Juridique
L'utilisateur d'un service de géolocalisation ne doit pas être traqué
 (Mardi 2 décembre 2003)
         


par Gérard Haas,
docteur en droit, DJCE,
Avocat à la Cour
Cabinet Gérard Haas Avocats
Article précédent :
Comment manager
le risque juridique en matière
de nom de domaine
(18/03/03)

Le cadre juridique relatif à l'exploitation des données de localisation générées par les téléphones portables se construit. La directive du 12 juillet 2002 sur le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, qui concerne tant les spams et les cookies que la géolocalisation, vient en effet d'entrer en vigueur le 31 octobre dernier. De son coté, la CNIL a publié un dossier thématique sur la question.

Par service géolocalisé, il faut entendre la possibilité de tracer l'utilisateur d'un outil de communication mobile pour lui proposer des services personnalisés et de proximité en liaison avec sa position géographique. L'enjeu est stratégique : il concerne tant les professionnels que le grand public. En pratique, l'opérateur localise l'abonné via son portable pour sélectionner les informations à lui envoyer sur son écran. Ce service pourrait se décliner par le slogan "Donne-moi ton numéro de portable, je te dirai où tu es et ce que tu peux faire !".

La traçabilité : une atteinte à la vie privée des abonnés ?
Si le principe est séduisant, il n'en demeure pas moins inquiétant : il n'est pas, en effet, très rassurant de savoir qu'un opérateur vous suit à la trace. Le système risque ainsi de porter atteinte au droit à l'anonymat de la circulation, liberté fondamentale reconnue par les démocraties. Pour ces raisons, la directive récemment entrée en vigueur a retenu le principe selon lequel la traçabilité géographique des personnes doit reposer sur un choix volontaire (opt-in). C'est aussi la solution reprise dans le projet de loi pour la confiance dans l'économie numérique.

Coté abonné, cela signifie que ce dernier doit donner son accord pour être localisé. Son consentement peut résulter d'une inscription sur la liste de l'opérateur lui permettant de recevoir des services liés à sa géolocalisation. Il peut aussi être donné au coup par coup avant chaque utilisation.

Coté opérateur, ce système implique que, dans la commercialisation des données concernant l'abonné, il ne doit pas faire figurer le numéro de téléphone de l'abonné en même temps que la localisation de son terminal. Et aussi qu'il doit mettre en place un système de facturation ad hoc permettant de partager les revenus ainsi perçus avec les éditeurs de services tiers.

Ces mesures doivent être mises en oeuvre dés à présent même si, à ce jour, aucun opérateur ne dispose d'infrastructures suffisantes lui permettant de gérer une localisation de masse. Sans compter qu'il n'est pas encore possible de tracer en permanence ou en temps réel un abonné, le réseau actuel n'ayant pas été conçu pour cela.

Peut on surveiller ses salariés par des dispositifs GPS/GSM ?
La CNIL s'est aussi déjà penchée sur la question et émis des réserves sur la surveillance systématique des salariés par des systèmes GPS/GSM (dossier accessible à http://www.cnil.fr/lisdif/index.htm). Ces systèmes permettent, en effet, à des sociétés abonnées de disposer d'un accès direct aux données de géolocalisation relatives au trajet effectué par leurs salariés, mais également à leurs temps d'arrêts, à leurs heures de départ et d'arrivée et à la vitesse des véhicules. Cette filature électronique des salariés s'avère disproportionnée si la tâche à accomplir par le salarié ne réside pas dans le déplacement lui-même, mais dans la réalisation d'une prestation pouvant faire elle-même l'objet d'une vérification.

Déjà, se fondant sur l'article L.120-2 du Code du travail, la Cour de cassation a estimé le 26 novembre 2002 qu'une filature organisée par l'employeur pour contrôler et surveiller l'activité d'un salarié constitue un moyen de preuve illicite, sans distinguer selon que le salarié ait été ou non informé de l'existence d'un tel contrôle (Cass, Ch. sociale, 26/11/02, Mme X/ Sté Lederlé). La mise en oeuvre d'un dispositif GPS/GSM pourrait ainsi porter atteinte à la vie privée des salariés.

Ce cadre juridique en construction doit amener ceux qui se lancent dans les technologies de géolocalisation à respecter les garde-fous suivants :
- la localisation ne peut se faire qu'avec l'accord de l'abonné (sauf s'il s'agit des services d'urgence) qui doit pouvoir aussi revenir sur son accord de façon simple et gratuite
- elle ne peut servir qu'à rendre le service demandé par l'usager
- les données ne peuvent être conservées une fois le service rendu : leur conservation doit toutefois pouvoir être autorisée, au-delà des besoins de la facturation, sous certaines conditions. L'abonné doit en effet être informé par le fournisseur du type de données de localisation traité, des objectifs, de la durée du traitement et du transfert éventuel des données à un tiers en vue de fournir le service à valeur ajoutée.
- leur transfert à un tiers nécessite aussi l'accord de la personne localisée.

Pour que le marché des services embarqués, induit par la géolocalisation, n'échoue pas avant même d'avoir démarré, les utilisateurs ne doivent pas se sentir "traqués".

[haas@wanadoo.fr]

Sommaire de la rubrique
[Rédaction, JDNet]
 
 
  Nouvelles offres d'emploi   sur Emploi Center
Chaine Parlementaire Public Sénat | Michael Page Interim | 1000MERCIS | Mediabrands | Michael Page International
 
 

Dossiers

Marketing viral

Comment transformer l'internaute en vecteur de promotion ? Dossier

Ergonomie

Meilleures pratiques et analyses de sites. Dossier

Annuaires

Sociétés high-tech

Plus de 10 000 entreprises de l'Internet et des NTIC. Dossier

Prestataires

Plus de 5 500 prestataires dans les NTIC. Dossier

Tous les annuaires