WOW !! MUCH LOVE ! SO WORLD PEACE !
Fond bitcoin pour l'amélioration du site: 1memzGeKS7CB3ECNkzSn2qHwxU6NZoJ8o
  Dogecoin (tips/pourboires): DCLoo9Dd4qECqpMLurdgGnaoqbftj16Nvp


Home | Publier un mémoire | Une page au hasard

 > 

La géolocalisation à  des fins publicitaires

( Télécharger le fichier original )
par Alice Chaussebourg
Université Versailles Saint-Quentin - Master 2 - NTIC 2014
  

précédent sommaire suivant

Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy

III. LES SOLUTIONS ENVISAGEABLES

Des améliorations peuvent être mises en oeuvre quant à l'information et aux données recueillies (A) mais également quant au recueil du consentement de l'utilisateur pour que ce dernier puisse donner son accord pas un système d'opt-in qui ne gênerait pas l'utilisation de son terminal mobile (B). La consécration d'un véritable droit à l'oubli permettrait également d'éviter une durée de détention trop longue de ces données à caractère personnel (C).

A. UNE AMELIORATION QUANT AUX DONNEES RECUEILLIES

L'amélioration quant aux données recueillies passe nécessairement par une meilleure information de l'utilisateur (A) mais aussi par une véritable proportionnalité dans le recueil des données afin de minimiser la collecte (B) et enfin au respect de la règle du « privacy by design » (C).

1. UNE MEILLEURE INFORMATION DE L'UTILISATEUR

124. Une information complète et détaillée par finalité - Dans la quasi-totalité des politiques de confidentialité, les données recueillies et les finalités de traitement sont traitées dans deux paragraphes distincts. L'utilisateur ne peut donc pas savoir avec certitude quelles données sont collectées pour quelles finalités. Dans le cas du recueil des données relatives à la localisation du terminal mobile, il est bien souvent impossible de savoir si elles sont collectées pour « améliorer la qualité des services proposés » et/ou pour « proposer de la publicité ciblée » par exemple. L'utilisateur pourrait très bien accepter la collecte de données dans le premier cas et vouloir la refuser dans l'autre mais, par manque d'information, il ne peut considérer la question. Afin de remédier à l'insuffisance d'information sur les traitements réalisés par les différents responsables de traitements, ces derniers devraient fournir des informations complètes sur les traitements qu'ils réalisent en détaillant pour chaque traitement les finalités exactes et les données collectées. Chaque finalité devrait être reliée aux catégories de données traitées de la manière la plus claire et précise possible. En matière de publicité ciblée ou géo-adaptée les responsables de traitement devraient informer l'utilisateur des différentes formes d'adaptation des contenus publicitaires (contextuelle, comportementale, géo-adaptée ou personnalisée), des procédés techniques utilisés (géolocalisation, cookies, adresse IP...), du type d'informations traitées, des acteurs intervenant dans la chaine de traitement, de la possibilité d'accepter ou de refuser l'utilisation des procédés techniques ou leur rapprochement avec des données personnelles.

125. Une information claire par service utilisé - Il faut ajouter au premier problème le fait que bien souvent les entreprises développent une politique de confidentialité pour l'ensemble des services (sites Web, applications...) fournis. L'utilisateur n'est pas mis en mesure de connaître avec exactitude quelles sont les données collectées par tel site Web ou telle application. Lors de l'installation des applications mobiles, un encart annonçant quelles sont les données collectées apparaît mais les informations sont maigres et il est difficile de connaître l'étendue exacte des données recueillies lors de l'utilisation de l'application. Dans le cas où un même responsable de traitement mettrait à dispositions plusieurs services tels qu'un service de jeux, un service permettant de localiser les restaurants à proximité, un service permettant d'échanger avec d'autres utilisateurs par exemple, les informations collectées pour les besoins de l'application ne sont pas nécessairement les mêmes et les finalités non plus. L'utilisateur devrait pouvoir prendre connaissance des données recueillies par chacun de ces services, les finalités attenantes, les destinataires potentiels et la manière dont ils peuvent accéder aux données recueillies pour ce service.

