La Commission nationale de l'informatique et des libertés a publié un guide rappelant les bonnes pratiques en matière de géolocalisation de smartphones. Les utilisateurs doivent être correctement renseignés des finalités de la localisation et doivent pouvoir supprimer les informations déjà collectées.

Les récents déboires d’Apple et de Google en matière de géolocalisation ont conduit la Commission nationale de l’informatique et des libertés à publier un récapitulatif des règles à respecter pour protéger la vie privée des mobinautes. La CNIL ne s’oppose pas au principe de la géolocalisation, mais rappelle que cette pratique doit être encadrée par des « bonnes pratiques afin de protéger la liberté d’aller et venir anonymement« .

La CNIL considère que « les personnes doivent être informées de manière transparente des finalités du traitement et des données collectées, ainsi que de leurs droits« . L’information « doit préciser très clairement les données collectées par le téléphone, celles transmises au gestionnaire de base cartographique, anonyme ou non, et celles susceptibles d’être transmises à des tiers« .

Si la CNIL autorise la collecte de ces informations, l’utilisateur doit pouvoir y mettre un terme et supprimer les informations déjà collectées. Les utilisateurs doivent « pouvoir supprimer les données de localisation qui le concernent, qu’elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce« .

Pour éviter le traçage des utilisateurs, la CNIL estime que « si un identifiant unique est attribué au téléphone par le gestionnaire de la base cartographique, celui-ci doit être aléatoire et conservé 24 heures au maximum« . Si la durée est plus longue, elle doit être justifiée et doit requérir le consentement des personnes. « Cet identifiant unique ne doit pas pouvoir être associé à un autre identifiant propre à l’utilisateur ou au téléphone« .

Partager sur les réseaux sociaux

Articles liés