« Plusieurs sociétés telles que Google, Skyhook Wireless, Microsoft et Apple ont donc constitué des bases cartographiques recensant les points d'accès WiFi » soit grâce à des voitures (Google Cars) ou via les options de géolocalisation mobile.
Dans un communiqué, la CNIL rappelle que l'association d'informations permettant d'identifier un point d'accès WiFi avec des données de géolocalisation est de nature à permettre l'identification d'une personne indirectement ou directement (par exemple lorsque son nom apparaît dans le SSID).
La Commission dirigée par Alex Türk tient donc à expliquer que les éditeurs doivent rester prudents dans leurs collectes de données sur les déplacements ou le positionnement des utilisateurs. Concernant les informations évoquant une collecte de réseaux WiFi approchés par les Google cars, elle rappelle que « cette collecte doit être déclarée à la Cnil, les possesseurs de points d'accès Wifi doivent être informés de leurs droits, et doivent disposer d'un droit d'opposition ». Enfin, la conservation des telles données (réseau WiFi) ne devrait pas dépasser 5 ans.
Au sujet de la géolocalisation grâce aux téléphones mobiles, la Cnil préconise quelques bonnes pratiques destinées aux éditeurs. Tout d'abord, « un identifiant unique attribué au téléphone par le gestionnaire de la base cartographique doit être aléatoire et conservé 24 heures au maximum ». De même, cet identifiant « ne doit pas pouvoir être associé à un autre identifiant propre à l'utilisateur ou au téléphone ».
En outre, la Cnil précise que les utilisateurs doivent être informés de manière transparente et doivent pouvoir supprimer les données de localisation qui les concernent, « qu'elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce ».
Le cas Apple
Pour rappel, la firme a mis en ligne une nouvelle version de son système d'exploitation mobile (4.3.3). La principale raison d'être de cette mise à jour d'iOS est de répondre à la polémique liée aux fonctions de géolocalisation et d'enregistrement systématique des points d'accès rencontrés par l'utilisateur d'iPhone ou d'iPad lors de ses déplacements.
De son coté, grâce à cette note, la Cnil rappelle aux éditeurs leurs obligations mais ne précise pas qu'elle a été la réponse d'Apple à la lettre qu'elle lui a récemment envoyé. La commission précise seulement qu'elle envisage de contrôler et de sanctionner les sociétés qui porteraient atteinte à la vie privée des possesseurs de smartphones...