Comment le RGPD affectera-t-il les fournisseurs d’accès Wi-Fi ?

Ces dernières années, le Wi-Fi public est passé, pour la plupart des industries, de l’intérêt à la nécessité. Toute le monde se sent désormais obligé de consulter son téléphone ce qui a conduit les cafés, librairies, magasins et autres entreprises à devoir fournir un accès Wi-Fi afin de conserver leur clientèle.

Mais la façon dont les entreprises proposent l’accès Wi-Fi aux clients s’apprête à changer. En effet, la collecte des données nécessaires à la connexion aux points d’accès sans fil est sujette au Règlement Général Européen sur la Protection des Données (RGPD).

Pour rappel, le RGPD, qui sera mis en application dès le 25 mai 2018, affectera les entreprises traitant les données personnelles de résidents européens.

 

Un changement coûteux

Beaucoup de réseaux Wi-Fi publics sont gratuits, mais cela risque de ne bientôt plus être le cas. La pratique la plus commune pour les fournisseurs de Wi-Fi gratuit est de compenser les coûts en vendant les données collectées à des entreprises de marketing. Cependant, le RGPD renforcera les règles concernant ces pratiques.

Toute personne traitant des données devra avoir une raison légitime. Elle ne devra traiter que les données nécessaires et ces données ne devront être utilisées qu’à cet effet.

A moins que les utilisateurs ne consentent à ce que leurs données soient utilisées à des fins marketing cette pratique ne sera plus possible.

Les entreprises qui fournissent un accès Wi-Fi gratuit ont trois alternatives à la vente de données mais aucune d’entre elles n’est particulièrement attrayante :

  • Mise en place d’un service payant
  • Assumer les coûts
  • Ne plus fournir d’accès Wi-Fi

Le choix des entreprises dépendra de l’importance de l’accès Wi-Fi pour leurs activités et leurs clients.

 

Qu’en est-il du consentement ?

Les entreprises qui continuent à offrir un accès Wi-Fi – payant – devront avoir une raison légitime de traiter les données.

Contrairement à ce que les personnes pensent, cela ne signifie pas nécessairement qu’il faille obtenir le consentement. En effet, il existe six raisons légitimes de collecter les données et le consentement est la moins souhaitable puisqu’il peut être dur à obtenir et à conserver.

Cependant, dans ces circonstances beaucoup d’entreprises n’auront pas le choix et devront opter pour l’obtention de consentement comme raison légitime.

Le fournisseur Wi-Fi Purple affirme être le premier à répondre à ces obligations.

Ils ont expliqué dans un blog avoir mis à jour leur politique de consentement et créé un système de compte utilisateur permettant aux individus de se connecter afin de modifier ou supprimer les données qu’ils ne souhaitent plus partager.

Toute entreprise utilisant le consentement comme raison légitime devra mettre en place un système similaire à celui de Purple.

Mais il y a une autre option, qui ne requiert pas l’obtention de consentement ou la conformité au RGPD. Shane Buckley, PDG de Xirrus, précise que les entreprises peuvent choisir de mettre en place une technologie de gestion fédérée d’identité (ou FMI – federate identity management).

Il explique : « Grâce au FMI, il n’y a pas besoin de conserver les données clients, ce qui rend cette option intéressante pour les fournisseurs d’accès Wi-Fi public cherchant une solution conforme au RGPD rentable. »

« Beaucoup de personnes utilisent déjà ce processus lorsqu’elles se servent de leur profile Facebook pour accéder au site ou à l’application d’une tierce partie. De la même manière, une connexion fédérée sécurisée remplace la collection de données personnelles afin de permettre aux clients de se connecter automatiquement aux réseaux Wi-Fi publics. »

« Supprimer le besoin de conserver les données personnelles permet de transférer la responsabilité de conformité au fournisseur d’identité fédérée. Le fait de réduire le fardeau de conformité tout en fournissant une expérience de connexion fluide aux utilisateurs mettra fin au « portail captif ». »

 

Formations RGPD

Vous souhaitez en savoir plus sur le RGPD ? Inscrivez-vous à l’une de nos formations RGPD.

Selon votre niveau de connaissance, l’une des formations ci-dessous peut vous intéresser :

Formation certifiée d’introduction au Règlement Général Européen sur la Protection des Données (RGPD)

Formation certifiée de spécialisation au Règlement Général Européen sur la Protection des Données (RGPD)

Bénéficiez de 15% de réduction en réservant ces cours simultanément via notre offre de formation combinée.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.