Connect with us

☆ Entreprise Premium

RGPD et hotspots WiFi, on en parle ?

C’est un sujet assez peu abordé, et pourtant il est central dans la mise en œuvre des processus de conformité au RGPD. Voici ce qu’il faut savoir sur les accès WiFi à l’heure du RGPD.

Il y a

le

Hotspot wifi RGPD

Le Règlement Général sur la Protection des Données ou RGPD entré en vigueur le 25 mai 2018 a fait couler beaucoup d’encre, ce n’est rien de le dire. Mais qu’en est-il de son application par les organisations gérant des services WiFi publics ? Des cafés aux gares, les responsabilités accrues en matière de protection des données pour l’utilisation et le stockage des données des citoyens de l’UE auront immanquablement un impact significatif sur la manière dont les entreprises offrent le Wi-Fi à leurs clients.

Le RGPD signe-t-il l’arrêt de mort des hotspots WiFi publics gratuits ?

Au cours des dernières années, le WiFi public est devenu une nécessité pour de nombreuses activités. Notre besoin de vérifier constamment notre téléphone a conduit les aéroports, gares, cafés, bibliothèques, magasins et beaucoup d’autres organisations à fournir du WiFi, si possible gratuitement.

Mais la façon dont les entreprises offrent le WiFi à leurs clients est appelée à changer, car la collecte de données pour se connecter à des points d’accès sans fil est soumise au règlement général de l’UE sur la protection des données.

Une grande partie des accès au WiFi public est gratuite, mais j’ai une mauvaise nouvelle : en raison du RGPD, cela pourrait ne pas durer. Pourquoi ? Parce-qu’afin de fournir du WiFi gratuitement, la pratique la plus courante consiste à compenser le coût par la vente des données des mobinautes à des entreprises de marketing. Or le RGPD durcit les règles à cet égard. Toute organisation qui traite des données a désormais besoin d’une raison légitime pour le faire. D’autre part, elle doit traiter aussi peu de données que nécessaire à cette fin, et ces données ne doivent être utilisées qu’à cette fin.

> Lire aussi :  Piratage : Facebook risque une amende de 1,60 milliard de dollars

Si les utilisateurs ne consentent pas à ce que leurs données soient utilisées à des fins de marketing, cette pratique ne sera plus possible, car le RGPD interdit spécifiquement de restreindre l’accès à un réseau sans fil sur la base d’un client fournissant des données personnelles. Si elles demandent des données sur les clients, les entreprises devront démontrer que le consentement a été « explicite, donné librement, spécifique et informé ». Le consentement ne sera pas « donné librement » s’il n’y a pas eu de choix véritable ou libre.

Par conséquent, les services qui fournissent gratuitement le WiFi ont donc désormais trois alternatives à la vente de données, dont aucune n’est terriblement attrayante : mettre en place un service payant, absorber les coûts eux-mêmes sans contrepartie, ou cesser complètement de fournir le WiFi. Le choix dépendra de l’importance qu’ils accordent au WiFi gratuit pour leur entreprise. Cela étant, vous aurez peut-être remarqué que les accès gratuits au WiFi notamment dans les gares ou les aéroports ne sont pas si gourmands en données puisqu’il suffit de fournir un pseudo et une adresse email bidon afin de pouvoir se connecter. Alors bien sûr il y a les cookies et le retargeting, mais tout cela peut se contrôler aisément.

> Lire aussi :  Twitter visé par une enquête liée aux données personnelles

Wifi Hotspot

Vers une gestion fédérée de l’identité

La solution ? Elle passera probablement par l’adoption généralisée de la technologie de gestion fédérée de l’identité par les fournisseurs publics de WiFi. Avec ce dispositif, les applications et les organisations s’appuient sur une autorité fédérée commune pour gérer l’identité d’un utilisateur, car il n’est pas nécessaire de stocker les données des clients.

Pour les mobinautes qui se connectent à un hotspot WiFi public, cela deviendra un processus familier, de la même nature que celui qui consiste à utiliser leur profil Facebook pour accéder à un site Web ou à une application, car une connexion fédérée sécurisée remplace la collecte de données personnelles pour permettre aux clients de se connecter automatiquement aux hotspots WiFi publics.

De fait, l’élimination de la nécessité de stocker les données personnelles transfère la responsabilité de la conformité au fournisseur d’identité fédéré. Une méthode qui en outre permettra aux mobinautes de bénéficier d’une expérience de connexion plus transparente, signant peut-être la fin des portails captifs que nous connaissons tous (et dont l’expérience utilisateur laisse parfois à désirer) quand il s’agit de rejoindre un accès WiFi public.

1 commentaire

1 Commentaire

  1. newsoftpclab

    3 août 2018 at 9 h 38 min

    uand c’est gratuit il y a un loup.Comme les pages que nous voyons sur un hotspot gratuit peuvent être vues!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests