• Français -fr 

télécoms

Numéros surtaxés : autorégulation approuvée pour Free

L’Arcep a considéré comme raisonnables et proportionnés les mécanismes mis en oeuvre par la société FREE pour lutter contre les pratiques abusives ou frauduleuses pouvant exister sur le marché des numéros surtaxés.

La société FREE avait ainsi appliqué : 

– Un mécanisme de suivi des numéros surtaxés, permettant l’identification des numéros faisant l’objet d’un taux d’impayés très élevé de la part des utilisateurs

– Une absence de prestation de garantie de paiement des impayés, lorsque ceux-ci dépassent un certain seuil pour un numéro donné, à l’acteur exploitant ce numéro

– Un mécanisme de suspension de l’accès aux numéros surtaxés ayant des taux d’impayés très élevés.

Please upload multiple images to the slider.

Grand Lille TV : portabilité des données

Retrouvez mon intervention dans l’émission « C’est votre droit ». Celle-ci est consacrée au droit à la portabilité des données introduit par la loi pour une République Numérique.

L’adresse IP est bien une donnée personnelle

Ainsi l’a jugé la Cour de cassation, dans un arrêt du 3 novembre 2016.

Mettant fin à un débat, la cour a retenu que « les adresses IP, qui permettent d’identifier indirectement une personne physique, sont des données à caractère personnel, de sorte que leur collecte constitue un traitement de données à caractère personnel et doit faire l’objet d’une déclaration préalable auprès de la CNIL ».

Démarchage téléphonique : des garanties apportées au consommateur

Le démarchage téléphonique a fortement été encadré ces dernières années.

Ainsi, la loi du 17 mars 2014 relative à la consommation oblige désormais les professionnels qui contactent un consommateur par téléphone en vue de conclure ou de modifier un contrat portant sur la vente d’un bien ou sur la fourniture d’un service, à indiquer au début de la conversation son identité ou, le cas échéant l’identité de la personne pour le compte de laquelle il effectue cet appel et la nature commerciale de celui-ci.

En outre, à la suite d’un tel démarchage par téléphone, le professionnel est tenu d’adresser au consommateur, sur papier ou sur support durable, une confirmation de l’offre qu’il a faite et reprenant toutes les informations précontractuelles obligatoires

Le consommateur dispose également d’un délai de quatorze jours pour exercer son droit de rétractation d’un contrat conclu à distance à la suite d’un démarchage téléphonique, sans avoir à motiver sa décision ni à supporter d’autres coûts que les frais de retour. Toute clause par laquelle le consommateur serait contraint d’abandonner son droit de rétractation est nulle.

Depuis le 1er juin 2016, une nouvelle protection contre le démarchage téléphonique est offerte au consommateur. Ainsi, lorsqu’il ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique, il peut gratuitement s’inscrire sur une liste d’opposition au démarchage téléphonique. La démarche peut être effectuée, pour les lignes fixes et mobiles, sur le site www.bloctel.gouv.fr ou par courrier à l’adresse suivante : Société Opposetel, Service Bloctel, 6 rue Nicolas Siret, 10 000 Troyes.

Un récépissé d’inscription est délivré à la personne à l’origine de la demande, précisant la durée de l’inscription (durée maximale de trois ans, renouvelable) et la date à laquelle elle devient effective.  Le bénéficiaire peut se désinscrire à tout moment en contactant directement les services de BLOCTEL.

Une fois l’inscription réalisée, il est interdit à un professionnel, directement ou par l’intermédiaire d’un tiers agissant pour son compte, de démarcher téléphoniquement le consommateur, sauf en cas de relations contractuelles préexistantes.

De même, lorsqu’un professionnel est amené à recueillir auprès d’un consommateur des données téléphoniques, il l’informe de son droit à s’inscrire sur la liste d’opposition au démarchage téléphonique. Lorsque ce recueil d’information se fait à l’occasion de la conclusion d’un contrat, le contrat doit mentionner, de manière claire et compréhensible, l’existence de ce droit pour le consommateur.

