RGPD et réseau Wi-Fi : reconstituer des bases de données de qualité tout en créant un environnement de confiance pour le consommateur

par Nicolas Speciel, Délégué à la protection des données (DPO) chez UCOPIA

Six mois après son entrée en vigueur, la nouvelle réglementation européenne pour la protection des données personnelles suscite toujours autant d’interrogations, appauvrissant au fil du temps les bases de données client des entreprises. Au sein d’un environnement sécuritaire incertain, le RGPD ne doit plus être considéré sous le seul prisme de ses obligations. C’est une opportunité unique de sceller un pacte de confiance avec les consommateurs en capitalisant sur le réseau Wi-Fi, devenu aujourd’hui un puissant levier commercial capable de collecter des données qualifiées tout en optimisant le parcours client. Mais comment l’adopter tout en restant conforme RGPD ?
3 points essentiels sont à considérer.

Nous serons près de 5,5 milliards d’utilisateurs mobiles en 2020 soit 70% de la population mondiale. La profusion des smartphones a conduit les entreprises et les lieux publics, cafés, bibliothèques, magasins, centres commerciaux et autres arénas, … à se doter d’une connexion Wi-Fi haut débit pour répondre aux nouveaux usages connectés de leur clientèle. La France est même la championne du monde affichant fièrement près de 24 millions de Hotspots actifs sur son territoire. Mais dorénavant, la collecte de données issues des connexions Hotspots est réglementée par le RGPD. En effet, les données utilisées à des fins marketing ou revendues à des sociétés tierces doivent faire l’objet d’un consentement explicite de la part de la personne qui souhaite se connecter au réseau tandis que l’entreprise qui traitera ces données devra pouvoir garantir et expliquer la finalité du traitement aux autorités compétentes – comme à l’intéressé – ainsi que la marche à suivre pour accéder aux données personnelles.

Avec 2 consommateurs sur 5 déterminés à faire valoir leurs droits (droit à l’oubli ou droit à l’indemnisation) dans les 6 prochains mois et 77% à faire exercer leur droit à l’oubli, les entreprises ont déjà considérablement réduit leurs bases de données client. Alors est-il possible de capitaliser sur le Wi-Fi pour les enrichir à nouveau ? Oui mais avec une infrastructure sans fil à la fois performante, sécurisée et qui implique intelligemment ses utilisateurs. Voici les 3 points essentiels à prendre en compte dans le cadre d’une conformité RGPD Wi-Fi.

1/ Sécuriser son réseau grâce à un portail captif, une gestion fine des droits d’accès et du filtrage URL

Mettre en place un portail captif – c’est-à-dire une page de connexion aux couleurs de l’entreprise ou du lieu public pour s’authentifier au réseau Wi-Fi – permettra de capter le flux des utilisateurs, afin d’établir un nouveau canal de communication avec eux, et de collecter légalement les données en accord avec eux. Un profil attribué à chaque utilisateur, appliqué dynamiquement pendant les périodes de connexion, définira avec précision ses droits d’accès (Internet, messagerie, applications internes) et permettra de le faire bénéficier d’une connexion toujours adaptée à ses besoins. En complément, le déploiement d’un mécanisme intégré de filtrage d’URL est un impératif pour empêcher une connexion sur des sites non autorisés (Adulte, Violence, etc.) et protéger l’utilisateur de cyber criminels.

Les entreprises proposant du Wi-Fi sont tenues de conserver les données de connexion des invités (qui se connecte, quand et son activité sur le réseau) pour se conformer aux dispositions du Décret français du 24 mars 2006 pour la lutte contre le terrorisme, en complément du RGPD et répondre ainsi aux impératifs de traçabilité imposés par la loi. Le RGPD autorise en effet la collecte de données sans consentement à des fins légales uniquement à condition que l’utilisateur en soit informé, et puisse exercer ses relatifs (accès et portabilité) (articles 6.1.c et 6.3.b).

2/ Fournir deux typologies d’expérience utilisateurs lors de la connexion au réseau Wi-Fi

Pousser les individus à partager leurs données personnelles pour accéder au réseau Wi-Fi ne doit plus être aujourd’hui la seule option possible. Deux typologies d’expériences peuvent être envisagées.

Une connexion anonymisée à travers laquelle l’utilisateur pourra profiter d’une simple connexion Wi-Fi sans les services additionnels apportés par la société, dans ce cas, il est possible que les utilisateurs très attentifs aux droits sur leurs données personnelles, soient fidélisés par un tel accès, soit une connexion proposant une riche expérience mais impliquant le partage de données personnelles.

Dans ce dernier cas, l’entreprise devra envisager une stratégie d’engagement globale, innovante et pourquoi pas exclusive au réseau Wi-Fi afin d’inciter l’utilisateur à partager ses données personnelles et lui donner envie de se connecter, dans une relation gagnant-gagnant.