Géolocalisation et télécommunications (fr)
Cet article est issu de JurisPedia, un projet dont la version en langue française est administrée par le Réseau Francophone de Diffusion du Droit. Pour plus de renseignements sur cet article nous vous invitons à nous contacter afin de joindre son ou ses auteur(s). |
France > Droit des médias > Droit des télécommunications > Géolocalisation
Définition des termes
Télécommunications
On entend par télécommunications: « toute transmission, émission et réception à distance, de signes, de signaux, d’écrits, d’images, de sons ou de renseignements de toute natures, par fil électrique, radioélectricité, optique ou autres systèmes électromagnétiques.»
Le terme « télécommunication» est plus utilisé que le terme synonyme « Communications Electroniques » et est officiellement défini par le Code des postes et des communications électroniques (CPCE) [1] qui donne la définition suivante: « On entend par communications électroniques les émissions, transmissions ou réceptions de signes, de signaux, d'écrits, d'images ou de sons, par voie électromagnétique»[2].
Géolocalisation
La Géolocalisation est une technologie qui permet de déterminer la localisation de façon plus ou moins précise d’un objet ou d’une personne par le biais d’un système GPS ou d’un téléphone mobile. Il permet également de fournir des informations en fonction de la position géographique de l'utilisateur à partir d’un terminal de communication électronique. Par conséquent, le service de géolocalisation est réalisé par un réseaux de télécommunication.
Les applications de cette technologie sont multiples : l’assistance à la navigation, les informations touristiques ou météorologiques, la mise en relation des personnes, mais aussi la gestion en temps réel des moyens en personnel et en véhicules des entreprises.
La collecte des informations sur la géolocalisation peut être réalisée en associant une zone géographique avec un téléphone mobile digital (GSM), le positionnement d’un satellite (GPS), l’adresse MAC ou l’adresse IP. Automatiquement, un service WHOIS[3] récupère l’adresse physique de l’utilisateur. Les données de géolocalisation de l'adresse peuvent contenir des informations tels que le pays, la région, la ville, le code postal, la latitude, la longitude ou le fuseau horaire. Ces données sont caractérisées comme des données à caractère personnel et doivent d’ores et déjà satisfaire les exigences de l’article 6 de la directive 95/46/CE[4]. Cet article dispose que les données à caractère personnel ne peuvent être utilisées que «pour des finalités déterminées, explicites et légitimes». Quand le système récupère des données à caractère personnel comme le numéro de téléphone ou la plaque d’immatriculation il constitue un traitement à caractère personnel automatisé.
La directive 2002/58 CE[5] concerne le traitement à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques.
Elle définit, au considérant 14, les « données de localisation » : « la latitude, la longitude et l’altitude du lieu où se trouve l'équipement terminal de l'utilisateur, la direction du mouvement, le degré de précision quant aux informations sur la localisation, l'identification de la cellule du réseau où se situe à un moment donné, l'équipement terminal, ou encore le moment auquel l'information sur la localisation a été enregistrée. » Cette définition a pour résultat l'identification des données de localisation à des données personnelles. Ainsi ces données doivent être protégées au titre du respect de la vie privée. Seules des identifications et localisation des appels d’urgence, des services de police, d’ambulance et de pompier peuvent passer outre les restrictions posées aux informations de localisation.
Dans son article 9, la directive 2002/58 CE[6] oblige les fournisseurs de services de communication électronique à informer et à obtenir le consentement de leurs abonnés-utilisateurs avant d'utiliser les services de localisations. Également, les fournisseurs de services peuvent, par un moyen simple, à tout moment, interdire temporairement et gratuitement l’exécution du service.
Le « Groupe 29 »
Le groupe de travail européen, dit Groupe Article 29[7] , étudie toutes les questions d’utilisation de données stockées par les opérateurs de communication électronique et d’autres sujets touchant à l’article 29 de la directive 95/46/CE sur la protection des données personnelles et de la vie privée[8].