Afin d’éviter tout abus, la location ou la vente de fichiers contenant des données téléphoniques et comportant les coordonnées d’un ou plusieurs consommateurs inscrits sur la liste d’opposition au démarchage téléphonique est interdite et passible de sanctions allant jusqu’à 75.000 euros.

Il convient toutefois de préciser qu’il existe certaines exception à ce principe d’interdiction :

  • en faveur de la prospection en vue de la fourniture de journaux, de périodiques ou de magazines.
  • les SMS et spams vocaux ne sont pas concernés par ce dispositif, pas davantage que les instituts de sondage et associations à but non lucratif.

Par ailleurs, l’utilisation d’un numéro masqué dans le cadre du démarchage téléphonique est interdite.

 

Du côté des professionnels, il s’agira donc de s’assurer, avant toute campagne de prospection commerciale par téléphone, que les numéros concernés ne figurent pas dans cette liste BLOCTEL. Ils devront ainsi saisir fréquemment la liste BLOCTEL (au moins une fois par mois) afin de s’assurer de la conformité de leurs fichiers de prospection commerciale avec la liste d’opposition.

Si les appels proviennent de l’étranger, la société donneuse d’ordre en France pourra être poursuivie, rappelle la CNIL.

La visioconférence, un vecteur de changement de l’éducation? Paris, 15/10/2015

J’aurai le plaisir de participer à un colloque sur la visioconférence et l’éducation organisé par la Mission Ecoter. Mon intervention sera consacrée à la gestion du droit à l’image pour les projets de visioconférence.

Ce colloque se déroulera à Paris (13e) dans les locaux de la Caisse des Dépôts 2 avenue Pierre Mendès-France.

Lire le programme

 

Obligations des revendeurs de solutions de téléphonie en B2B

Le Code des Postes et des Communications Électroniques impose un ensemble d’obligations à « l’opérateur de communications électroniques », autrement dit la personne physique ou morale qui exploite un réseau de communications électroniques ouvert au public ou qui fournit au public un service de  communications électroniques, à l’exception des services consistant à éditer ou à distribuer des services de communication au public par voie électronique.

Voici une synthèse des principales obligations qui incombent aux revendeurs de solutions de téléphonie en B2B.

1. Assurer la qualité des réseaux et des services

Il appartient tout d’abord au fournisseur d’un service de communications électroniques d’assurer la permanence, la disponibilité et la qualité du réseau et des services proposés[1]. Cela passe par la mise en œuvre des équipements et procédures nécessaires à la réalisation de ces objectifs, de qualité de service.

2.Respecter les mentions contractuelles obligatoires

L’opérateur a l’obligation de faire figurer, dans les contrats qu’il propose, les mentions suivantes notamment :

–  son identité et ses coordonnées postales, téléphoniques et électroniques,

– les services offerts, leur niveau de qualité et le délai nécessaire pour en assurer la prestation,

– le détail des tarifs pratiqués, notamment les frais de résiliation et les frais de portabilité des numéros et autres identifiants, les moyens par lesquels des informations actualisées sur l’ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues et les modes de paiement proposés ainsi que leurs conditions,

– les compensations et formules de remboursement applicables si le niveau de qualité des services prévus dans le contrat n’est pas atteint,

–  la durée du contrat, les conditions de renouvellement et d’interruption des services et du contrat,

– les modes de règlement amiable des différends notamment la possibilité de recourir à un médiateur,

– les procédures mises en place pour mesurer et orienter le trafic de manière à éviter de saturer ou sursaturer une ligne du réseau et sur leurs conséquences en matière de qualité du service,

–  les services après-vente fournis, ainsi que les modalités permettant de contacter ces services,

– les restrictions à l’accès à des services et à leur utilisation, ainsi qu’à celle des équipements terminaux fournis,

–  les possibilités qui s’offrent au client de faire figurer ou non ses données à caractère personnel dans un annuaire et les données concernées,

–  toute utilisation ou durée minimale requise pour pouvoir bénéficier de promotions,

– le type de mesure qu’est susceptible de prendre l’opérateur afin de réagir à un incident ayant trait à la sécurité ou à l’intégrité ou de faire face à des menaces et à des situations de vulnérabilité,

– (…).

