Obligations des revendeurs de solutions de téléphonie en B2B
Le Code des Postes et des Communications Électroniques impose un ensemble d’obligations à « l’opérateur de communications électroniques », autrement dit la personne physique ou morale qui exploite un réseau de communications électroniques ouvert au public ou qui fournit au public un service de communications électroniques, à l’exception des services consistant à éditer ou à distribuer des services de communication au public par voie électronique.
Voici une synthèse des principales obligations qui incombent aux revendeurs de solutions de téléphonie en B2B.
1. Assurer la qualité des réseaux et des services
Il appartient tout d’abord au fournisseur d’un service de communications électroniques d’assurer la permanence, la disponibilité et la qualité du réseau et des services proposés[1]. Cela passe par la mise en œuvre des équipements et procédures nécessaires à la réalisation de ces objectifs, de qualité de service.
2.Respecter les mentions contractuelles obligatoires
L’opérateur a l’obligation de faire figurer, dans les contrats qu’il propose, les mentions suivantes notamment :
– son identité et ses coordonnées postales, téléphoniques et électroniques,
– les services offerts, leur niveau de qualité et le délai nécessaire pour en assurer la prestation,
– le détail des tarifs pratiqués, notamment les frais de résiliation et les frais de portabilité des numéros et autres identifiants, les moyens par lesquels des informations actualisées sur l’ensemble des tarifs applicables et des frais de maintenance peuvent être obtenues et les modes de paiement proposés ainsi que leurs conditions,
– les compensations et formules de remboursement applicables si le niveau de qualité des services prévus dans le contrat n’est pas atteint,
– la durée du contrat, les conditions de renouvellement et d’interruption des services et du contrat,
– les modes de règlement amiable des différends notamment la possibilité de recourir à un médiateur,
– les procédures mises en place pour mesurer et orienter le trafic de manière à éviter de saturer ou sursaturer une ligne du réseau et sur leurs conséquences en matière de qualité du service,
– les services après-vente fournis, ainsi que les modalités permettant de contacter ces services,
– les restrictions à l’accès à des services et à leur utilisation, ainsi qu’à celle des équipements terminaux fournis,
– les possibilités qui s’offrent au client de faire figurer ou non ses données à caractère personnel dans un annuaire et les données concernées,
– toute utilisation ou durée minimale requise pour pouvoir bénéficier de promotions,
– le type de mesure qu’est susceptible de prendre l’opérateur afin de réagir à un incident ayant trait à la sécurité ou à l’intégrité ou de faire face à des menaces et à des situations de vulnérabilité,
– (…).
Par ailleurs, l’opérateur a l’obligation de s’assurer que son client reçoive les exemplaires du contrat conclu avec lui[2].
3. Garantir l’acheminement et la localisation des appels d’urgence
L’opérateur doit prendre les mesures nécessaires pour acheminer gratuitement les appels d’urgence à partir des points d’accès publics, des points d’abonnement et des points d’interconnexion vers le centre compétent correspondant à la localisation (adresse de l’appelant issue de la liste d’abonnés et d’utilisateurs de l’opérateur complète, non expurgée et mise à jour et, dans le cas du service mobile, le lieu géographique de provenance de l’appel le plus précis que les équipements dont l’opérateur dispose sont en mesure d’identifier) de l’appelant et pour fournir gratuitement aux utilisateurs finaux handicapés un accès aux services d’urgence équivalent à celui dont bénéficie la majorité des utilisateurs finals.
4. Prévoir la portabilité et l’interopérabilité
L’opérateur a l’obligation de permettre aux abonnés de changer d’opérateur tout en conservant leur numéro[3]. Il lui revient de s’assurer de l’existence d’un mandat.
En outre, l’opérateur doit assurer l’interopérabilité des équipements et des services, autrement dit leur aptitude à fonctionner avec le réseau mais aussi avec d’autres équipements terminaux[4].
5. Respecter les données personnelles
5.1 Conservation des données
L’opérateur est tenu de conserver les données relatives aux communications pendant une durée d’un an à compter de leur enregistrement, pour faciliter la recherche, la constatation et la poursuite des infractions pénales[5].
Il s’agit des données qui portent sur l’identification de la personne utilisatrice, les caractéristiques techniques des communications assurées par l’opérateur et la localisation de l’équipement terminal[6].
5.2 Neutralité et secret des correspondances
Les services de communication doivent être fournis sans discrimination, quelle que soit la nature des messages à transmettre. En outre, il revient à l’opérateur de prendre toutes les dispositions qui s’imposent pour assurer l’intégrité des messages et garantir le secret des correspondances[7].
