Géolocalisation mobile : la Cnil forge sa doctrine


Droit


31 août 2010

Si les services et applications de géolocalisation pour smartphone se multiplient, leur développement pose la question de la protection de la vie privée et des données personnelles.

Les services et applications de géolocalisation pour smartphone rencontrent un vif succès. La géolocalisation permet à leurs utilisateurs de retrouver leurs amis (Google Latitude, Twitter et bientôt Facebook), recevoir l’offre commerciale pertinente au bon moment et surtout au bon endroit, optimiser les trajets des véhicules de l’entreprise, ou encore réduire la facture d’assurance voiture (pay as you drive) …Selon le cabinet d’études Juniper Research, ces services de géolocalisation mobiles devraient générer près de 13 milliards de dollars de revenus d’ici 2014 .

Toutefois, l’essor de ces nouveaux services personnalisés au sein de notre société de l’information n’est pas sans danger. En effet, « savoir où sont ses amis à tout moment, surveiller ses enfants, connaître les déplacements de sa femme ou de son mari, c’est évidemment bien pratique. Mais satisfaire cette curiosité peut aussi conduire à la surveillance permanente de ses proches » alerte la Commision nationale Informatique et Libertés (Cnil). « Alors que ce type d’offres de service se multiplient, il faut s’interroger sur leurs conséquences sur notre vie privée et sur la protection de nos données personnelles ».

Comment ces services font-ils pour nous localiser ?

Selon les fonctionnalités du téléphone mobile et la nature des réseaux disponibles, les applications peuvent utiliser plusieurs technologies : les puces de géolocalisation satellite GPS intégrées au smartphone, la localisation de l’antenne relais du réseau GSM ou la détection d’un réseau WiFi connu.

La Cnil a récemment révélé que le service de géolocalisation Google Latitude a répertorié les antennes relais des opérateurs de téléphonie mobile, ainsi que les cellules correspondantes (zones géographiques couvertes par ces antennes) pour localiser ses utilisateurs.

De plus, Google a rendu nécessaire l’installation de logiciels sur les téléphones portables et ordinateurs situés en France, pour recueillir les données de géolocalisation via le réseau de téléphonie mobile ou le GPS, afin de les transmettre à ses serveurs.

Enfin, l’utilisateur peut également indiquer manuellement à l’application sa localisation.

Comment la loi Informatique et Libertés s’applique-t-elle ?

Afin de garantir la protection de la vie privée, ces services doivent reposer sur le consentement des utilisateurs et un contrôle aisé de leur profil quant aux paramétrages de leur politique de confidentialité.

La Cnil a, par exemple, constaté que le service Google Latitude « reposait effectivement sur le consentement des abonnés à être géolocalisés, et que les mesures de paramétrages des profils prévus afin de contrôler la diffusion des informations de géolocalisation étaient satisfaisantes. [En effet], l’utilisateur de Google Latitude peut désactiver ou suspendre le service à tout moment, et choisir de ne pas être localisé par certains de ses amis au cas par cas. Il peut aussi être alerté via un pop-up que Latitude est activée (…) ».

Toutefois, le bilan n’est pas entièrement satisfaisant et la Cnil a demandé des améliorations relatives à l’information des internautes.

Des atteintes à la vie privée ont-elles été constatées ?

Oui. En juin 2010, lors de contrôles dans des établissements d’hébergement pour personnes âgées dépendantes (EHPAD) utilisant des bracelets électroniques, les agents de la Cnil ont relevé que ces systèmes de surveillance des résidents, permettent parfois aussi, de façon détournée, de contrôler les salariés.

Les recommandations de la Cnil

Géolocalisation de ses proches. Il faut que les personnes souscrivant à ces services soient clairement informées de la possible réutilisation de leurs données de localisation à des fins de marketing ciblé, et qu’elles puissent, le cas échéant, s’y opposer.

Gélocalisation des véhicules d’entreprise. Outre, la nécessaire information préalable des salariés, ces derniers doivent avoir la possibilité de désactiver la fonction de géolocalisation des véhicules à l’issue de leur temps de travail, lorsque ces véhicules peuvent être utilisés à des fins privées.

Assurance « pay as you drive ». Les systèmes de géolocalisation embarqués dans les véhicules permettent de moduler le calcul des primes d’assurance en fonction du kilométrage, de la durée de temps de conduite, des périodes de conduite et de la vitesse. Ces dispositifs ne doivent pas aboutir à la mise en place de traitements d’infractions (excès de vitesse), et les données de géolocalisation ne doivent être conservées que le temps nécessaire pour caractériser chaque paramètre utile au calcul de la prime d’assurance.

Géolocalisation et réseaux sociaux. « De manière générale, le risque inhérent à tous les réseaux sociaux est celui de partager trop d’informations personnelles sur soi. C’est d’ailleurs ce qu’ont voulu dénoncer les créateurs du site anglais PleaseRobMe.com ("Cambriolez-moi s’il vous plaît"). Ce site recense les maisons vides à partir de tweets type « parti de chez moi, suis au Starbuck » localisés via le service Foursquare .

Une façon efficace d’attirer l’attention des internautes sur une tendance potentiellement dangereuse. »