En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies vous permettant de bénéficier d'une navigation adaptée à vos usages et des données correspondant à vos centres d'intérêt. Ces derniers servent également à réaliser des statistiques de visites.

Aller à : Accéder au contenu Accéder à la recherche Accéder au menu principal

Les points d'accès Internet en bibliothèque

Vous souhaitez proposer dans votre bibliothèque un ou plusieurs accès Internet. Les bibliothèques sont concernées par le Code des Postes et des communications électroniques.

Quelles sont les obligations légales à prendre en compte ?

Que dit la loi ?

Obligation de conservation des données :

L’article L34-1 du CPCE (Code des Postes et communications électroniques) impose aux opérateurs de communications électroniques, et notamment aux personnes qui fournissent un accès Internet, même à titre gratuit, de conserver les données générées au fil des connexions au réseau qu’ils ont établi. « Pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales ou d’un manquement à l’obligation définie à l’article L336-3 du code de la propriété intellectuelle, et dans le seul but de permettre, en tant que de besoin, la mise à disposition de l’autorité judiciaire ou de la haute autorité mentionnée à l’article L331-12 du code de la propriété intellectuelle d’informations, il peut être différé pour une durée maximale d’un an aux opérations tendant à effacer ou à rendre anonymes certaines catégories de données techniques.»

Ainsi, l’organisme concerné est soumis à cette obligation de conservation des données générées par les personnes se connectant à son réseau, que cela soit en mode filaire ou wifi.

Quelles sont les données que vous devez conserver ?

La bibliothèque est donc dans l’obligation légale de conserver certaines données :

Les données de trafic : (CPCE, art R 10-12 et s.) : données traitées en vue de l’acheminement d’une communication par un réseau de communications électroniques (CPCE, art. L 32, 18°). Il s’agit de données techniques générées lors de la connexion et de l’utilisation du réseau mis à disposition, logs, date et heure de connexion, durée de la connexion, caractéristiques techniques du terminal informatique utilisé et localisation du terminal utilisé.

Les données personnelles : dans le respect de la loi « informatique et libertés », il s’agit principalement des nom et prénom de la personne s’étant connectée, sur présentation d’une pièce d’identité.

Sont exclues de toute collecte et conservation :

Toutes les données concernant le contenu des correspondances réalisées ou les pages web et les sites consultés.

Durée de conservation de ces données :

La durée de conservation des données personnelles est d'un an à compter du jour de l'enregistrement. Attention au-delà de ce délai elles doivent être anonymisées.
La durée de conservation des données de trafic est de trois mois, cependant, pour plus de sécurité il est fortement conseillé d’étendre cette durée de conservation à une année minimum.