Le service peut être fourni par l’opérateur de communication électronique ou par un tiers. Dans ce dernier cas, le consentement de l’utilisateur doit être obtenu par le fournisseur de service qui transmettra les données aux tiers autorisés (service de valeur ajoutée). En ne permettant pas l’identification de l’utilisateur par le fournisseur de service, cela garantit un niveau de protection élevé dans le traitement des données de localisation des personnes. De plus, les données de localisation peuvent être gérées par le terminal de l’usager par un système de gestion d'identités qui fournirait des pseudonymes aux divers fournisseurs de services. L’utilisateur, en envoyant anonymement une donnée vague, obtient l’information dans le terminal. Ainsi, une personne cherchant un hôtel télécharge automatiquement sur son terminal une liste avec des hôtels dans la sphère géographique correspondant à la requête issue du téléphone après avoir déterminé le lieu où il se trouve.
Le choix de l'utilisateur
Selon la loi n° 2004-801 du 6 août 2004 sur les données personnelles[9] et la loi no 2004-669 du 9 juillet 2004[10] (conformément à la directive 2002/58 CE), l'utilisation d'un service de géolocalisation nécessite le consentement de la personne.
Les services de localisation peuvent être précis ou continue. Le premier service s'agit de la collection des informations à un endroit précis et à un moment précis, comme la météorologie ou le trafic routier. Ainsi, les utilisateurs sont informés et ont déjà accepté le traitement de leurs données. « Selon le Groupe Article 29, la demande de ce service ponctuel doit être considérée comme la manifestation du consentement à être localisée »[11] (Principe opt-out)
Soit l'utilisateur choisit que ses données personnelles ne seront pas utilisées à des fins commerciales (opt-out actif). Soit l'utilisateur n’a plus le choix lorsqu'il a déjà laissé ses données personnelles (inscription à un service) et il ne peut pas décider de ne pas recevoir de mails commerciaux. Seulement après l’inscription et l'envoi des données, il peut changer les paramètres (opt-out passif).
D’autre part, le service continue donne la possibilité à l'utilisateur de s'inscrire chaque fois qu'il souhaite utiliser le service et donc donne son consentement (principe de l’opt-in). Il donne aussi son consentement pour recevoir des messages publicitaires. Il doit pouvoir revenir sur sa décision simplement et gratuitement. Afin d’éviter les localisations à l’insu de la personne, l’opérateur doit s’assurer de la sincérité de la demande par une confirmation d’inscription afin d’éviter toute géolocalisation frauduleuse.
La question de territorialité
Un problème de territorialité pourrait apparaître vu que les services de géolocalisation ne sont pas forcément fournis dans le même pays où se trouve l’utilisateur. Pour les pays de l'Union européenne, le Groupe 29, adopte le principe du droit applicable du pays membre de l’Union européenne dans lequel le responsable du traitement est installé. Le droit du pays où se trouve l’utilisateur ne sera pas appliqué.
Pour les pays hors de l'Union européenne, c’est la législation relative au transfert de données à caractère personnel vers un pays tiers qui s’applique.
Les différentes technologies de géolocalisation
- Géolocalisation en utilisant le GSM : Le GSM, Global System for Mobile Communications, est la norme numérique pour la téléphonie mobile qui utilise la gamme de fréquences des 900 MHz. Il existe trois technologies utilisant le GSM:
- Identification de cellule (cell ID): Lorsque l’utilisateur se trouve dans une zone couverte par le réseau, il se connecte à une antenne relais GSM. Le portable connecté envoie son IMEI[12] puis la carte SIM s’identifie auprès de ce relais. A partir de l’identification de cette antenne la localisation de l’utilisateur est réalisée. Cette technique est très rapide (moins de 5 secondes) mais elle est peu précise car elle dépend du nombre d'antennes relais et de leur rapprochement (plus l'antenne est isolée, plus la zone de couverture est vaste et moins la localisation est précise). C'est la technologie la moins coûteuse car il n’exige pas de matériel à mettre en place.
- EOTD (Enhanced Observed Time Difference) : le téléphone portable envoie un signal aux stations mobiles environnantes et la station la plus proche lui renvoie ce signal. Le temps écoulé entre l’émission et la réception du signal permet à un serveur externe d’estimer la position du téléphone portable dans le réseau[13].
