrisée des données de connexion, pour une durée et une finalité précises.