Actualité : article de veille

Bonnes pratiques des points d'accès Wi-Fi et Smartphones

Le 29/07/2011, par La Rédaction de Net-iris, dans Technologies / Droit de l'internet.

Vos réactions...

   

La CNIL a élaboré des recommandations visant à protéger la liberté d'aller et venir anonymement des utilisateurs de smartphones et de points d'accès WiFi.

Introduction

Compte tenu du risque de suivi des utilisateurs de services de géolocalisation, la CNIL a récemment rédigé des bonnes pratiques concernant la protection de la vie privée des utilisateurs de Smartphones et de respecter les droits des possesseurs des bornes WiFi. Elle explique que les informations issues des points d'accès WiFi - qui sont utilisées pour fournir des services de géolocalisation accessibles sur les nouveaux téléphones portables - constituent des données à caractère personnel, dont la collecte et l'utilisation sont soumises à la loi "Informatique et libertés".

Selon la CNIL, l'utilisation de services de géolocalisation peut porter atteinte à la vie privée, et en particulier à la liberté d'aller et venir anonymement, car lorsqu'une personne demande que son téléphone soit géolocalisé, le gestionnaire de la base cartographique WiFi peut être amené à collecter et conserver un identifiant unique propre à son téléphone, associé à sa position géographique grâce aux points d'accès Wi-Fi détectés à proximité.

Microsoft venant d'annoncer "qu'il mettait en oeuvre l'ensemble de ces bonnes pratiques", la CNIL invite l'ensemble des acteurs à suivre cette démarche, précise la Commission informatique et liberté dans un communiqué.
Le groupe Microsoft s'est engagé à délivrer une information générale à destination des possesseurs de points d'accès WiFi. Dès septembre 2011, il sera mis à disposition des usagers, un moyen technique leur permettant d'exercer leur droit d'opposition par l'intermédiaire d'un site internet dédié.
"L'identifiant unique du smartphone, aujourd'hui collecté par Microsoft lors des requêtes sur son service de géolocalisation, ne sera plus conservé. De plus, lors de la prochaine mise à jour du système d'exploitation Windows Phone 7, cet identifiant ne sera plus collecté par Microsoft en cas d'utilisation d'un service de géolocalisation", précise t-on.

Les bonnes pratiques à observer

Pour la création d'une base cartographique de points d'accès WiFi

La CNIL considère que :

  • dans la mesure où cette base cartographique fait appel à des moyens de traitements tels que des téléphones mobiles ou des véhicules situés sur le territoire français, ce traitement doit être déclaré à la CNIL ;
  • l'information individuelle préalable des possesseurs de points d'accès WiFi n'est pas exigée, en raison des efforts disproportionnés qu'elle demanderait ;
  • les possesseurs de points d'accès Wifi doivent :
    - être néanmoins informés de leurs droits, sur un site internet dédié par exemple ;
    - disposer d'un droit d'opposition à la collecte d'informations relatives à leur point d'accès WiFi ;
  • la conservation des données de localisation associées à un point d'accès WiFi ne devrait pas dépasser 5 ans ;
  • même en l'absence de données nominatives, la connaissance d'un historique de géolocalisation peut suffire à identifier une personne de manière unique, par exemple en localisant son domicile.

Concernant la géolocalisation sur téléphone mobile

La CNIL préconise la mise en oeuvre des bonnes pratiques suivantes :

  • si un identifiant unique est attribué au téléphone par le gestionnaire de la base cartographique, celui-ci doit être aléatoire et conservé 24H au maximum, sauf démonstration de la nécessité d'une durée plus longue. Dans ce cas, le consentement des personnes est exigé. Cet identifiant unique ne doit pas pouvoir être associé à un autre identifiant propre à l'utilisateur ou au téléphone ;
  • les personnes doivent être informées de manière transparente des finalités du traitement et des données collectées, ainsi que de leurs droits. En particulier, l'information doit préciser très clairement les données collectées par le téléphone, celles transmises au gestionnaire de base cartographique, anonymes ou non, et celles susceptibles d'être transmises à des tiers ;
  • l'utilisateur doit pouvoir supprimer les données de localisation qui le concernent, qu'elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce.

© 2011 Net-iris

   

Pour approfondir ce sujet :

Commentaires et réactions :



-