- « Uplink Time of Arrival » est une autre technique qui utilise le même principe.
- La triangulation : il s’agit d’un croisement des données obtenues à partir des trois antennes relais qui changent au fur et à mesure que le portable se déplace. L’installation préalable d’une application sur la carte SIM du téléphone portable est nécessaire pour le fonctionnement de ce système. La localisation s'effectue en environ cinq secondes et est plus précise que le Cell-ID.
La géolocalisation par GPS
Le GPS, Global Positioning System, est le premier système mondial de positionnement par satellite mis en place par le Ministère de la Défense des Etats-Unis. Il utilise 24 satellites les NAVSTAR [14] . Le récepteur GPS capte les signaux des téléphones mobiles d'au moins quatre satellites et calcule sa position en fonction des informations reçues. L'utilisation de cette technique nécessite l'installation d'un module GPS dans le mobile. Le GPS permet juste d'être localisé et non d'envoyer ses coordonnées. Ce n'est qu'un système de réception.
La géolocalisation par adresse IP
La géolocalisation par adresse IP est aussi possible et consiste à obtenir la position d’un terminal par son adresse IP. L’entreprise Google a automatisé ce processus en l’intégrant à son moteur de recherche, ainsi l'utilisateur acquière des résultats selon sa situation géographique. « Google Maps » affiche, lors d'une requête générique telle que « restaurant », le plan de Google Maps avec les résultats pertinents. Désormais, la mini-carte de Google affiche la région où se trouve l’utilisateur, même s’il ne précise pas sa localité, en se fondant sur l'adresse IP de l'internaute. Des sites Internet, comme Twitter et Facebook, ont aussi lancé des options de localisation en établissant l’adresse IP de l’utilisateur.
Les problématiques juridiques
La recommandation de la CNIL
Le 16 mars 2006, la Commission nationale de l'informatique et des libertés (CNIL) a adopté une recommandation relative à la mise en œuvre de dispositions destinées à géolocaliser les véhicules utilisés par les employés des administrations et des entreprises [15]. Celle-ci vise le cas des employés qui utilisent un véhicule dans le cadre de leur travail (conducteurs de taxis, bus, police.) et qui doivent accepter d’être géolocalisés (géolocalisation des véhicules)[16]. Au même moment, la Commission adopte une norme pour assurer que le traitement de géolocalisation mis en œuvre par les entreprises s’inscrive dans les règles définies par la Cnil[17]. Dans tous les cas, l'utilisateur doit garder le contrôle sur ses données de localisation.
Selon l’avis 5/2004 du « Groupe Article 29 »[18] : « le traitement des données de localisation s’effectue par dérogation aux principes établis par ces directives et il constitue une mesure nécessaire, appropriée et proportionnée au sein d’une société démocratique pour sauvegarder la sécurité nationale, la défense, la sécurité publique ou assurer la prévention, la recherche, la détection et la poursuite d’infractions pénales ( l'article 13 de la directive 95/46/CE et de l'article 15 de la directive 2002/58/CE.»
La conservation des données
Le fournisseur peut conserver les données de localisation des personnes concernées que «pour la durée « nécessaire » à la fourniture d’un service à valeur ajoutée»[19]. Une fois le service fourni, il peut également conserver les données de localisation des personnes seulement dans le cas où ces informations sont indispensables à la facturation et au paiement des frais d'interconnexion.
Pour la conservation d’un historique, il doit rendre ces données anonymes. Dans tous les cas, les autorités chargées de l'ordre public, et notamment l'autorité judiciaire, gardent leur droit d’accéder aux données conservées.
Ces données de localisation peuvent être conservées pour une période supérieure à deux mois si une telle conservation est rendue nécessaire soit à des fins d'optimisation des tournées, soit à des fins de preuve des interventions effectuées lorsqu'il n'est pas possible de rapporter la preuve de cette intervention par un autre moyen. Dans ces cas, la durée de conservation d'un an paraît proportionnée, cette durée ne faisant pas obstacle à une conservation plus longue en cas de contestation, dans ce délai d'un an, des prestations effectuées. Dans le cadre du suivi du temps de travail, seules les données relatives aux horaires effectués peuvent être conservées pour une durée de cinq ans[20].