126. Une information relative aux modifications - L'information de l'utilisateur ne doit pas s'arrêter à la première visite du site, ou la première installation du service. Ainsi, toute modification apportée aux données recueillies ou aux finalités de traitement devrait être notifiée à l'utilisateur. Le G29, dans les recommandations adressées à Google, recommande que les modifications soient traçables et donc que l'utilisateur soit mis en mesure de savoir qu'elles sont les points qui ont été modifiés et qu'elle était la précédente rédaction à laquelle ils avaient consentis. L'utilisateur qui avait préalablement consenti aux données collectées et aux finalités associées doit être mis en mesure de refuser le nouveau recueil de données et/ou la nouvelle finalité associée.

127. Une information simple - Même s'il s'agit de détailler pour chacun des services les données recueillies, les finalités de traitements, les destinataires, et les droits des utilisateurs, il ne s'agit pas non plus de noyer l'utilisateur sous un flot d'informations contenues dans de longs documents linéaires. Les informations devraient suivre une architecture commune pour faciliter la compréhension des utilisateurs et les présentations devraient être interactives et concises. Les informations devraient également être rédigées de manières à être comprises par un public non initié.

128. Une information spécifique à la combinaison de données - Il n'est pas rare que les responsables de traitement opèrent des combinaisons de données entre les différents services qu'ils proposent afin de constituer de véritables profils d'utilisateurs. La combinaison des données devrait faire l'objet d'une information spécifique informant l'utilisateur sur les données pouvant être combinées d'un service à l'autre.

129. Les informations additionnelles - Le G29 dans les recommandations faites à Google préconise que des informations additionnelles soient réalisées pour certains types de données pouvant avoir un impact important sur la vie privée des utilisateurs. Tel est le cas notamment des données de localisation ou des identifiants uniques de terminaux pour lesquels l'utilisateur devrait être particulièrement averti des modalités et des finalités de collecte. Pour les services souhaitant utiliser des données de localisation, le G2964(*) recommande qu'ils recueillent le consentement non équivoque des utilisateurs pour chacune des finalités liées à la localisation, ce consentement devant pouvoir être différent de l'une à l'autre. De plus, lorsque le service utilisé recueille des données de localisation de manière active une icône devrait être visible en permanence sur l'écran pour en informer l'utilisateur et lui permettre de désactiver le recueil.

130. Une information récurrente - L'utilisateur peut être amené à oublier qu'il a autorisé l'installation d'un cookie permettant de recueillir des informations comme sa géolocalisation. Le G29 se dit favorable à la création d'un symbole65(*) qui serait affiché sur les sites ou applications concernés pour indiquer que le comportement de l'utilisateur est suivi afin de leur diffuser de la publicité géo-adaptée. Ce symbole serait également très utile pour informer l'utilisateur, vérifié s'il souhaite maintenir son consentement et lui permettre de le révoquer.

131. Cas particulier : les utilisateurs de Smartphone - Les écrans des Smartphones ne sont pas suffisamment grands pour permettre au responsable de traitement de faire apparaître sur le même écran l'ensemble des fonctionnalités et en particulier les politiques de confidentialité. Il appartient aux différents responsables de traitement de proposer une information adaptée à ces terminaux au moyen d'outils spécifiques ou de réglages mobiles particuliers.

* 64 Avis du G29 13/2011 sur les services de géolocalisation des dispositifs mobiles intelligents, 16 mai 2011, p.17

* 65 Avis du G29 2/2010 sur la publicité comportementale en ligne, 22 juin 2010, p. 22

précédent sommaire suivant






Bitcoin is a swarm of cyber hornets serving the goddess of wisdom, feeding on the fire of truth, exponentially growing ever smarter, faster, and stronger behind a wall of encrypted energy








"Nous devons apprendre à vivre ensemble comme des frères sinon nous allons mourir tous ensemble comme des idiots"   Martin Luther King