Les géants du numérique se sont déjà lancés dans un conflit ouvert dans le domaine, toutefois des règles existent, relatives au traitement réservé aux informations personnelles. C'est pourquoi la Cnil rappelle plusieurs principes. Dans une note, la Commission explique que certains de ces dispositifs doivent être déclarés auprès d'elle lorsqu'ils sont sur la voie publique ou servent de supports de publicité.
Aussi, certains prérequis doivent être suivis par ceux qui souhaitent mettre en place un tel dispositif de suivi. Les données émises par le téléphone portable seront donc supprimées lorsque son porteur sort du magasin.
Si un commerçant entend néanmoins conserver des données, il doit préalablement obtenir le consentement des personnes. Cela peut se traduire dans les faits par le fait d'accoler son téléphone mobile sur un boitier spécifique.
A défaut, un algorithme d'anonymisation doit être utilisé, lequel ne permettant pas d'identifier clairement une personne en particulier. Dans ce dernier cas de figure, la Cnil insiste sur le fait que cet algorithme « doit assurer un fort taux de collision, c'est-à-dire qu'un identifiant en base doit correspondre à de nombreuses personnes. L'utilisation d'un tel algorithme permet notamment d'estimer les taux de retour des personnes dans un magasin avec un taux d'erreur non préjudiciable pour le commerçant tout en permettant d'assurer le respect de la vie privée de ses clients ».
Pour en savoir plus
