Le
cadre juridique relatif à l'exploitation des données
de localisation générées par les téléphones portables
se construit. La directive du 12 juillet 2002 sur le
traitement des données à caractère personnel et la protection
de la vie privée dans le secteur des communications
électroniques, qui concerne tant les spams et les cookies
que la géolocalisation, vient en effet d'entrer en vigueur
le 31 octobre dernier. De son coté, la CNIL a publié
un dossier thématique sur la question.
Par service géolocalisé, il
faut entendre la possibilité de tracer l'utilisateur
d'un outil de communication mobile pour lui proposer
des services personnalisés et de proximité en liaison
avec sa position géographique. L'enjeu est stratégique
: il concerne tant les professionnels que le grand public.
En pratique, l'opérateur localise l'abonné via son portable
pour sélectionner les informations à lui envoyer sur
son écran. Ce service pourrait se décliner par le slogan
"Donne-moi ton numéro de portable, je te dirai où tu
es et ce que tu peux faire !".
La
traçabilité : une atteinte à la vie privée des abonnés
?
Si le principe est séduisant,
il n'en demeure pas moins inquiétant : il n'est pas,
en effet, très rassurant de savoir qu'un opérateur vous
suit à la trace. Le système risque ainsi de porter atteinte
au droit à l'anonymat de la circulation, liberté fondamentale
reconnue par les démocraties. Pour ces raisons, la directive
récemment entrée en vigueur a retenu le principe selon
lequel la traçabilité géographique des personnes doit
reposer sur un choix volontaire (opt-in). C'est aussi
la solution reprise dans le projet de loi pour la confiance
dans l'économie numérique.
Coté abonné, cela signifie
que ce dernier doit donner son accord pour être localisé.
Son consentement peut résulter d'une inscription sur
la liste de l'opérateur lui permettant de recevoir des
services liés à sa géolocalisation. Il peut aussi être
donné au coup par coup avant chaque utilisation.
Coté opérateur, ce système
implique que, dans la commercialisation des données
concernant l'abonné, il ne doit pas faire figurer le
numéro de téléphone de l'abonné en même temps que la
localisation de son terminal. Et aussi qu'il doit mettre
en place un système de facturation ad hoc permettant
de partager les revenus ainsi perçus avec les éditeurs
de services tiers.
Ces mesures doivent être mises
en oeuvre dés à présent même si, à ce jour, aucun opérateur
ne dispose d'infrastructures suffisantes lui permettant
de gérer une localisation de masse. Sans compter qu'il
n'est pas encore possible de tracer en permanence ou
en temps réel un abonné, le réseau actuel n'ayant pas
été conçu pour cela.
Peut
on surveiller ses salariés par des dispositifs GPS/GSM
?
La CNIL s'est aussi déjà penchée
sur la question et émis des réserves sur la surveillance
systématique des salariés par des systèmes GPS/GSM (dossier
accessible à http://www.cnil.fr/lisdif/index.htm). Ces
systèmes permettent, en effet, à des sociétés abonnées
de disposer d'un accès direct aux données de géolocalisation
relatives au trajet effectué par leurs salariés, mais
également à leurs temps d'arrêts, à leurs heures de
départ et d'arrivée et à la vitesse des véhicules. Cette
filature électronique des salariés s'avère disproportionnée
si la tâche à accomplir par le salarié ne réside pas
dans le déplacement lui-même, mais dans la réalisation
d'une prestation pouvant faire elle-même l'objet d'une
vérification.
Déjà, se fondant sur l'article
L.120-2 du Code du travail, la Cour de cassation a estimé
le 26 novembre 2002 qu'une filature organisée par l'employeur
pour contrôler et surveiller l'activité d'un salarié
constitue un moyen de preuve illicite, sans distinguer
selon que le salarié ait été ou non informé de l'existence
d'un tel contrôle (Cass, Ch. sociale, 26/11/02, Mme
X/ Sté Lederlé). La mise en oeuvre d'un dispositif GPS/GSM
pourrait ainsi porter atteinte à la vie privée des salariés.
Ce cadre juridique en construction
doit amener ceux qui se lancent dans les technologies
de géolocalisation à respecter les garde-fous suivants
:
- la localisation ne peut se faire qu'avec l'accord
de l'abonné (sauf s'il s'agit des services d'urgence)
qui doit pouvoir aussi revenir sur son accord de façon
simple et gratuite
- elle ne peut servir qu'à rendre le service demandé
par l'usager
- les données ne peuvent être conservées une fois le
service rendu : leur conservation doit toutefois pouvoir
être autorisée, au-delà des besoins de la facturation,
sous certaines conditions. L'abonné doit en effet être
informé par le fournisseur du type de données de localisation
traité, des objectifs, de la durée du traitement et
du transfert éventuel des données à un tiers en vue
de fournir le service à valeur ajoutée.
- leur transfert à un tiers nécessite aussi l'accord
de la personne localisée.
Pour que le marché des services
embarqués, induit par la géolocalisation, n'échoue pas
avant même d'avoir démarré, les utilisateurs ne doivent
pas se sentir "traqués".
[haas@wanadoo.fr]
Sommaire
de la rubrique
|