Par ailleurs, les atteintes aux données de géolocalisation peuvent aller au-delà de la simple conservation des données. Les différents services, tels que Foursquare, Plyce, Dis-moi Où?, Ootay, Facebook Places, etc. ont des conditions générales d'utilisation qui ne s'accordent pas forcément avec les dispositifs de retrait de l'information liés aux articles 39 et suivants de la loi "Informatique et Libertés" [21]. Les utilisateurs partagent généralement leur localisation avec leurs contacts sur des réseaux sociaux numérique. Ils perdent alors le contrôle sur leurs données. Difficile ensuite d'appliquer le droit à l'oubli ou de demander l'effacement des données.
L'atteinte à la vie privée
Les services de localisation révèlent des informations sur la position géographique de l’utilisateur que lui-même peut vouloir garder privées. Dans le cadre de ces services, une personne peut accepter d’être localisée par des proches qu'elle désigne. En outre, quand la personne ne donne pas son accord, ses données personnelles peuvent être divulguées facilement, dans ce cas, cela constitue une atteinte à sa vie privée et à la protection de ses données personnelles.
Les Services de Géolocalisations
Les services que le système de géolocalisation fournit sont multiples. Conçu d’abord pour la localisation des personnes, aujourd’hui son champ d’application a été entendu : l'assistance à la navigation, des informations touristiques ou météorologiques, la mise en relation des personnes, mais aussi la gestion en temps réel des moyens en personnel et en véhicules des entreprises.
En Janvier 2010, Google a annoncé le lancement prochain du service « Near Me Now » pour les téléphones mobiles i-phone et Android. Ces appareils vont contenir des informations supplémentaires sur la géolocalisation de leurs utilisateurs. En utilisant le GPS, ce service permet la recherche et la localisation des entreprises ou des monuments et de conduire virtuellement l’utilisateur à la destination qu’il désire[22].
Un autre service lancé en 2009 par la même entreprise :"Latitude", permet d'indiquer la position de l’utilisateur en temps réel, mais aussi de connaître celle de ses contacts, qui ont accepté une invitation. Ce service est basé sur les mises à jour de la localisation, les "check-in" qui sont réalisées de manière automatique. C’est pour cette raison que Google s’est engagé à ne pas conserver l'historique des lieux visités car la dernière actualisation d’un internaute efface la précédente.
La géolocalisation en général peut avoir de nombreuses applications dans des domaines très éloignés. L’utilisateur peut trouver le cinéma ou le restaurant le plus proche, avoir des informations touristiques sur le lieu qu'il visite. Les parents soucieux peuvent localiser leur enfant à tout moment. Les professionnels peuvent localiser leurs véhicules, suivre le personnel, les livraisons et détecter un éventuel problème. D’autre part, pour les autorités, la géolocalisation peut être d'une grande aide pour avoir des informations sur les personnes victimes d'un kidnapping ou surveiller les déplacements de suspects.
Un nouveau concept marketing
Le marketing ciblé
Selon la CNIL « Le marketing ciblé basé sur de la géolocalisation n'est pas interdit ». Les personnes doivent souscrire à des services de géolocalisation et être informées de la possibilité de s’y opposer. Le terminal mobile de l’usager serait le support d'un message publicitaire. Les messages affichés sur les nouveaux services de géolocalisation permettent à un utilisateur d'être averti d'une promotion quand il passe devant le magasin où se déroule la promotion[23].
La nouvelle campagne de l’entreprise North Face, orchestrée par l'agence Razorfish (Publicis Group) aux États-Unis, est basée sur les services des géolocalisation. North Face a défini autour de ses magasins une zone d'attraction rapprochée virtuelle de quelques centaines de mètres (en ville et de un à deux km en banlieue). Quand un de leur client pénètre dans cette zone d'attraction rapprochée, il reçoit, - en Opt-in - sur son Smartphone, un message l'informant des offres qui l'attendent dans le magasin. Ayant déjà mémorisé ses achats précédents dans une base de données, les messages lui indiquent des offres correspondant exactement à ses goûts. Ces messages tiennent compte des intempéries (neige, pluie...) pour le choix des produits mis en avant et peuvent aussi donner des infos sur la météo.
