La géolocalisation à  des fins publicitaires

2. LA PROPORTIONNALITE ET LA MINIMISATION DES DONNEES COLLECTEES

132. La question de la proportionnalité - Afin de déterminer si le recueil d'une donnée est proportionné, les responsables de traitements devront prendre en compte la source de la donnée, sa nature et sa finalité. Pour savoir si elle se justifie, il faut analyser en délai les caractéristiques spécifiques de chaque donnée en fonction de la finalité poursuivie. Il est important de maintenir un juste équilibre entre les droits fondamentaux de la personne concernée et les intérêts des différents acteurs en présence, ce qui suppose que la quantité de données à caractère personnel traitées soit la plus limitée possible.

133. Minimiser les données collectées - Ainsi, les responsables de traitement ne devraient collecter que les données nécessaires au bon fonctionnement des services et non tout un tas de données annexes. Force est de constater que de nombreuses applications recueillent des données de localisation alors que ce n'est pas nécessaire à leur fonctionnement (voir point 4). Pourtant, les responsables de traitement ne devraient, au regard de l'article 6 de la directive n°95/46/CE, collecter uniquement les données nécessaires et pertinentes.

134. L'interdiction de proposer de la publicité ciblée ou géo-adaptée aux enfants - Les fournisseurs de réseau publicitaire ne devraient pas proposer un ciblage par l'âge impliquant des enfants mineurs afin de ne pas les exposer à une publicité comportementale pouvant les influencer. De plus, aucun profil d'utilisateur ne devrait être constitué dès lors que l'utilisateur est un enfant mineur.

3. LA REGLE DU « PRIVACY BY DESIGN »

135. Définition - La règle du « privacy by design » est le principe selon lequel le respect de la vie privée doit être pris en compte dès la conception d'un service. Cela permettrait également de responsabiliser les divers acteurs professionnels concernés.

136. Une prise en compte dès le développement - Les développeurs de services devraient au moment même de la conception réfléchir à un dispositif valable pour recueillir le consentement de l'utilisateur, à un paramétrage facile d'accès et simple pour leur permettre de gérer leurs paramètres, de modifier leur choix, d'accéder aux données recueillies, de les modifier, de demander leur suppression... Pour les données de localisation, l'utilisateur, après avoir donné son consentement, doit pouvoir facilement accéder au paramétrage permettant d'en suspendre le recueil, mais également accéder aux données déjà recueillies, et à la possibilité d'effacer toute trace de ces données. Pour se faire les développeurs devront développer des outils, des icônes... etc. Il semble difficilement possible de développer un service et d'y ajouter par la suite de tels dispositifs, c'est pour cela qu'ils doivent être intégrés à la réflexion au moment même de la conception dudit service.

137. Les recommandations du G29 relatives au droit d'accès - Le groupe de travail, dans son avis relatif aux services de géolocalisation, recommande aux responsables de traitement de « chercher des moyens sécurisés permettant de fournir un accès direct en ligne aux données de localisations et aux profils possibles »^66(*). Pour le groupe de travail, il apparaît nécessaire et essentiel que ces données soient consultables par les personnes concernées à tout moment et sans qu'elles aient à en faire la demande explicite. Un tel dispositif impliquerait pour les responsables de traitement des développements considérables pour mettre en place ce genre de plateforme, tout en sécurisant l'accès aux données aux seules personnes concernées.

138. L'anonymisation automatique des données - Les développeurs devront également réfléchir à la mise en place d'un système d'anonymisation des données automatiques. La donnée une fois consomméepar l'application devra automatiquement être anonymisée au bout d'un laps de temps plus ou moins long selon la finalité de la donnée collectée.

139. L'interopérabilité des applications et des systèmes - Afin de rendre effectif les dispositifs mis en place par les développeurs, il est nécessaire que ces derniers soit opérationnels une fois installés sur les terminaux mobiles où disponibles sur les différents navigateurs. C'est en cela que l'interopérabilité des applications et des systèmes est un point essentiel et doit faire l'objet d'une réflexion globale entre les différents acteurs en amont de la conception.

* ⁶⁶ Avis du G29 13/2011 sur les services de géolocalisation des dispositifs mobiles intelligents, 16 mai 2011, p.18