Les operateurs de telecommunications sont parmi les plus grands collecteurs de donnees personnelles. Chaque appel, chaque SMS, chaque connexion internet genere des metadonnees qui, agregees, dressent un portrait detaille des habitudes de communication et de deplacement des abonnes. Le RGPD, combine a la directive ePrivacy et au code des postes et des communications electroniques, encadre strictement ces traitements.
Les donnees traitees par les operateurs telecoms
Les operateurs telecoms traitent des donnees d’identification (nom, adresse, numero de telephone, IMSI, IMEI), des donnees de trafic (numeros appeles, duree des communications, volume de donnees), des donnees de localisation (cellules GSM, bornes Wi-Fi) et des donnees de facturation. Les box internet et les decodeurs TV collectent egalement des donnees d’usage.
Ces donnees sont particulierement reveliatrices de la vie privee. Les donnees de localisation permettent de suivre les deplacements d’un abonne en temps reel. Les metadonnees de communication revelent les cercles sociaux, les habitudes et parfois les convictions politiques ou religieuses des personnes.
Conservation des donnees et obligations legales
Les operateurs telecoms sont soumis a des obligations legales de conservation des donnees de connexion pour les besoins des autorites (article L34-1 du CPCE). Les donnees de trafic et de localisation sont conservees pendant un an a compter de leur enregistrement. Cette conservation imposee par la loi constitue une base legale au sens du RGPD.
Le Conseil d’Etat et la Cour de justice de l’Union europeenne ont progressivement encadre cette conservation, la limitant aux finalites de securite nationale et de lutte contre la criminalite grave. Les operateurs doivent adapter leurs pratiques en fonction de l’evolution jurisprudentielle.
Directive ePrivacy et consentement
La directive ePrivacy (2002/58/CE) s’applique specifiquement aux communications electroniques et complete le RGPD. Elle impose le consentement pour l’utilisation des cookies et des technologies similaires, la confidentialite des communications et l’encadrement du marketing direct electronique.
Les operateurs doivent recueillir un consentement specifique pour l’utilisation des donnees de localisation a des fins de services a valeur ajoutee, pour le profilage commercial et pour la publicite ciblee basee sur les donnees de navigation. Le consentement doit etre libre, eclaire et revocable a tout moment.
5G, IoT et nouveaux enjeux
Le deploiement de la 5G et la multiplication des objets connectes (IoT) amplifient les enjeux de protection des donnees. La 5G permet une localisation plus precise des appareils et une collecte de donnees plus massive. Les objets connectes (montres, capteurs, vehicules) transitent par les reseaux telecoms et generent des flux de donnees continus.
Les operateurs qui developpent des offres IoT pour les entreprises doivent encadrer contractuellement les traitements de donnees et garantir la securite des communications machine-to-machine. Le network slicing (decoupage du reseau en tranches virtuelles) souleve des questions sur la segregation des donnees entre differents usages.
Droits des abonnes
Les abonnes telecoms disposent de droits specifiques en plus des droits RGPD classiques. Le droit a la portabilite du numero facilite le changement d’operateur. Le droit d’opposition au demarchage telephonique est renforce par le dispositif Bloctel. Le droit a la confidentialite des communications est garanti par la loi.
Les operateurs doivent mettre en place des espaces clients permettant aux abonnes de gerer leurs preferences de confidentialite, de consulter et telecharger leurs donnees, et d’exercer leurs droits de maniere simple et accessible.
La conformite comme avantage concurrentiel
Dans un marche telecom tres concurrentiel, la protection des donnees est un facteur de differenciation. Les operateurs qui communiquent de maniere transparente sur leur politique de protection des donnees, qui offrent des outils de controle aux abonnes et qui investissent dans la securite renforcent la fidelite de leurs clients. La conformite RGPD est un investissement strategique pour les operateurs telecoms face a des consommateurs de plus en plus soucieux de la protection de leur vie privee.
