Réponse de l'Enssib
Date de la réponse
Vous vous demandez si une bibliothèque publique relevant de la fonction territoriale ou d'État a le droit de proposer à son lectorat une offre internet illimitée (sans session), anonyme (sans identification ni carte de lecteur), aux ordinateurs publics.
La ressource principale à consulter pour répondre est : Fournir un accès internet public : quelles sont vos obligations ? créée par le CNIL (Conseil national de l'informatique et des libertés) le 17 juillet 2024.
En effet, cette ressource précise :
Existe-t-il une obligation d’identifier l’utilisateur de l’ordinateur ?
Non.L’organisme qui offre un accès internet au public (par exemple, un restaurant, un cybercafé, un hôtel), n’est, en principe, pas obligé de relever et de conserver l’identité de ses clients pour fournir une connexion (ex. : accès wifi ouvert). Il doit uniquement conserver les données techniques de connexion.
Ce n'est que s'il fait le choix de procéder à l'identification préalable des utilisateurs, pour des raisons qu'il lui appartient de justifier (réglementation sectorielle, etc.), que l'obligation de conserver ces données pendant cinq ans rappelée ci-dessus s'applique.
Source : Fournir un accès internet public : quelles sont vos obligations ? CNIL (Conseil national de l'informatique et des libertés), 17 juillet 2024.
Le guide juridique Internet en libre accès conçu par la Quadrature du Net et le projet de recherche netCommons semble indiquer qu'il n'existe pas d’obligation légale formulée telle quelle pour les bibliothèques de soumettre l'utilisation de leurs outils informatiques et de la connexion internet à une identification préalable.
Nous vous conseillons de consulter les informations réunies par la médiathèque départementale de la Haute-Saône : Informatique et numérique.
Une check-list proposée par la médiathèque départementale de la Gironde permet de faire le point : Données personnelles, RGPD. La check-list pour se mettre en conformité. Vous noterez que dans la partie Gestion des postes publics et réseau wi-fi public, il est indiqué page 2 :
Il n’y a pas d’obligation de collecter l’identité des personnes qui utilisent les postes publics ou le réseau wi-fi. Si elle est collectée, elle doit être conservée 1 an, comme les données de trafic.
Veuillez noter que cette réponse n'a aucune valeur juridique.
Pour aller plus loin :
- Section 3 : Protection de la vie privée des utilisateurs de réseaux et services de communications électroniques. (Articles L34-1 à L34-6). Code des postes et des communications électroniques. Légifrance
- Charte Bib' Lib. ABF, juillet 2018.
- La protection de la vie privée des lecteurs par les bibliothécaires français. CHOVET Marion, diplôme de conservateur de bibliothèque, mémoire d'étude, Enssib, mars 2019