ACTUALITES

Lorsque vous vous déplacez avec votre smartphone, Apple, Google et Microsoft savent parfaitement où vous vous trouvez dans le monde. Ils exploitent ces informations personnelles à votre insu. L'iPhone 4 d'Apple conserve la situation géographique de son utilisateur dans un fichier local de l'appareil. Conservées pendant un an, ces données sont cachées mais facilement accessibles puisqu'elles ne sont pas cryptées. Apple a tenté, sans succès, d'étouffer ce scandale avec la mise à jour 4.3.3 d'iOS, son système d'exploitation mobile. Mais l'affaire a pris plus d'ampleur lorsque Google (Android) et Microsoft (Windows Phone 7) ont tenté d'expliquer, il y a quelques jours, pourquoi ils collectent également des données de géolocalisation à l'insu des utilisateurs. Google et Microsoft tentent de dédramatiser la situation en expliquant que ces données servent surtout à améliorer leurs services et le fonctionnement de certaines applications mobiles.

En France, la Commission nationale de l'informatique et des libertés (CNIL) n'est pas du tout de cet avis ! Elle vient de réagir en rappelant que "la combinaison des éléments d'identification d'un point d'accès Wi-Fi avec des données de géolocalisation est une donnée à caractère personnel". Comme n'importe quelle autre donnée personnelle, il est donc illégal de constituer des bases de données avec ces informations, sans en avertir préalablement l'utilisateur et obtenir son accord explicite. Afin d'éviter toute dérive, la CNIL propose que l'identifiant unique d'un téléphone portable soit attribué aléatoirement pour 24 heures et qu'il ne puisse "être associé à un autre identifiant propre à l'utilisateur ou au téléphone". Par ailleurs, l'utilisateur du service dispose d'un droit d'opposition qui lui permet à tout moment de "supprimer les données de localisation qui le concernent, qu'elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce".

Selon le New York Times, le G29 – qui regroupe les 27 CNIL européennes – va réaffirmer d'ici quelques jours que les données de géolocalisation sont des informations personnelles qui ne peuvent pas être exploitées n'importe comment. Cette prise de position n'aura pas de conséquence légale à court terme. Cependant, "je vais étendre la protection des données. Il est essentiel que les clients sachent comment sont exploitées leurs données", a averti Vivianne Reding, vice-présidente de la commission européenne en charge du "Digital Agenda" de l'Europe. La nouvelle version, en cours de discussion, de la directive européenne sur la protection des données personnelles attendue pour la fin de l'année devrait normalement prendre en considération les recommandations du G29.