CHAPITRE 2 : LA PROTECTION DES UTILISATEURS
Afin que la protection soit effective, il est
nécessaire que la collecte, l'utilisation et la détention des
données de géolocalisation à des fins publicitaires soient
encadrées (partie 1) mais surtout que l'utilisateur ait donné son
consentement au recueil de telles données (partie 2).
PARTIE 1 : UNE COLLECTE, UNE UTILISATION ET UNE DETENTION DES
DONNEES ENCADREES
De nombreuses obligations liées à la collecte
sont énoncées par la directive n°95/46/CE transposée
au sein de la loi n°78-17 (I) mais cette collecte doit également
faire l'objet d'une déclaration auprès de la CNIL (II).
I. LES OBLIGATIONS
LIEES A LA COLLECTE
63. Lois applicables - L'article 6 de la
directive n°95/46/CE transposé au sein de la loi n°78-17
traite des obligations relatives à la collecte, la détention et
l'utilisation des données. Elles constituent les conditions
préalables au traitement de données à caractère
personnel. Ces principes sont souvent utilisés par les juridictions pour
condamner les comportements fautifs des responsables de traitements. En
substance, la loi impose cinq grands principes qui devront être
respectés lors de la création du traitement mais également
pendant son exploitation opérationnelle.
A. LA LOYAUTE, LA LICEITE ET LE RESPECT DE LA FINALITE
64. Le principe de loyauté et de
licéité - La loi n°78-17 impose que « les
données [soient] collectées et traitées de manière
loyale et licite » (article 6 alinéa 1). Le responsable de
traitement doit appliquer un principe de transparence lors de son traitement
non seulement à l'occasion de l'information des personnes lors de la
collecte des données mais également lors de l'exercice potentiel
du droit d'opposition des personnes sur les données qui les concernent.
Cette règle de droit trouve son versant pénal dans l'article
226-18 du Code pénal qui dispose que : « Le fait de collecter des
données à caractère personnel par un moyen frauduleux,
déloyal ou illicite est puni de cinq ans d'emprisonnement et de 300.000
€ d'amende » (1.500.000 euros lorsque l'auteur de l'infraction est
une personne morale). Le responsable de traitement de données de
localisation devra donc se conformer à ce principe en informant avec la
plus grande précision l'utilisateur du terminal mobile des
modalités de la collecte, et en lui permettant une opposition
aisée sur les données qui le concernent.
65. Le principe de finalité - Le
second principe tient à ce que les données personnelles doivent
être « collectées pour des finalités
déterminées, explicites et légitimes et ne sont pas
traitées ultérieurement de manière incompatible avec ces
finalités » (article 6 alinéa 2). Cela impose deux
obligations au responsable de traitement : déterminer de manière
précise la finalité pour laquelle le traitement des
données (exemple : la géolocalisation) va être
réalisé mais également, de ne pas détourner le
traitement de ses finalités initiales. La seule exception prévue
étant celle des traitements réalisés à des fins
statistiques, historiques ou scientifiques sous certaines conditions. Ainsi, un
responsable de traitement qui collecteraient des données de
géolocalisation aux fins « d'analyser le trafic sur son site en
fonction de la localisation des utilisateurs » ne pourrait pas les
utiliser par la suite aux fins de « fournir un contenu basé sur la
localisation des utilisateurs ». Le non-respect de cette obligation fait
également l'objet de sanctions pénales prévues à
l'article 226-21 du Code pénal disposant que « le fait, par toute
personne détentrice de données à caractère
personnel à l'occasion de leur enregistrement, de leur classement, de
leur transmission ou de toute autre forme de traitement, de détourner
ces informations de leur finalité [initiale], est puni de cinq ans
d'emprisonnement et de 300 000 € d'amende » (1.500.000 euros d'amende
lorsque l'auteur de l'infraction est une personne morale). Le responsable de
traitement aura tout intérêt à déclarer
précisément la finalité initiale de son traitement puisque
c'est elle qui déterminera l'existence d'un détournement de
finalité.
| 
