Suite à l'affaire des données de localisation stockées par les appareils iOS et Android, la Cnil a cru bon de rappeler quelles sont les règles concernant en vigueur en France concernant ce genre de données. L'occasion aussi pour le consommateur de connaitre ses droits. Un rappel qui concerne à la fois les base de données de hot-spots Wi-Fi et les données de localisation des appareils mobiles.
Concernant les hot-spots Wi-Fi :
- la Cnil considère qu'un SSID peut être considéré comme une donnée à caractère personnel, et les bases de données de SSID doivent donc être déclarées à la Cnil si elle a été constituée à partir de données collectées automatiquement par des appareils mobiles ou des véhicules,
- il n'est pas nécessaire d'informer les propriétaires des hot-spots,
- les propriétaires de hot-spots doivent pouvoir s'opposer à la collecte des informations sur leur hot-spot,
- les données de localisation associées à un hot-spot ne devraient pas être conservées plus de cinq ans.
Concernant les localisation des appareils mobiles :
- les éventuels identifiants uniques associés à un appareil lors de requêtes à une base cartographique doivent être aléatoires et conservés au maximum 24 heures. Si une raison valable nécessite de les conserver plus longtemps, l'utilisateur doit donné son accord. L'identifiant ne doit pas être associé à un identifiant de l'utilisateur ou de l'appareil,
- les utilisateurs doivent être clairement informés de tous les traitements effectués sur les données collectées et sur leurs droits relatifs à ces données,
- les utilisateurs doivent pouvoir effacer les données les concernant, quelque soit leur lieu de stockage.