background preloader

Cnil

Facebook Twitter

Recommandation sur les cookies : quelles obligations pour les responsables de sites, quels conseils pour les internautes. Qu’est ce que les cookies ?

Recommandation sur les cookies : quelles obligations pour les responsables de sites, quels conseils pour les internautes

Un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu'il visite. Il contient plusieurs données : le nom du serveur qui l'a déposé, un identifiant sous forme de numéro unique, éventuellement une date d'expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations. A quoi servent les cookies ? Les cookies ont différentes fonctions.

Quel est le cadre juridique applicable ? Sauf exceptions, les traceurs (cookies ou autres) ne peuvent être déposés ou lus sur le terminal d’un internaute, tant que celui-ci n’a pas donné son consentement. A qui s’impose cette obligation ? Sites web, cookies et autres traceurs. Le terme de cookies est à prendre au sens large et couvre l'ensemble des traceurs déposés et / ou lus, par exemple, lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile.

Sites web, cookies et autres traceurs

La loi s'applique quel que soit le type de terminal utilisé et concerne par exemple, les traceurs déposés sur les ordinateurs, smartphones, tablettes numériques et consoles de jeux vidéos connectées à Internet. Par commodité, nous utilisons le terme de "cookie" qui recouvre l'ensemble de ces technologies.

Lorsqu'ils naviguent sur le web ou utilisent des applications mobiles, les utilisateurs sont de plus en plus suivis par différents acteurs (éditeurs de service, régies publicitaires, réseaux sociaux, etc.) qui analysent leur navigation, leurs déplacements et leurs habitudes de consultation ou de consommation, afin notamment de leur proposer des publicités ciblées ou des services personnalisés. Exemple : PIWIK. Lettre_IP_N-8-Mobilitics.pdf. La géolocalisation à partir des points d'accès wi-fi  Les points d'accès WiFi, qui se trouvent dans la plupart des "box Internet", émettent en permanence des signaux permettant à des ordinateurs ou à des téléphones mobiles de les reconnaître et de s'y connecter.

La géolocalisation à partir des points d'accès wi-fi 

Ces signaux contiennent notamment un numéro d'identification unique propre à chaque point d'accès (appelé "BSSID")Ce numéro est, utilisé par les smartphones pour géolocaliser une personne. Fonctionnement de la géolocalisation à partir des points d'accès wi-fi Lorsqu'une personne lance une application de géolocalisation sur son smartphone, celui-ci peut lister les points d'accès WiFi à sa portée et interroger une base de données qui permet d'associer un point d'accès WiFi à une position géographique.

Le smartphone va donc être capable de géolocaliser précisément le propriétaire du smartphone. Ces bases peuvent être créées de deux manières : Position de la CNIL par rapport à la constitution de ces bases de données. Géolocalisation. Géolocalisation et collecte d'informations issues des points d'accès wi-fi : les règles à respecter pour protéger la vie privée. Les points d’accès WiFi, qui équipent la plupart des "box Internet", émettent en permanence des signaux permettant à des ordinateurs ou à des téléphones mobiles de les reconnaître et de s’y connecter.

Géolocalisation et collecte d'informations issues des points d'accès wi-fi : les règles à respecter pour protéger la vie privée

Ces signaux contiennent souvent un identifiant de réseau appelé SSID, qui peut être choisi par le fabricant du point d’accès ou personnalisé par l’utilisateur. Ces signaux contiennent également un numéro appelé BSSID qui identifie chaque point d’accès de manière unique. Cette caractéristique peut être utilisée pour créer un service de géolocation pour les téléphones mobiles de dernière génération (les smartphones). Pour cela il faut disposer d’une carte qui recense la position de chaque point d’accès WiFi identifié par son BSSID. Ensuite, lorsque le téléphone mobile détecte un ou plusieurs points d’accès WiFi à proximité, il suffit de consulter cette carte pour en déduire par comparaison sa position. Les recommandations du G29 sur les applications mobiles pour smartphones ou tablettes - CNIL - Commission nationale de l'informatique et des libertés. Aujourd'hui, 24 millions de français possèdent un smartphone et près d'1 million d'applications sont disponibles.

Les recommandations du G29 sur les applications mobiles pour smartphones ou tablettes - CNIL - Commission nationale de l'informatique et des libertés

Chaque jour, sur nos smartphones ou nos tablettes, des services et produits innovants, utiles ou simplement distrayants, apparaissent par le biais d'applications - gratuites ou payantes - à télécharger. Les applications font donc partie du quotidien de tout utilisateur de smartphone ou de tablettes. Or, elles sont à l'origine du traitement d'une grande quantité de données personnelles. Dans ce contexte, le groupe des CNIL européennes (G29) a souhaité préciser les règles applicables aux smartphones en matière de protection des données. Ces recommandations portent en particulier sur :

Les smartphones en questions. Peut-on être pisté lorsqu'on utilise un Smartphone ou certaines applications ?

Les smartphones en questions

Les Smartphones récents sont pratiquement tous équipés d'une puce GPS. Il est ainsi techniquement possible de pister un téléphone. Il existe par exemple des applications permettant de localiser très précisément son téléphone en cas de perte, celui-ci transmettant des e-mails avec ses coordonnées GPS. La localisation permise est très précise. Néanmoins ces applications doivent être installées et activées par les utilisateurs, ce qui réduit le risque d'une utilisation malveillante. Éditeurs d’applications mobiles, quelles sont vos obligations au regard de la loi informatique et libertés ?  Les applications pour Smartphones se comptent par centaines de milliers, quelque soit le système d'exploitation utilisé (Android, BlackBerry 6 OS, iOs ou Windows Phone 7).

Éditeurs d’applications mobiles, quelles sont vos obligations au regard de la loi informatique et libertés ? 

Après avoir été téléchargées et installées, ces applications permettent d'accéder à des services extrêmement variés : jeux, consultation d'horaires de train, itinéraires, infos trafic, etc. Editeurs d'application mobile, si vous collectez et traitez des données personnelles, la loi "informatique et libertés" du 6 janvier 1978 modifiée en 2004 s'applique. Par exemple, si vous collectez le nom, prénom, pseudonyme, numéro de téléphone ou numéro identifiant du téléphone, vous devez respecter cette loi. Voici les questions que vous devez vous poser : Quelle finalité ? La finalité de votre traitement doit être déterminée, explicite et légitime. Quelle durée de conservation ? Quels droits pour les personnes ? BYOD : quelles sont les bonnes pratiques ? - CNIL - Commission nationale de l'informatique et des libertés.