Avec le développement des nouvelles technologies de l’information et de la communication de nouveaux services font leur apparition, notamment des services dits de « proximité » basés sur la localisation géographique des clients. Les techniques de géolocalisation permettent ainsi de proposer des services personnalisés à forte valeur ajoutée (informations touristiques ou météorologiques, jeux, navigation routières,…), mais la géolocalisation est également utile en matière de balise de détresse ou de surveillance policière.
Dès lors, dans une société moderne basée sur la mobilité, il existe un réel marché pour les services de géolocalisation que ce soit dans le cadre du commerce électronique, de l’information, de la publicité…
La localisation géographique du client s’effectuera généralement par son téléphone portable (la géolocalisation ne se limite pas au mobile, ainsi il existe d’autres vecteurs de géolocalisation notamment en matière de voiture intelligente…), l’opérateur localise l’abonné afin de lui proposer des services personnalisés prenant en compte sa situation géographique.
Toutefois ce type de services, qui concernera à terme des millions de personnes compte tenu du nombre de détenteurs de téléphone portable, présente de réels dangers en matière de protection de la vie privée et de liberté d’aller et venir, c’est pourquoi avant de proposer ou de souscrire ce type de services il convient de prendre connaissance des différentes techniques de géolocalisation ainsi que des obligations légales que doivent respecter les services de géolocalisation.
***
Les abonnés craignent de voir des tiers mal intentionnés accéder aux données relatives à leurs déplacements et c’est cette crainte qui freine l’essor des services géolocalisés.
Pourtant les services géolocalisés ne sont pas en dehors du droit, bien au contraire. Non seulement le régime général de la Directive de 1995 sur la protection des données personnelles [1] est applicable aux données de localisation mais en plus l’Europe vient d’adopter le 12 juillet 2002 une directive dite « vie privée et communications électroniques» [2] qui concerne, entre autre, les services géolocalisés.
Les services géolocalisés sont des services personnalisés proposés après traitement des données de localisation relatives à un utilisateur de service de communications électroniques (par exemple un utilisateur de téléphone mobile). Il est donc nécessaire de définir qu’elles sont les données relatives au trafic qui correspondent aux données de localisation.
Selon l’article 2-c de la Directive vie privée et communications électroniques, les données de localisation correspondent à « toutes les données traitées dans un réseau de communications électroniques indiquant la position géographique de l’équipement terminal d’un utilisateur d’un service de communications électroniques accessible au public ». Sont donc des données de localisation les informations sur la latitude, la longitude, l’altitude, la direction du mouvement, l’identification de la cellule du réseau… du lieu de situation de l’équipement terminal de l’utilisateur.
Après avoir présenté les différents services géolocalisés, nous analyserons les obligations légales que doivent respecter les services de géolocalisation, avant d’aborder les engagements des professionnels de la géolocalisation.
I / Les différents services géolocalisés :
Le panel des services géolocalisés est très large : services touristiques, météo, cinéma, jeux, navigation routière, localisation des correspondants, publicité ciblée … mais aussi, services de balise de détresse et de contrôle policier, c’est pourquoi nous limiterons notre présentation aux services géolocalisés les plus représentatifs.
1) Les services embarqués proposés par l’industrie automobile :
Les constructeurs automobiles proposent déjà des services embarqués qui devraient permettre aux automobilistes de prévenir les accidents. Ce type de services devraient d’ailleurs considérablement se développer dans les années à venir. A côté de l’information en temps réel sur l’état du trafic routier, la météo ou sur le meilleur itinéraire…, d’autres services font leur apparition comme la mise en relation automatique, en cas d’accident, avec les services d’urgence les plus proches ou le télédiagnostic des pannes.
2) Les services d’information via les téléphones portables :
L’utilisateur reçoit sur son téléphone portable l’adresse des restaurants, hôtels, cinémas, stations essence, pharmacies… les plus proches de l’endroit où il se trouve. Ces services sont actuellement facturés à la minute comme tout autre service wap.
Le service de géolocalisation d’Orange lancé en juin 2001, dénommé « A proximité » propose des informations touristiques issues du Guide du Routard et du Guide Rouge via son portail wap.
SFR procure également sur la section Wap du portail Vizzavi , un « Guide localisé » qui offre des services géolocalisés fournissant les adresses des restaurants, pharmacies, tabacs…
Bouygues Telecom offre lui un service de géolocalisation manuelle baptisé « Envie en ville » et disponible sur le portail 6ème sens. Pour ce service assuré par la société Cityneo c’est à l’utilisateur d’indiquer l’endroit où il se trouve pour pouvoir accéder aux informations.
3) Les applications ludiques :
Les éditeurs de jeux s’intéressent de plus en plus à la géolocalisation pour proposer de nouveaux types de jeux.
Ainsi début juillet 2001 deux jeux basés sur le géolocalisation ont été testé par Orange auprès des abonnés titulaires de téléphones portables wap. La société Gameloft (anciènnement Ludigames) avait développé à la demande de France Télécom un jeu de piste entraînant les joueurs dans les quartiers de Marseille, tandis que la société Infra Worlds (anciènnement Infragames) avait quant à elle été chargée du développement d’un jeu d’aventures spatiales. Dans les deux cas les joueurs devaient être localisés par l’opérateur à un endroit précis afin de pouvoir accéder au niveau supérieur.
Suite à cette expérience la société française de jeux pour téléphones portables, Gameloft, a été chargée de développer pour Orange un jeu basé sur la géolocalisation. Baptisé MobiMushi, ce jeu est disponible à l’échelle nationale depuis le 10 juillet 2002 sur le portail wap d’Orange. MobiMushi est un animal virtuel dont les péripéties varient en fonction de l’endroit d’où vous vous connectez, maison, école, bureau…
(pour en savoir plus vous pouvez consulter l’annonce presse de la société Gameloft disponible à l’adresse suivante : http://www.gameloft.com/en/shop.php?press1=23)
4) La localisation des utilisateurs de services de communication électronique :
Les opérateurs ont lancés des services permettant de savoir où se trouve l’appelant ou la personne appelée, la localisation géographique s’affichant alors sur le portable comme s’affiche aujourd’hui en France le numéro de téléphone de l’appelant. On retrouve donc cette localisation des utilisateurs de portable dans des systèmes reprenant le principe des « listes d’amis » utilisées par les services de messagerie instantanée.
A titre d’exemple la plate-forme Kiwee de services dédiés aux utilisateurs de téléphone mobiles, a lancé le service « Kiwee Friends », un service de rencontres amicales grâce auquel l’utilisateur peut rechercher des amis situés dans la même zone géographique que lui. Bien évidemment les utilisateurs de ces services peuvent décider à tout moment s’ils souhaitent être visibles ou non dans la liste des utilisateurs.
Dans le même genre l’opérateur AT&T Wireless vient de lancer un service baptisé « Find Friends », l’appelant invite ainsi la personne appelée à faire partie de sa liste afin de pouvoir être localisée à tout moment grâce à son téléphone portable. L’appelé peut accepter ou refuser de manière temporaire ou définitive d’être localisé, de plus il peut se connecter en mode « invisible » ce qui lui permettra de savoir qui cherche à le localiser.
Les éditeurs de logiciels sont également très intéressés par ces systèmes de localisation des utilisateurs. Ainsi en mars 2001 la société Akamai a mis au point un service de géolocalisation « EdgeScape » destiné aux sites web. Le logiciel installé sur les serveurs d’un site Internet analyse la connexion de l’internaute et retrouve étape par étape tout le trajet parcouru par le paquet de données afin d’en déterminer l’origine, l’adresse IP ne renseignant généralement que sur la société qui a obtenu l’adresse c’est à dire le fournisseur d’accès Internet et non le particulier qui l’utilise. Ainsi si les derniers routeurs par lesquels l’information a circulée sont en Pennsylvanie on pourrait présumer que l’utilisateur s’y trouve aussi. Ce logiciel permettrait donc aux sites Internet d’adapter la langue à la géolocalisation des internautes mais surtout de se mettre en conformité avec les dispositions légales du lieu de connexion de l’internaute.
5) Les systèmes de balise de détresse et de surveillance policière :
La géolocalisation présente également de grands intérêts en matière de sécurité. En effet la localisation des téléphones portables par les équipes de secours devrait permettre de repérer les victimes plus rapidement.
Aux Etats-Unis trois opérateurs mobiles, Cingular Wireless, AT&T Wireless et Voice Stream Wireless, travaillent sur le déploiement du système E911, mais la géolocalisation basée sur la technologie EOTD (Enhanced Observed Time Difference) mise au point par la société Cambridge Positioning Systems ne satisfait pas la FCC (Federal Communications Commission) du fait de son manque de précision, principalement en zone rurale.
En matière policière les systèmes de géolocalisation sont d’une aide précieuse pour retrouver les véhicules volés, les voitures de luxe étant généralement équipées de systèmes de géolocalisation. A Madrid les taxis sont également équipés de ce genre de systèmes afin de les rendre immédiatement localisables par la police en cas d’agression. La police envisage bien d’autres utilisations, telles que la surveillance de personnes placées sous protection policière, la localisation des victimes d’enlèvement par leur téléphone mobile…
Si la géolocalisation peut être à l’origine du déploiement de nombreux services, il ne faut pas oublier les risques qu’elle induit en matière de protection de la vie privée et de liberté d’aller et venir.
II/ Les obligations légales applicables aux services géolocalisés :
Bien que l’intérêt des services géolocalisés semble évident, les risques qui s’y rattachent en matière de traçabilité sont loin d’être négligeables, car c’est le droit à la protection de la vie privée qui est en danger.
En France, les services de géolocalisations devront respecter les dispositions de la loi informatique et libertés mais également celles prévues par la Directive n°95/46 du 24 octobre 1995 [3] ainsi que celles prévues plus récemment par la Directive européenne « vie privée et communications électroniques » adoptée le 12 juillet 2002 [4]
Un certain nombre d’obligations pèseront donc sur le responsable du traitement des données de géolocalisation, d’autant plus que la mise en œuvre de services géolocalisés devra être soumise au libre choix de l’utilisateur de services de communications électroniques.
1) Le principe du choix volontaire en matière de géolocalisation :
En matière de services de géolocalisation c’est le système de l’opt-in qui doit prévaloir, c’est donc à l’utilisateur de s’inscrire sur la liste de ces services ou de donner son accord à chaque utilisation. Le consentement de l’utilisateur pouvant être indiqué par exemple en cochant une case sur un site Internet. Les utilisateurs qui auront donner leur accord devront de plus, bénéficier d’un moyen simple et gratuit pour revenir sur leur accord à chaque connexion au réseau ou à chaque transmission de communication (article 9-2 de la directive). Toutefois concernant la faculté pour l’utilisateur de s’opposer à la communication des données de localisation à chaque transmission il convient d’effectuer une nuance car en pratique cela s’avérera difficile à mettre en œuvre notamment dans le cadre de services d’aide à la navigation qui supposent des transmissions très rapprochées (30 secondes environ).
Avant d’obtenir le consentement des utilisateurs ou abonnés, le fournisseur de services de géolocalisation devra, en vertu de l’article 9 de la directive du 12 juillet 2002, informer les utilisateurs ou les abonnés sur le type de données de localisation autre que celles relatives au trafic qui seront traitées, les objectifs et la durée de ce traitement et sur le fait que les données de localisation seront ou non transmises à un tiers pour la fourniture d’un service à valeur ajoutée. Lors de transmission des données de localisation à des tiers, les opérateurs ne devront pas faire figurer le numéro de téléphone de l’utilisateur en même temps que les données de géolocalisation de son terminal mobile.
Le consentement des utilisateurs au traitement de leurs données de localisation ne sera valable que pour la durée nécessaire à la fourniture du service à valeur ajoutée.
En vertu de l’article 10 de la directive « vie privée et communications électroniques », les Etats membres pourront prévoir une limitation au principe du consentement préalable lorsque cela s’avère nécessaire pour pouvoir déterminer l’origine d’appels malveillants ou permettre aux services d’urgence d’intervenir plus efficacement. Dans ces cas précis l’opérateur de services de communication électronique pourra communiquer les données d’identifications et de localisation de la ligne appelante sans le consentement préalable de l’utilisateur.
2) Les obligations incombant au responsable du traitement des données de géolocalisation :
Selon l’article 2-d de la directive du 24 octobre 1995 [5]« la personne physique ou morale (…) qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel » doit être considérée comme étant responsable du traitement.
L’opérateur mobile qui fournit lui-même des services géolocalisés est dès lors responsable du traitement des données de localisation.
En dehors des services qu’il fournit lui-même, l’opérateur peut être amené à fournir des données de localisation à un tiers prestataire de services géolocalisés. Ainsi l’opérateur peut être amené à conclure un contrat avec une société de taxi afin d’offrir à ces abonnés un service géolocalisé d’appel de taxi.
Si la transmission des données s’effectue dans le cadre d’un contrat de sous-traitance au profit d’un tiers, ce dernier devra délivrer le service en fonction des propriétés déterminées par l’opérateur. C’est donc l’opérateur qui établit les finalités et les moyens du traitement des données, de ce fait c’est lui qui sera responsable de la conformité du traitement avec les dispositions relatives à la protection des données personnelles.
Si la transmission des données s’effectue dans le cadre d’une cession par l’opérateur au profit d’un tiers, du droit d’utiliser les données de localisation, l’opérateur est responsable des traitements mis en œuvre dans le cadre de la collecte, de l’acquisition et de la transmission des données de localisation. Le tiers prestataire de services géolocalisés sera quant à lui responsable des traitements mis en œuvre dans le cadre de la délivrance du service géolocalisé.
Le responsable du traitement des données de géolocalisation devra respecter les obligations légales relatives au cadre général applicable à la protection des données personnelles issues de la loi française informatique et libertés de 1978 et de la directive européenne de 1995.
Les traitements appliqués aux données de géolocalisation devront donc être déclarés à la CNIL (Commission Nationale Informatique et Libertés).
Le responsable du traitement devra garantir aux utilisateurs ou abonnés un droit d’accès et de rectification en ce qui concerne les données de géolocalisations.
Les données de géolocalisation pourront être conservées sous leur forme brute de coordonnées de type "x,y".
En vertu de la directive « vie privée et communications électroniques » du 12 juillet 2002 , les données de géolocalisation ne pourront être conservées que durant le temps nécessaire à la fourniture du service à valeur ajouté, pourtant il est regrettable que la directive ne soit pas plus précise quant à la durée maximale de conservation des données de localisation.
L’article 9-3 de la directive prévoit également que le traitement des données de géolocalisation ne peut être effectué que par les personnes agissant sous l’autorité du fournisseur du réseau public de communications ou du fournisseur de service de communications électroniques accessible au public ou du tiers prestataire de services géolocalisés.
III/ Les engagements des professionnels des services géolocalisés :
Conscients des enjeux les prestataires de services de géolocalisation tout comme les opérateurs essayent de rassurer les utilisateurs de terminaux de communications électroniques quant au respect de leur vie privée.
Ainsi la société française Webraska fournisseur de technologie de géolocalisation auprès des opérateurs de télécommunications vient de publier au mois de juin un « code de bonne conduite » que son PDG, Jean-Michel Durocher a baptisé « Les trois lois de la géolocalisation ». Jean-Michel Durocher affiche l’objectif que ses logiciels garantissent aux utilisateurs un contrôle complet de leurs données de géolocalisation, tout en permettant aux opérateurs de respecter la législation relative à la protection des données personnelles. Les services de géolocalisation proposés par webraska prévoient la possibilité pour chaque utilisateur de refuser d’être localisé, de décider qui et à quel moment d’autres personne sou services pourront connaître leur position géographique.
La société Webraska annonce qu’elle devrait bientôt permettre aux utilisateurs de modifier eux-mêmes leur position, l’utilisateur pourra alors dire qu’il est en rendez-vous chez un client alors qu’en fait il est à son domicile.De leur côté, afin de ne pas faire figurer le numéro de téléphone de l’utilisateur à coté de ses données de géolocalisation en cas de cession de ces données à des tiers, les opérateurs envisagent de mettre en place des systèmes permettant d’associer les numéros de téléphone à des codes temporaires seuls transmis au tiers prestataire de services géolocalisés.
***
Si comme nous l’avons vu la prestation de services géolocalisés est bien encadrée par le droit certaines zones d’ombres demeurent cependant, notamment en matière de durée de conservation des données de géolocalisation. Ces problématiques devront donc être réglées par les prochaines évolutions législatives qui auront lieu tant au niveau Européen qu’au niveau national.
