MOBI-GEEK où l'information devient utile pour le marketer mobile

Blog traitant de marketing mobile, évoquant l'écosystème mobile , relayant l'information sur le marketing mobile , ses leviers , ses innovations et les diffèrents services mobiles.

Traite désormais de l'affiliation mobile, de la monétisation de trafic internet mobile.

Rechercher dans ce blog

18 juin 2008

DROIT DES NTIC :SERVICES MOBILES ET LIBERTEES

MOBILES & TRAITEMENT DE DONNÉES PERSONNELLES

Informatique et libertés, Vie privée.

Le développement du progrès technologique permet de délivrer des services sans cesse plus personnalisés aux utilisateurs, notamment des prestations géo-localisés. Il s'agit par exemple, de la localisation d'un type de commerce en fonction du positionnement géographique de l'utilisateur. Ce qui n'est pas sans impliquer des difficultés de conciliation avec la protection des données personnelles.

L'équilibre entre la connaissance du positionnement géographique de l'utilisateur, nécessaire à la fourniture du service géo-localisé, et le respect des droits des personnes doit donc être recherché. Dans cet esprit, le Parlement européen et le Conseil ont rendu public une proposition de directive concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (12 juillet 2000 COM (2000) 385 final 2000/189 (COD) ayant vocation à remplacer la directive 97/66 du 15 décembre 1997.

Traitements de "données de localisation"

Au terme de l'article 2c du projet de directive, il faut entendre par "données de localisation" :

"Les données traitées dans un réseau de communication électroniques indiquant le positionnement géographique de l'équipement terminal d'un utilisateur d'un service de communication électronique accessible au public."

Il existe deux moyens de collecter ce type de données :

1. Par localisation des infrastructures nécessaires à l'établissement des appels.

2. Par localisation de la personne à l'aide de satellites (GPS par exemple).

Les droits des personnes

Outre les droits actuellement garantis par la loi Informatique et libertés et la directive 95/46, à savoir notamment, les droits à l'information, d'accès et de rectification, le projet de directive affirme des règles spécifiques aux services de géo-localisation.

En effet, au terme de l'article 9 du projet il n'existe que deux possibilités pour traiter les données de localisation :

1. Les données sont rendues anonymes.

2. Le consentement exprès de la personne a été obtenu loyalement.

Au regard des contraintes techniques nécessaires à la fourniture de services de géo-localisation, il est utopique d'envisager une anonymisation effective des données de localisation. Par conséquent, l'obtention du consentement de l'abonné est la seule voie possible.

Le consentement devra être obtenu de manière loyale, c'est à dire dans le respect du droit à l'information des personnes. Celles-ci devront être informées du type de données traitées, de la finalité du traitement ainsi que de la durée de conservation des données de localisation.

En outre, l'abonné doit garder le contrôle sur ses données de localisation. Ainsi, la directive préconise-t-elle qu'il puisse exercer son droit d'opposition par un moyen "simple et gratuit" et qu'il puisse s'opposer temporairement, dans les mêmes conditions, à sa localisation.

Peuvent d'affranchir de ces obligations : les services d'urgence, l'autorité judiciaire ainsi que les autorités chargées de la sécurité de l'Etat.

Il est cependant regrettable que la directive ne pose pas de limites précises à la durée de conservation des données de localisation.

Responsabilité

Une distinction doit être opérée selon qu'il y a sous-traitance" à un prestataire ou qu'il y a cession des données.

La directive 95/46 définit le sous-traitant comme :

"La personne physique ou morale, le service ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement."

Dans une telle hypothèse, l'opérateur fournit les données de localisation au prestataire pour que le service soit délivré selon ses spécifications.

En présence d'une cession des données au prestataire par l'opérateur, il y aura ventilation des responsabilités. L'opérateur sera responsable de la collecte et de la transmission des données de localisation, alors que le prestataire sera responsable des opérations portant sur ces données dans le cadre de la délivrance du service.

Il n'est pas inutile de rappeler que le responsable des données est tenu à une obligation de sécurité quant à leur confidentialité et à leur intégrité

La complexité de la fourniture de services géo-localisés rend parfois indispensable la collaboration de plusieurs prestataires. Il faut donc distinguer selon que l'opérateur calcul le positionnement et fournit le service du cas de figure dans lequel il y a transmission de données personnelles à des tiers.

Si la première hypothèse ne soulève pas de difficultés, la seconde est en revanche plus complexe.

Comment connaître " la personne qui seule ou conjointement détermine les finalités et les moyens du traitement..."

Aucun commentaire: