L'encadrement législatif de la géolocalisation

La géolocalisation permet de localiser géographiquement un objet ou une personne. Ce procédé offre des possibilités d’actions marketing ciblées très avantageuses pour les entreprises et les utilisateurs. Il permet de cerner la personnalité et les habitudes de chaque individu. Néanmoins, l’exploitation de cette fonctionnalité entraîne, fatalement, une surveillance des déplacements dans le temps et l’espace qui peut nuire à la vie privée des individus.

La géolocalisation est une technologie permettant de déterminer, plus ou moins précisément, la localisation d’un objet ou d’une personne par l’intermédiaire d’un système GPS ou d’un téléphone mobile. Ce service est accompli par un réseau de télécommunication.
La géolocalisation offre des services très diversifiés, de la fourniture d’informations touristiques ou météorologique à la mise en relation avec des entreprises.

Les informations générées par la géolocalisation sont des données personnelles encadrées par la loi de 1978 relative à l’informatique, aux fichiers et aux libertés (LIL).

La CNIL a affirmé dans une étude, élaborée en 2013, que « la géolocalisation est la donnée la plus collectée. Elle représente à elle seule plus de 30% des évènements détectés, sans être toujours liée à des fonctionnalités offertes par l'application ou à une action de l'utilisateur.»

 I/ L’encadrement législatif de la géolocalisation

Certaines obligations incombent aux sociétés exploitant ou utilisant un service de géolocalisation dans la mesure où cela entraîne un traitement de données personnelles et une possible atteinte à la vie privée des utilisateurs.

  •   Le traitement doit avoir un objectif précis et les données récoltées doivent être en concordance avec cet objectif. Cette finalité ne doit pas être détournée, les données doivent toujours être exploitée dans le même but.  

  •   L’utilisateur doit donner son autorisation avant toute collecte de donnée de localisation.

La localisation peut être ponctuelle ou continue. Lorsqu’elle est ponctuelle, la collecte d’information est limitée dans le temps et l’espace (météo ou trafic routier). Ainsi, la simple demande, par l’utilisateur, d’accéder à un tel service est considérée comme une manifestation de son consentement. Lorsque la localisation est continue, l’utilisateur doit avoir la possibilité de l’utiliser, ou non, à chaque fois qu’il le souhaite, par l’intermédiaire d’une inscription (bouton, case à cocher).  

  •   Une information précise de la nature du traitement des données doit être apportée aux utilisateurs (type de donnée, durée de conservation, finalité et droits relatifs a ces données).     Les données personnelles doivent être soumises à des mesures de sécurités adaptées aux risques amenés par le traitement. Dès lors, les responsables du traitement mettre en place une sécurité à la fois physique et logique.    

  •    Les données collectées doivent, nécessairement, jouir d’une date de péremption. Les responsables ont l’obligation de fixer une durée raisonnable de conservation. Le caractère raisonnable s’apprécie en fonction de l’objectif du service et à la durée nécessaire à sa fourniture. Une fois le service fourni, une conservation est possible lorsque les données sont indispensables à la facturation et au paiement des frais d’interconnexion.
    Si ces données donnent lieux à la conservation d’un historique, elles doivent être rendues anonymes.   Outre ces obligations, une autre fonction rendue possible par la géolocalisation a fait l’objet d’un avis de la CNIL. Il s’agit du marketing ciblé qui transforme le terminal mobile de l’utilisateur en un support de message publicitaire. Selon la CNIL « le marketing ciblé basé sur de la géolocalisation n’est pas interdit » néanmoins les usagers doivent souscrire à des services de géolocalisation et être informés de la possibilité de s’y opposer.    

II/ Le rôle particulier de la CNIL et ses pouvoirs

Crée par la loi du 06 Janvier 1978 « Informatique et libertés », la CNIL est une autorité indépendante chargée de protéger les données personnelles.

Le développement généralisé de la géolocalisation amène la commission à être vigilante et à multiplier les opérations de sensibilisation à l’attention de l’ensemble des citoyens et sociétés.

Elle émets de nombreux avis sur de nouveaux dispositifs de géolocalisation, jugés trop intrusifs (Google Latitude, Facebook Lieux).

À travers ses contrôles, la CNIL peut infliger des sanctions en cas de non-respect des obligations légales.

Les contrôles ont été renforcés ces dernières années au sein des entreprises proposant des services de géolocalisation.

Lorsqu’une entrave à la loi est constatée, la CNIL peut prononcer des sanctions pécuniaires pouvant s’élever jusqu’à un montant maximum de 150 000€ et 300 000 en cas de récidive. De surcroît, des injonctions de cesser le traitement illicite peuvent être déclarées.

En 2011, la commission s’est attaquée à Google et à ses services Street View et Latitute. L’entreprise a été condamnée à 100 00€ d’amende. Les voitures de Street View et Latitude collectaient, en plus des photos, les réseaux Wifi ouverts et de ce fait une grande quantité de données privées.

Le rôle de la CNIL s’avère de plus en plus fondamental face à la multiplication et la banalisation de ces technologies. Un simple défaut de paramétrage, ou en cas de piratage d’un téléphone, une surveillance constante des utilisateurs peut s’instaurer.

Sources :
http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL_Guide_enseignement.pdf
http://www.donneespersonnelles.fr/les-principes-essentiels
http://fr.jurispedia.org/index.php/G%C3%A9olocalisation_et_t%C3%A9l%C3%A9communications_(fr)  

Google / Facebook