Par ailleurs, l’opérateur a l’obligation de s’assurer que son client reçoive les exemplaires du contrat conclu avec lui[2].

3. Garantir l’acheminement et la localisation des appels d’urgence

L’opérateur doit prendre les mesures nécessaires pour acheminer gratuitement les appels d’urgence à partir des points d’accès publics, des points d’abonnement et des points d’interconnexion vers le centre compétent correspondant à la localisation (adresse de l’appelant issue de la liste d’abonnés et d’utilisateurs de l’opérateur complète, non expurgée et mise à jour et, dans le cas du service mobile, le lieu géographique de provenance de l’appel le plus précis que les équipements dont l’opérateur dispose sont en mesure d’identifier) de l’appelant et pour fournir gratuitement aux utilisateurs finaux handicapés un accès aux services d’urgence équivalent à celui dont bénéficie la majorité des utilisateurs finals.

4. Prévoir la portabilité et l’interopérabilité

L’opérateur a l’obligation de permettre aux abonnés de changer d’opérateur tout en conservant leur numéro[3]. Il lui revient de s’assurer de l’existence d’un mandat.

En outre, l’opérateur doit assurer l’interopérabilité des équipements et des services, autrement dit leur aptitude à fonctionner avec le réseau mais aussi avec d’autres équipements terminaux[4].

5. Respecter les données personnelles

5.1 Conservation des données

L’opérateur est tenu de conserver les données relatives aux communications pendant une durée d’un an à compter de leur enregistrement, pour faciliter la recherche, la constatation et la poursuite des infractions pénales[5].

Il s’agit des données qui portent sur l’identification de la personne utilisatrice, les caractéristiques techniques des communications assurées par l’opérateur et la localisation de l’équipement terminal[6].

5.2 Neutralité et secret des correspondances

Les services de communication doivent être fournis sans discrimination, quelle que soit la nature des messages à transmettre. En outre, il revient à l’opérateur de prendre toutes les dispositions qui s’imposent pour assurer l’intégrité des messages et garantir le secret des correspondances[7].

5.3 Traitement de données à caractère personnel

L’opérateur doit en outre accorder à ses abonnés le droit de ne pas être mentionnés sur les listes d’abonnés (liste rouge), de ne pas faire mention de leur adresse complète, d’interdire la prospection commerciale à partir de la liste ou d’empêcher la recherche inversée[8].

Il s’agit également de permettre à ses abonnés de s’opposer, soit appel par appel, soit de manière permanente, à l’identification de leur ligne[9].

L’opérateur doit aussi veiller à sécuriser les données personnelles qu’il détient ou qu’il traite et empêcher qu’elles puissent être endommagées ou que des tiers non autorisés puissent y avoir accès.

Il devra également garantir à ses abonnés un droit d’accès et de rectification des informations à caractère personnel les concernant.

Il lui appartient en outre de permettre à ses clients d’obtenir gratuitement des factures détaillées et il est dans l’obligation, sauf indication contraire du client, de masquer les quatre derniers chiffres des numéros appelés et de ne pas indiquer les appels à destination de numéros gratuits[10].

La loi informatique et liberté du 6 janvier 1978 modifiée en août 2004 lui impose, par ailleurs, un certain nombre d’obligations, eu égard aux données qu’il peut être amené à collecter ou à traiter.

Il s’agit tout d’abord de procéder à une déclaration à la CNIL au titre du traitement effectué.

En outre, conformément à l’article 32 de la loi précitée, il doit informer son client, dans le contrat les liant, de l’utilisation qui est faite de ses données, de la durée de leur conservation, du destinataire des données, de leur transfert éventuel en dehors de l’Union Européenne ainsi que des droits dont il dispose (opposition, accès, modification etc.).