5.3 Traitement de données à caractère personnel
L’opérateur doit en outre accorder à ses abonnés le droit de ne pas être mentionnés sur les listes d’abonnés (liste rouge), de ne pas faire mention de leur adresse complète, d’interdire la prospection commerciale à partir de la liste ou d’empêcher la recherche inversée[8].
Il s’agit également de permettre à ses abonnés de s’opposer, soit appel par appel, soit de manière permanente, à l’identification de leur ligne[9].
L’opérateur doit aussi veiller à sécuriser les données personnelles qu’il détient ou qu’il traite et empêcher qu’elles puissent être endommagées ou que des tiers non autorisés puissent y avoir accès.
Il devra également garantir à ses abonnés un droit d’accès et de rectification des informations à caractère personnel les concernant.
Il lui appartient en outre de permettre à ses clients d’obtenir gratuitement des factures détaillées et il est dans l’obligation, sauf indication contraire du client, de masquer les quatre derniers chiffres des numéros appelés et de ne pas indiquer les appels à destination de numéros gratuits[10].
La loi informatique et liberté du 6 janvier 1978 modifiée en août 2004 lui impose, par ailleurs, un certain nombre d’obligations, eu égard aux données qu’il peut être amené à collecter ou à traiter.
Il s’agit tout d’abord de procéder à une déclaration à la CNIL au titre du traitement effectué.
En outre, conformément à l’article 32 de la loi précitée, il doit informer son client, dans le contrat les liant, de l’utilisation qui est faite de ses données, de la durée de leur conservation, du destinataire des données, de leur transfert éventuel en dehors de l’Union Européenne ainsi que des droits dont il dispose (opposition, accès, modification etc.).
Enfin, il lui appartient, en tant que fournisseur de service de communications électroniques, de notifier à la CNIL toute violation de données à caractère personnel (destruction, perte, altération, divulgation, accès non autorisé à des données personnelles de manière accidentelle ou illicite) intervenue dans le cadre de son activité. Cette notification doit être adressée à la CNIL dans les 24 heures de la constatation de la violation, après utilisation du formulaire de notification téléchargeable sur le site internet de la CNIL.
6. Sensibiliser les salariés sur le respect du secret des correspondances
L’opérateur est tenu de porter à la connaissance de son personnel les obligations et peines qu’il encourt au titre des dispositions du code pénal, et notamment au titre des articles 226-13, 226-15 et 432-9 relatifs au secret des correspondances.
L’article 226-13 du Code pénal dispose que :
« La révélation d’une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire, est punie d’un an d’emprisonnement et de 15 000 euros d’amende. »
L’article 226-15 du Code pénal prévoit pour sa part :
« Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45 000 euros d’amende. Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l’installation d’appareils de nature à permettre la réalisation de telles interceptions. »
Enfin, l’article 432-9 dudit Code prévoit que :
« Le fait, par une personne dépositaire de l’autorité publique ou chargée d’une mission de service public, agissant dans l’exercice ou à l’occasion de l’exercice de ses fonctions ou de sa mission, d’ordonner, de commettre ou de faciliter, hors les cas prévus par la loi, le détournement, la suppression ou l’ouverture de correspondances ou la révélation du contenu de ces correspondances, est puni de trois ans d’emprisonnement et de 45 000 euros d’amende . Est puni des mêmes peines le fait, par une personne visée à l’alinéa précédent ou un agent d’un exploitant de réseaux ouverts au public de communications électroniques ou d’un fournisseur de services de télécommunications, agissant dans l’exercice de ses fonctions, d’ordonner, de commettre ou de faciliter, hors les cas prévus par la loi, l’interception ou le détournement des correspondances émises, transmises ou reçues par la voie des télécommunications, l’utilisation ou la divulgation de leur contenu. »
[1] Article D 98-4 du Code des postes et communications
[2] Article D 98-12 du Code des postes et communications électroniques
[3] Article L 44 du Code des postes et communications électroniques
[4] Article D 98-6 du Code des postes et communications électroniques
[5] Articles L 34-1 et R 10-12 du Code des postes et communications électroniques
[6] Article D 98-5 II du Code des postes et communications électroniques
[7] Article D 98-5 I et II 1,2 du Code des postes et communications électroniques
[8] Article D 98-5 II du Code des postes et communications électroniques
[9] Article D 98-5 II 3,4, 5 du Code des postes et communications électroniques
[10] Article D 98-5 II du Code des postes et communications électroniques