Géolocalisation de smartphones : la CNIL pour des bonnes pratiques
Les récents déboires d'Apple et de Google en matière de géolocalisation ont conduit la Commission nationale de l'informatique et des libertés à publier un récapitulatif des règles à respecter pour protéger la vie privée des mobinautes.
La CNIL considère que "les personnes doivent être informées de manière transparente des finalités du traitement et des données collectées, ainsi que de leurs droits". L'information "doit préciser très clairement les données collectées par le téléphone, celles transmises au gestionnaire de base cartographique, anonyme ou non, et celles susceptibles d'être transmises à des tiers".
Si la CNIL autorise la collecte de ces informations, l'utilisateur doit pouvoir y mettre un terme et supprimer les informations déjà collectées. Les utilisateurs doivent "pouvoir supprimer les données de localisation qui le concernent, qu'elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce".
Pour éviter le traçage des utilisateurs, la CNIL estime que "si un identifiant unique est attribué au téléphone par le gestionnaire de la base cartographique, celui-ci doit être aléatoire et conservé 24 heures au maximum". Si la durée est plus longue, elle doit être justifiée et doit requérir le consentement des personnes. "Cet identifiant unique ne doit pas pouvoir être associé à un autre identifiant propre à l'utilisateur ou au téléphone".