Enfin, il lui appartient, en tant que fournisseur de service de communications électroniques, de notifier à la CNIL toute violation de données à caractère personnel (destruction, perte, altération, divulgation, accès non autorisé à des données personnelles de manière accidentelle ou illicite) intervenue dans le cadre de son activité.  Cette notification doit être adressée à la CNIL dans les 24 heures de la constatation de la violation, après utilisation du formulaire de notification téléchargeable sur le site internet de la CNIL.

6. Sensibiliser les salariés sur le respect du secret des correspondances

L’opérateur est tenu de porter à la connaissance de son personnel les obligations et peines qu’il encourt au titre des dispositions du code pénal, et notamment au titre des articles 226-13, 226-15 et 432-9 relatifs au secret des correspondances.

L’article 226-13 du Code pénal dispose que :

« La révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15 000 euros d’amende. »

L’article 226-15 du Code pénal prévoit pour sa part :

« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45 000 euros d’amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l’installation d’appareils de nature à permettre la réalisation de telles interceptions. »

Enfin, l’article 432-9 dudit Code prévoit que :

« Le fait, par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, agissant dans l’exercice ou à l’occasion de l’exercice de ses fonctions ou de sa mission, d’ordonner, de commettre ou de faciliter, hors les cas prévus par la loi, le détournement, la suppression ou l’ouverture de correspondances ou la révélation du contenu de ces correspondances, est puni de trois ans d’emprisonnement et de 45 000 euros d’amende . Est puni des mêmes peines le fait, par une personne visée à l’alinéa précédent ou un agent d’un exploitant de réseaux ouverts au public de communications électroniques ou d’un fournisseur de services de télécommunications, agissant dans l’exercice de ses fonctions, d’ordonner, de commettre ou de faciliter, hors les cas prévus par la loi, l’interception ou le détournement des correspondances émises, transmises ou reçues par la voie des télécommunications, l’utilisation ou la divulgation de leur contenu. »

vgelles@jurisexpert.net


[1] Article D 98-4 du Code des postes et communications

[2] Article D 98-12 du Code des postes et communications électroniques

[3] Article L 44 du Code des postes et communications électroniques

[4] Article D 98-6 du Code des postes et communications électroniques

[5] Articles L 34-1 et R 10-12 du Code des postes et communications électroniques

[6] Article D 98-5 II du Code des postes et communications électroniques

[7] Article D 98-5 I et II 1,2 du Code des postes et communications électroniques

[8] Article D 98-5 II du Code des postes et communications électroniques

[9] Article D 98-5 II 3,4, 5 du Code des postes et communications électroniques

[10] Article D 98-5 II du Code des postes et communications électroniques

Vers une remise en cause de la "légalité" des obligations de conservation des données?

L’Avocat général près la Cour de Justice de l’Union Européenne a rendu le 12 décembre 2013 ses conclusions dans les affaires C 293/12 et C 594/12. Celles-ci risquent de secouer le cadre juridique applicable aux obligations de conservation des données de connexion par les opérateurs de services de communications électroniques.

En substance, l’avocat général estime que la directive 2006/24 (qui prévoit la conservation des données de connexion) est incompatible avec la charte des droits fondamentaux de l’UE car elle ne protège pas suffisamment la vie privée des personnes dans le cadre de la conservation des données de connexion.

La position, si elle est suivie par la CJUE, pourrait avoir un impact, en France, sur la LCEN et ses décrets d’application.

Plus précisément, il fonde son analyse sur deux points :

1. Il faut que soient définies des garanties minimales pour l’accès aux données et leur exploitation.
– accès par les seules autorités judiciaires ou, à tout le monde, autorités indépendantes.
– possibilité d’arguer de circonstances exceptionnelles pour faire exception à cette obligation, notamment en cas d’atteinte aux droits fondamentaux. L’avocat général prend l’exemple du droit au secret médical.
– information des personnes concernées sur la transmission des données et obligation pour les autorités autorisées de les effacer après « usage ».

2. La durée de conservation des données de 2 ans prévue dans la directive n’est pas proportionnelle. L’avocat général recommande 12 mois, ce qui est le cas en France.

Il conviendra de rester vigilant quant à la position définitive de la CJUE sur ces affaires…

Viviane Gelles