Le 14 septembre 2016, la Commission a présenté une nouvelle initiative donnant la possibilité aux collectivités locales intéressées de proposer une connexion wi-fi à tous d’ici à 2020, aux résidents comme aux visiteurs, à travers toute l’Union européenne : bâtiments publics, centres de santé, parcs ou autres lieux publics (proposition de règlement du Parlement et du Conseil européen modifiant les règlements 1316/2013 et 283/2014 et relatif à la promotion de la connectivité à l’Internet dans les collectivités locales).

Ce programme, doté d’un budget initial de 120 millions d’euros, devrait être disponible rapidement après l’adoption du dispositif par le Parlement européen et les Etats membres.

Aussi, à l’instar du déploiement de « spots wi-fi » dans les lieux privés (entreprises, hôtels, etc.), ce projet nécessite de préciser les droits et obligations des fournisseurs d’accès à Internet (FAI) à partir d’un réseau wi-fi.

Rappelons tout d’abord que l’utilisation de fréquences wi-fi est libre. Il n’est donc pas nécessaire d’obtenir une autorisation individuelle spécifique ou d’effectuer une déclaration préalable pour les utiliser.

Inversement, la fourniture d’un accès au public à Internet à partir d’un réseau wi-fi correspond à l’exploitation d’un réseau de communications électroniques et à la fourniture au public d’un service de communications électroniques au sens de l’article L.34-1 du Code des postes et des communications électroniques (CPCE), et doit donc, à ce titre, faire l’objet d’une déclaration préalable auprès de l’Autorité des communications électroniques et des postes (ARCEP).

Par ailleurs, en matière de sécurité sanitaire et afin de limiter les risques liés à l’exposition aux ondes électromagnétiques, les décisions d’implantation de stations radioélectriques doivent être prises après accord de l’Agence nationale des fréquences (ANFR) ou, lorsqu’elles relèvent de la compétence du Conseil supérieur de l’audiovisuel, après son avis (http://www.radiofrequences.gouv.fr).

En outre, les opérateurs doivent respecter les valeurs limites d’exposition au public fixées par le décret n°2002-775 du 3 mai 2002, ainsi que par la loi n°2015-136 du 9 février 2015 encadrant l’exposition aux ondes électromagnétiques.

D’autres exigences en matière d’urbanisme et d’environnement s’imposent, l’implantation des antennes relais étant régie par le même régime d’autorisation que les pylônes, cela implique qu’elle soit soumise à déclaration préalable ou à permis de construire en vertu des articles R.421-1 à R.421-12 du Code de l’urbanisme.

Les exploitants de réseaux ouverts au public bénéficient cependant d’un droit de passage sur le domaine public routier et dans les réseaux publics relevant du domaine public routier et non routier, à l’exception des ouvrages des réseaux et infrastructures de communications électroniques et des servitudes sur les propriétés privées mentionnées à l’article L.48 du CPCE, permettant ainsi de faciliter et d’accélérer le déploiement de spots wi-fi.

A noter toutefois l’obligation faite aux opérateurs de privilégier la réutilisation de sites existants sous réserve de faisabilité technique (article D.98-6-1 du CPCE). Ce partage d’infrastructures favorise par ailleurs l’extension de la couverture de réseaux mobiles en partageant le coût des installations passives.

Une attention particulière doit ensuite être portée à la nécessaire conservation des données de communications électroniques (ou « données de trafic ») pendant un an à compter de leur enregistrement (article R.10-13 du CPCE). Les autres données collectées dans le cadre de l’offre d’Internet en libre accès doivent en revanche être régulièrement supprimées.

Tout traitement de données doit enfin faire l’objet de formalités auprès de la Commission nationale de l’informatique et des libertés (CNIL) (soit, au cas d’espèce, une déclaration normale), sous peine d’être qualifié d’illicite.

Dans le cadre de son programme annuel de contrôle, la CNIL a relevé en décembre 2014 un certain nombre de manquements aux exigences de la loi dite « informatique et libertés » du 6 janvier 1978 et a rappelé aux fournisseurs d’Internet les mesures à adopter pour se mettre en conformité, au titre desquelles :

• conserver uniquement les données de trafic ;
• définir une durée de conservation des données limitée et proportionnée ;
• fournir une information complète sur le traitement des données ;
• veiller à la conformité des outils utilisés, notamment les outils de surveillance ;
• et assurer la confidentialité et la sécurité des données.

A compter du 25 mai 2018, il appartiendra aux opérateurs de communications électroniques de respecter le règlement 2016/679 du 27 avril 2016 qui garantit une mise en œuvre plus stricte des règles et met en place des normes internationales de protection des données.

Anne-Laure Villedieu, avocat associée en droit de la propriété industrielle, droit de l’informatique, des communications électroniques et protection des données personnelles.

Audrey Maurel, avocat, Droit des communications électroniques