Le service OOTAY
Le service OOTAY est initialement destiné aux parents qui veulent surveiller leurs enfants. Ce service est déclaré à la CNIL et a été soumis à l'approbation du service juridique des opérateurs (Orange et Bouygues Telecom, SFR en cours).
Concernant le « géocontrôle parental » la CNIL souligne que les prestataires d’un tel logiciel doivent respecter la directive européenne sur la vie privée et les communications électroniques.» En France, où l’espionnage électronique est interdit, tout manquement à la loi informatique et liberté est passible de 300 000 euros d’amende et de cinq ans de prison.
Voir aussi
- Trouver la notion géolocalisation télécommunications dans l'internet juridique français
« Erreur d’expression : opérateur / inattendu. » n’est pas un nombre.
Liens externes
Bibliographie
- Lamy Droit de l’informatique et des réseaux (lamy guide), collection LAMY droit de l’immatériel, 2009
- W. DUHEN, "Aspects juridiques des nouveaux systèmes de géolocalisation", Actes du colloque Media 09, Aix-en-Provence, PUAM, 2010
Sources
- CNIL Guide « Droits et obligations en matière de géolocalisation des employés » : 2005
- Mobiles magazine, mai 2001 p. 42-43
- Petites affiches, la loi (ressource électronique) Paris, 1999-2010
Notes et Références
- ↑ Loi 2004-669 du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle, JORF n°159 du 10 juillet 2004 page 12483 texte n° 1
- ↑ Article L 32 du Code des postes et de communication électronique
- ↑ Service de recherche fourni par les registres internet, voir en ligne, Who is.net
- ↑ Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, Journal officiel n° L 281 du 23/11/1995 p. 0031 - 0050
- ↑ Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), Journal officiel n° L 201 du 31/07/2002 p. 0037 - 0047
- ↑ op. cit.
- ↑ Groupe de travail Article 29 sur la protection des données
- ↑ op. cit.
- ↑ Loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, JORF n°182 du 7 août 2004 page 14063 texte n° 2
- ↑ Loi n°2004-669 du 9 juillet 2004 relative aux communications électroniques et aux services de communication audiovisuelle, JORF n°159 du 10 juillet 2004 page 12483 texte n° 1
- ↑ Willy Duhen Aspects juridiques des nouveaux services de geolocalisation, Colloque Média09
- ↑ IMEI : identité internationale d'équipement mobile
- ↑ Willy Duhen aspects juridiques des nouveaux services de geolocalisation, Colloque Média09
- ↑ NAVSTAR: Navigation Satellite Timing And Ranging
- ↑ Dél. CNIL n° 2006-067, 16 mars 2006
- ↑ Torrés C., Dufief V., Echos, 14 Sept. 2006, p.14 ; n° 4981
- ↑ Jean-Emmanuel Ray, Les Cahiers du DRH- n°114 , octobre 2005
- ↑ Avis 5/2004 portant sur les communications de prospection directe non sollicitées selon l'article 13 de la Directive 2002/58/CE, Adopté le 27 février 2004, en ligne
- ↑ Article 9, paragraphe 1, de la directive 2002/58/CE
- ↑ Délibération n° 2006-066 du 16 mars 2006 portant adoption d'une recommandation relative à la mise en oeuvre de dispositifs destinés à géolocaliser les véhicules automobiles utilisés par les employés d'un organisme privé ou public, JORF n°103 du 3 mai 2006 page (?) texte n° 62
- ↑ Willy Duhen [http://www.legaletic.fr/geolocalisation-et-droit-de-la-protection-des-donnees-personnelles-la-dissolution-du-droit-dopposition/
- ↑ Article « google annonce le service Near Me Now » consultation le 12/01/2010 sur le site :nooz.gr (en grec)
- ↑ Recueil Dalloz 2004 p. 2981