Des experts européens veulent encadrer la localisation via des téléphones

Les données de localisation enregistrées par les téléphones multifonctions et autres appareils portables ne devraient pas être utilisées sans l'autorisation préalable du propriétaire de l'appareil, selon des experts qui conseillent la Commission européenne.

«Vu que les données de localisation des appareils mobiles révèlent des détails intimes sur la vie privée de leur propriétaire, un consentement éclairé doit être donné préalablement» à leur utilisation, écrit dans un avis le «comité article 29», qui réunit les organismes nationaux de protection des données des 27 pays de l'UE, parmi lesquels la CNIL française.

Des plus en plus d'appareils portables utilisés au quotidien (téléphones multifonctions, tablettes...) permettent de localiser leur utilisateur. Les données ainsi obtenues peuvent être utilisées par exemple pour avoir des prévisions météo, se faire guider dans une ville qu'on ne connaît pas, annoncer où l'on se trouve à ses «amis» sur le réseau social en ligne Facebook...

Mais elles peuvent aussi permettre d'espionner une personne à son insu ou de dresser un profil à partir de ses déplacements, notamment à des fins publicitaires.

Ces données de géolocalisation se sont retrouvées au centre de plusieurs polémiques récemment, notamment quand le groupe informatique américain Apple a reconnu en avril que ses iPhone et iPad en stockaient trop, et sans les crypter, ce qui pouvait permettre à des tiers de les intercepter.

«Par défaut, les services de localisation doivent être désactivés», jugent les experts du comité article 29 dans leur avis.

C'est au propriétaire de l'appareil de décider de les activer et de donner son autorisation à l'usage des données enregistrées, selon eux.

Ce consentement ne peut pas être caché dans des conditions générales d'utilisation, mais être «spécifique» et préciser l'usage exact qui sera fait des données. Il doit en outre être renouvelé «au moins une fois pas an» et facile à annuler, «sans conséquence négative pour l'utilisation de leur appareil», insistent les experts.

Par ailleurs, les données de géolocalisation stockées «doivent être effacées après une période justifiée», estiment-ils encore.

Les avis du comité ne sont pas contraignants et ont d'ailleurs souvent été ignorés dans le passé par les groupes informatiques. Mais ils peuvent être utilisés par la Commission européenne lorsqu'elle prépare des textes législatifs.

La question de la géolocalisation devrait d'ailleurs être abordée au moment de la révision, prévue pour le deuxième semestre, de la directive européenne sur la protection des données, qui date de 1995 et doit être adaptée notamment pour tenir compte de l'essor d'internet et de nouvelles technologies.