Les récents déboires d’Apple et de Google en matière de géolocalisation ont conduit la Commission nationale de l’informatique et des libertés à publier un récapitulatif des règles à respecter pour protéger la vie privée des mobinautes. La CNIL ne s’oppose pas au principe de la géolocalisation, mais rappelle que cette pratique doit être encadrée par des « bonnes pratiques afin de protéger la liberté d’aller et venir anonymement« .
La CNIL considère que « les personnes doivent être informées de manière transparente des finalités du traitement et des données collectées, ainsi que de leurs droits« . L’information « doit préciser très clairement les données collectées par le téléphone, celles transmises au gestionnaire de base cartographique, anonyme ou non, et celles susceptibles d’être transmises à des tiers« .
Si la CNIL autorise la collecte de ces informations, l’utilisateur doit pouvoir y mettre un terme et supprimer les informations déjà collectées. Les utilisateurs doivent « pouvoir supprimer les données de localisation qui le concernent, qu’elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce« .
Pour éviter le traçage des utilisateurs, la CNIL estime que « si un identifiant unique est attribué au téléphone par le gestionnaire de la base cartographique, celui-ci doit être aléatoire et conservé 24 heures au maximum« . Si la durée est plus longue, elle doit être justifiée et doit requérir le consentement des personnes. « Cet identifiant unique ne doit pas pouvoir être associé à un autre identifiant propre à l’utilisateur ou au téléphone« .
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !