La géolocalisation à  des fins publicitaires

B. LA DUREE DE CONSERVATION

La durée de conservation doit être limitée dans le temps (1) mais il est parfois difficile de savoir combien de temps les données peuvent être conservées, les recommandations respectives du G29 et de la CNIL apportent certaines réponses en matière de données de localisation recueillies à des fins publicitaires (2).

1. LE PRINCIPE

78. Le principe de temporalité - La loi impose également un principe de temporalité, plus connu sous le nom de « droit à l'oubli » qui signifie que les données doivent être conservées dans une durée limitée au-delà de laquelle elles doivent être effacées. L'article 6 alinéa 5 dispose que les données « sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées ». En pratique cette durée est fixée par le responsable de traitement lui-même au regard de la finalité de son traitement. Ces règles doivent pouvoir être portées à la connaissance des utilisateurs en faisant la demande.

79. La sanction pénale - Le fait de ne pas respecter les délais de conservation est sanctionné par l'article 226-20 du Code pénal qui dispose que « le fait de conserver des données à caractère personnel au-delà de la durée prévue [initialement], est puni de cinq ans d'emprisonnement et de 300.000 € d'amende, sauf si cette conservation est effectuée à des fins historiques, statistiques ou scientifiques dans les conditions prévues par la loi (...) ». L'infraction de l'article 226-20 est extrêmement simple dans sa formulation et constitue un véritable risque pour les organisations, puisque le seul fait de conserver une donnée au-delà des délais indiqués matérialise le délit pénal.

80. Les problèmes inhérents - Tout cela pose de nombreux problèmes concernant la vérification de la proportionnalité. En effet, comment estimer si le délai est véritablement proportionné, d'autant plus que les entreprises commerciales ont tendance à indiquer des durées très longues.

2. LES RECOMMANDATIONS

81. Une réponse apportée par une délibération de la CNIL - Dans le cadre de sa délibération 2005-112 du 7 juin 2005 portant création d'une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des fichiers de clients et de prospects (ci-dessus nommée norme 48) la CNIL énonce^37(*) que les données des clients utilisées à des fins de prospection commerciale peuvent être conservées pendant un délai de trois ans à compter de la fin de la relation commerciale. Quant aux données relatives à un prospect non client, elles peuvent être conservées pendant un délai de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect. La CNIL dispose qu'au-delà de ce délai de trois ans, le responsable de traitement devra recueillir de nouveau le consentement de la personne concernée pour continuer à lui envoyer des sollicitations commerciales. Si la personne ne répond pas explicitement, les données devront alors être supprimées ou archivées.

82. Les recommandations du G29 - Lorsque les données de géolocalisation sont collectées par un responsable de traitement et qu'il est apporté la preuve qu'il est nécessaire d'en conserver l'historique dans le but de mettre à jour où d'améliorer le service, ces derniers doivent anonymiser les données avec soin pour qu'elles ne soient plus identifiables, même indirectement. L'identifiant unique UDID du téléphone ne doit être stocké que pour une période maximale de 24 heures. En ce qui concerne les données relatives aux points d'accès Wifi, une fois que l'adresses MAC d'un point d'accès Wifi est associée à une nouvelle position, la position précédente doit être immédiatement supprimée pour éviter une utilisation ultérieure des données à des fins inappropriées comme les démarches commerciales des personnes ayant modifié leur position. Malgré tout, l'anonymisation est rendue très difficile par le fait que la combinaison des données avec celles de localisation peut tout de même aboutir à une identification indirecte.

Les conditions de collecte et de détention de données de localisation ont été posées mais préalablement à une telle collecte, il est primordial que l'utilisateur du terminal mobile y ait consenti.

* ³⁷ Voir le point « durée de conservation » de la norme simplifiée n°48