Dans une société où la demande de connectivité numérique « en déplacement » est forte, il existe une demande croissante pour que les services de WiFi public soient largement disponibles. Les entreprises sont naturellement désireuses de répondre à cette demande, cependant, il existe un certain nombre de domaines clés de conformité légale dont les fournisseurs de Wi-Fi doivent être conscients avant d'offrir de tels services au public.
a) Réglementation de 2009 sur la conservation des données (Directive CE)
Cette réglementation a été promulguée pour transposer une directive européenne au Royaume-Uni visant à aider à la prévention et à la détection du crime organisé et du terrorisme en obligeant les fournisseurs de services de communication à conserver certaines données de communication, y compris les données des utilisateurs d'Internet. La réglementation impose aux « fournisseurs de communications publiques » de conserver certaines données d'utilisateurs générées ou traitées au Royaume-Uni pendant 12 mois à compter de la date de la communication en question. La définition de « fournisseur de communications publiques » semble inclure les fournisseurs de Wi-Fi public, cependant, la réglementation ne s'appliquera à eux que si un fournisseur reçoit une notification écrite du Secrétaire d'État. Notez que le Secrétaire d'État doit signifier cette notification à tous les fournisseurs, à moins que les données en question ne soient déjà conservées au Royaume-Uni en vertu de cette réglementation par un autre fournisseur.
b) Obligations en matière de protection des données
Outre les éventuelles obligations de conservation des données prévues par la réglementation, les fournisseurs de Wi-Fi public doivent être conscients de leurs obligations en vertu de la loi sur la protection des données de 1998 (Data Protection Act 1998 ou DPA 1998), qui s'appliqueront dès lors qu'ils traitent des données personnelles concernant des individus. La DPA 1998 régit toute utilisation de données personnelles, y compris leur simple stockage et transmission. La DPA 1998 peut exiger qu'un fournisseur de Wi-Fi s'inscrive auprès de l'Information Commissioner's Office (l'organisme d'application) et se conforme à toute une série d'autres obligations, notamment celle de prendre des mesures techniques et organisationnelles appropriées pour protéger la sécurité de toutes les données personnelles qu'il traite. Cela impose un niveau supplémentaire d'obligations (et de coûts) aux fournisseurs de Wi-Fi public s'ils conservent des données personnelles, telles que des données sur des utilisateurs individuels. Une violation grave de la DPA 1998 peut entraîner une amende allant jusqu'à 500 000 £.
c) Loi sur l'économie numérique de 2010 (Digital Economy Act ou DEA) : Violation des droits d'auteur en ligne
La DEA, entre autres, insère des amendements dans la loi sur les communications de 2003 (Communications Act 2003) qui imposent des obligations initiales aux « fournisseurs d'accès à Internet » (FAI) visant à lutter contre la violation des droits d'auteur en ligne. Ces obligations incluent la notification aux utilisateurs de la réception d'un rapport de violation des droits d'auteur concernant leur compte et la fourniture de listes anonymes de violations des droits d'auteur aux titulaires de ces droits. Initialement, on craignait que les fournisseurs de Wi-Fi public ne soient également soumis à ces obligations.
En juin 2012, l'Ofcom a publié un projet de code révisé pour étayer les obligations initiales des FAI introduites par la DEA. Dans une déclaration intermédiaire, l'Ofcom a précisé que les fournisseurs de Wi-Fi seraient initialement exclus du champ d'application du code, qui ne s'appliquerait qu'aux FAI comptant plus de 400 000 abonnés au Royaume-Uni. La raison invoquée était que les coûts de participation pour les fournisseurs de Wi-Fi seraient disproportionnés par rapport aux résultats escomptés. L'Ofcom a toutefois déclaré qu'il envisagerait d'étendre la couverture du code s'il le jugeait nécessaire lors de la révision future de son champ d'application. C'est donc un point auquel les fournisseurs de Wi-Fi public doivent prêter attention.
En mettant leur connexion Internet à la disposition des utilisateurs publics, les fournisseurs de Wi-Fi n'ont que peu ou pas de contrôle sur ce à quoi ces utilisateurs accèdent, ce qui les expose à une responsabilité potentielle si du matériel est téléchargé illégalement par des utilisateurs publics via leur connexion. Pour tenter de minimiser cette responsabilité, il est conseillé aux fournisseurs de démontrer clairement qu'ils ont pris des mesures pour tenter d'empêcher la violation des droits d'auteur en s'assurant que les utilisateurs doivent s'inscrire pour utiliser leur service et en imposant des conditions générales d'utilisation claires aux utilisateurs.
Conclusion : Une voie à suivre ?
Bien que le gouvernement soit soucieux de ne pas surcharger les fournisseurs de Wi-Fi public d'obligations réglementaires compte tenu des avantages significatifs que l'expansion de ces services de communication peut apporter à l'économie, cela est nécessairement contrebalancé par la nécessité de réglementer ce secteur afin de protéger la confidentialité des données, d'aider à la lutte contre le crime organisé et de réduire la violation en ligne des droits de propriété intellectuelle. À mesure que la disponibilité du Wi-Fi public augmente, la menace pesant sur ces intérêts s'accroît également, ce qui rend probable une augmentation continue de la réglementation.
Un article invité d'Emily Turner, Associée chez Squire Patton Boggs
