Le 22/01/2024 à 18:33, Vinz Jumpertz via frnog a écrit :
je vais poser la question qui fâche: quid de la RGPD? Est-ce vraiment
nécessaire de collecter toutes ces données, car en cas de pépins ça va
te retomber dessus.
Je pense qu'on peut lancer une discussion dédiée. 🙂
J'ai toujours entendu dire que fournir un accès Internet à un visiteur
nécessite la traçabilité d'un opérateur fournissant le service équivalent.
Vrai ou pas, je trouve ça intéressant de pouvoir se dédouaner de
certains usages s'ils étaient réalisés depuis une connexion à mon nom.
Pour avoir regarder un peu le RGPD pour d'autres contextes, sans être
juriste donc sans garantie, je dirai que dans ce cas, la base légale est
l'obligation légale du fournisseur de l'accès Wifi :
https://www.cnil.fr/fr/les-bases-legales/obligation-legale
ça justifie la collecte qui doit effectivement être strictement limitée
au nécessaire, pour la durée utile et être documentée d'un affichage
l'expliquant y compris les recours possible pour accéder aux données
récoltées.
En théorie, je crois qu'il faut aussi tenir un registre des traitements
documentant pourquoi on stocke ces données et qui y a accès. Bon, dans
le cas d'un hébergement, des données y en a bien d'autres et tout le
monde se fout de comment c'est géré... genre les copies de pièce
d'identité, ça me fait toujours halluciner. Aparté, le service Filigrane
est sympa pour ça : https://filigrane.beta.gouv.fr/
Pour en revenir au contenu à collecter, j'en suis resté décret 2006-358
du 24 mars 2006 donc :
« a) Les informations permettant d’identifier l’utilisateur ;
« b) Les données relatives aux équipements terminaux de communication
utilisés ;
« c) Les caractéristiques techniques ainsi que la date, l’horaire et la
durée de chaque communication ;
« d) Les données relatives aux services complémentaires demandés ou
utilisés et leurs fournisseurs ;
« e) Les données permettant d’identifier le ou les destinataires de la
communication.
donc le triptyque user/MAC/accounting IP habituel...
Depuis je crois que ça a été confirmé par la (magnifique) loi n°
2021-998 du 30 juillet 2021 relative à la prévention d'actes de
terrorisme et au renseignement :
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000043887545
--
Jérôme Berthier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
