Déclaration CNIL ?



  • Bonjour,

    J'ai actuellement mis en place un réseau Wifi avec portail captif. Les utilisateurs s'identifie grâce à un serveur Radius.
    Je garde des traces de chaque connexion /  déconnexion (avec le fichier portalauth.log je crois), avec les pseudo formé comme ceci : prenom.nom. Ce fichier contient donc le pseudo et l'adresse ip et mac de l'utilisateur.
    Je garde aussi une trace de chaque utilisateur avec le fichier filter.log, qui ecrit ce que chaque adresse ip (et donc utilisateur) a fait (adresse ip des sites visités).

    Avec ces 2 fichiers, on peut donc dire quel utilisateur à fait quoi, à un instant T. Et je pense que cela relève de la vie privée non ?

    Ma question : est-ce qu'il faut que je déclare ces 2 fichiers à la CNIL ?

    Merci



  • Oui.



  • Merci !



  • D'ailleur, j'en profite pour obtenir une precision : est-ce que légalement j'ai le droit de garder la listes des adresses ip des sites visités par chaque utilisateur ? Pour les connexions je crois que oui, obligé même, mais pour l'autre j'en suis pas certains… Merci !



  • Tout est là => loi 2006-64 du 23 janvier 2006.



  • Merci mais j'ai déjà ce texte (inboufable, comme tout texte de loi).

    Je trouve un passage qui dit clairement que l'on peut garder des traces des connexions, mais je n'en suis pas certains pour les sites visités.

    Pouvez vous m'éclairer s'il vous plait ?



  • J'ai trouvé ça :

    Code des postes et des communications électroniques
    Article L34-1


    ...

    IV. - Sans préjudice des dispositions du II et du III et sous réserve des nécessités des enquêtes judiciaires, les données permettant de localiser l'équipement terminal de l'utilisateur ne peuvent ni être utilisées pendant la communication à des fins autres que son acheminement, ni être conservées et traitées après l'achèvement de la communication que moyennant le consentement de l'abonné, dûment informé des catégories de données en cause, de la durée du traitement, de ses fins et du fait que ces données seront ou non transmises à des fournisseurs de services tiers. L'abonné peut retirer à tout moment et gratuitement, hormis les coûts liés à la transmission du retrait, son consentement. L'utilisateur peut suspendre le consentement donné, par un moyen simple et gratuit, hormis les coûts liés à la transmission de cette suspension. Tout appel destiné à un service d'urgence vaut consentement de l'utilisateur jusqu'à l'aboutissement de l'opération de secours qu'il déclenche et seulement pour en permettre la réalisation.

    V. - Les données conservées et traitées dans les conditions définies aux II, III et IV portent exclusivement sur l'identification des personnes utilisatrices des services fournis par les opérateurs, sur les caractéristiques techniques des communications assurées par ces derniers et sur la localisation des équipements terminaux.

    Elles ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications.

    La conservation et le traitement de ces données s'effectuent dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

    Les opérateurs prennent toutes mesures pour empêcher une utilisation de ces données à des fins autres que celles prévues au présent article.

    Je comprends par la que je ne suis pas autorisé à garder les adresses IP des sites visités. Mais je n'en suis pas certains et trouve cela très flou…



  • En fait la loi de 2006 étend la loi de 2001. Dans votre cas, je suppose que ce lien vous donnera les informations souhaitées:

    http://www.cnil.fr/index.php?id=1953



  • Il faut cependant rappeler que l’article de la loi du 23 janvier 2006 visant « les personnes… », les entreprises et les administrations qui assurent un accès au réseau à leurs salariés et agents ne sont pas visées par cette obligation de conservation.

    Je pense donc que je n'ai aucune obligation, vu que je déploie du Wifi dans un lycée … Est-ce juste ?

    Merci de votre aide !



  • Et dans le cas d'un accès publique? (type centre commercial / hotel)

    Quelle est la procédure pour faire une déclaration à la CNIL, cela coute t il de l'argent?

    Merci


Locked