Wi-Fi dans les trains et données personnelles de voyageurs

wi-fi dans les trainsLa mise à disposition des voyageurs d’un service Wi-Fi dans les trains doit respecter certaines obligations légales.

En effet, en sa qualité d’opérateur de communications électroniques, l’entreprise ferroviaire devra conserver les données techniques de connexion de ses voyageurs concernant :

  • leur identification : adresse IP, numéro de téléphone, adresse de courrier électronique, etc. ;
  • les équipements terminaux de communication utilisés ;
  • les caractéristiques techniques, ainsi que la date, l’horaire, et la durée de chaque communication ;
  • les services complémentaires demandés ou utilisés et leurs fournisseurs ;
  • l’identification du ou des destinataires de la communication.

S’inscrivant parfaitement dans le contexte de l’état d’urgence et de la lutte antiterroriste, ces informations relatives aux voyageurs devront être conservées, à compter de leur enregistrement, pendant une durée d’un an, au-delà de laquelle elles devront être anonymisées.

Cette obligation de conservation des données ne dispense, toutefois, pas de protéger les données à caractère personnel des voyageurs notamment en :

  • contrôlant la zone d’influence du Wi-Fi dans les trains ;
  • recueillant des données d’identification de ses voyageurs, en offrant l’accès Wi-Fi via un portail ;
  • filtrant les accès au moyen d’outils ou de services externalisés, ce qui permettra d’interdire l’accès à certains sites en fonction de son public, de préserver sa responsabilité en cas de mise en cause ;
  • mettant à la disposition des utilisateurs une charte les informant de la nature des informations recueillies, de la durée de la conservation, ce qui nécessitera dans ce cas de procéder à une déclaration auprès de la Cnil.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique

Laisser un commentaire