Enjeux et risques des services de géolocalisation par Maître Gérard Haas.

Les métiers traditionnels évoluent avec l’introduction des technologies et la création de nouveaux services. L’industrie automobile en est le meilleur exemple : que ce soit pour proposer des informations météorologiques, des cartes et des tracés routiers, des services de sécurité ou des adresses de restaurants, les constructeurs automobiles ont été les premiers à proposer des services de géolocalisation à leurs clients et s’orientent désormais vers la voiture intelligente. Des techniques qui sont aujourd’hui prises en compte sur le plan juridique, tant national que communautaire, pour protéger l’individu contre les abus de traçage.

" Donne-moi ton numéro de portable, je te dirai où tu es et quoi te proposer ! ".

La géolocalisation ne s’arrête pas au marché du mobile : la voiture intelligente devrait demain aider les automobilistes à mieux gérer leur sûreté. De façon plus générale, la géolocalisation permet aux opérateurs de téléphonie mobile de fournir à un utilisateur des informations liées à son positionnement et de lui proposer en temps réel des services de plus en plus ciblés. L’enjeu est stratégique car il concerne tant les professionnels que le grand public.

En pratique, l’opérateur localise l’abonné via son portable pour sélectionner les informations envoyées sur son écran. Le service géolocalisé suppose la possibilité de tracer l’utilisateur d’un téléphone mobile afin de lui proposer des services personnalisés et de proximité en liaison avec sa position géographique. Ce service pourrait se décliner par un slogan du type : " Donne-moi ton numéro de portable, je te dirai où tu es et quoi te proposer ! ".

Des enjeux techniques aux choix économiques :

A l’heure actuelle, il existe quatre techniques de géolocalisation des mobiles :

  l’identification de cellules : les téléphones mobiles communiquent à chaque instant avec une antenne reliée qui couvre une cellule. L’opérateur relève de quelle antenne relais le mobile dépend et relève ses coordonnées,

  la triangulation : le portable est en liaison permanente avec l’antenne de sa cellule et communique également avec les cellules voisines. Sa distance par rapport à trois antennes relais est déterminée en fonction de l’intensité des signaux radio-électriques qu’il reçoit. Puis ces données sont transmises à un terminal externe qui calcule sa position géographique. C’est la technique utilisée par les services d’urgence américains qui repèrent les personnes en détresse ayant composé le n° 911,

  le différentiel temps : le téléphone émet un signal vers les antennes environnantes puis calcule le temps que met cette onde pour revenir tel un écho ou encore les antennes envoient un signal au téléphone et calcule ce temps,

  la localisation par GPS : une constellation de satellite envoie des signaux vers des téléphones mobiles qui les captent et peuvent en déduire leur propre position. Cette technique implique d’intégrer une puce GPS dans les portables. Observons que la longueur d’onde utilisée par les satellite ne passe pas à travers les bâtiments. Cette technologie est d’ores et déjà utilisée par la police espagnole.

Au-delà, les téléphones portables de 19ème génération ( le 19G de NEC ou de PANASONIC) sont déjà commercialisés au Japon. Il s’agit de visiophone portable devant, à terme, permettre la mise en place de services de télésurveillance. L’utilisateur pourra ainsi garder le contact avec ses proches (surveiller ses enfants à la crèche ou voir qui sonne à sa porte par exemple).

La géolocalisation ne s’arrête pas seulement au marché du mobile puisque les constructeurs automobiles ont déjà marqué leur intérêt pour cette technologie. Chez Peugeot, la 607 est déjà reliée par mobile à un centre d’appel diffusant des informations commerciales et techniques. La 1907 devrait être équipée d’un système de mise en contact avec les services d’urgence techniques ou médicaux les plus proches. Et le télédiagnostic des pannes pourrait être proposé dans un proche avenir.

De son côté, Renault prévoit d’équiper ses futures voitures de capteurs infrarouges capables de détecter à l’extérieur les obstacles et incidents, voire prévenir un accident (caméras vidéo ou stéréovision, radar et laser 19D), et aussi de repérer à l’intérieur les conducteurs et passagers.

D’autres constructeurs travaillent sur une " automobilisation totale " c’est-à-dire l’informatisation de tout le véhicule. Il existe à cette solution un sérieux bémol : comment autoriser une conduite automatique sachant que sa fiabilité à 100% ne pourra pas être garantie ?

Les sociétés d’autoroutes imaginent un système de transmission des informations sur le trafic envoyé sur les écrans des téléphones portables. Cofiroute a déjà mis en place un procédé informant le conducteur, par le biais d’un terminal, de l’état du trafic et l’alerte en cas d’accident.

Cependant, les opérateurs de téléphonie sont indécis sur la technologie à employer car, parmi les différentes solutions disponibles, toutes ne présentent ni le même degré d’investissement, ni la même fiabilité dans le résultat.

Ainsi, France Telecom Mobiles et SFR préconisent un service grand public et donc le maintien de la carte Sim ( l’identifiant du compte téléphonique), l’utilisation de la station de base dite du Cell ID (ou localisation à la cellule). L’investissement reste alors faible pour les opérateurs, mais c’est au détriment de la précision ( environ 1900 mètres en milieu urbain et 15 kilomètres en milieu rural). Dès lors les applications de guidage et le positionnement d’urgence ne sont pas possibles.

Bouygues Telecom, souhaitant favoriser la précision, a opté pour la technologie de triangulation à plus haute valeur ajoutée, réservée à un usage professionnel (125 mètres à 4 kilomètres). Toutefois cela implique un investissement plus important et le remplacement des cartes SIM. 

En revanche, comme il n’existe aucune normalisation des technologies de localisation, l’utilisation de ces services risque d’être limitée sur le plan international en fonction de la technologie retenue dans chaque pays. C’est la raison pour laquelle le LIOF (Location Inter Operability Forum) a été créé dans le but de parvenir, si possible, à une standardisation des protocoles.

De plus, pour l’instant aucun opérateur ne dispose d’infrastructures pour gérer une localisation de masse. A cela, il faut ajouter la question du partage des revenus avec les éditeurs de services tiers. Ceci suppose la mise en place d’un système de facturation ad hoc. Enfin, il n’est pas encore possible de tracer en permanence ou en temps réel un abonné puisque le réseau actuel n’a pas été conçu pour cela.

Sur le plan économique, certains opérateurs estiment que ces services doivent être gratuits (seul le temps de communication est décompté aux abonnés). Pour d’autres, en revanche, ils doivent être surtaxés. Leurs revenus proviendront de l’augmentation du trafic et de la vente des données de localisation. Dans les relations avec l’éditeur de services tiers, un système - soit de vente à l’acte, soit d’abonnement, soit encore de forfait- pourrait être instauré. Certains éditeurs souhaitent la mise en place de services kiosques où l’opérateur facture ces services pour leur compte.

L’émergence de nouveaux métiers :

Ces services débouchent inévitablement sur de nouveaux métiers tels que :

  le directeur marketing géolocalisation, dont la mission consiste à promouvoir les services de son entreprise, sensibiliser ses clients sur ces services en imaginant des systèmes de facturation en fonction de la zone où se trouve le client potentiel et en l’incitant à utiliser son mobile,

  le chef de programme de géolocalisation, chargé de repérer les véhicules de sa flotte ou l’équipe la plus proche d’un lieu d’intervention, à l’instar des services GSM des réseaux de taxis,

  le responsable technique de la localisation qui, lorsqu’un salarié s’éloigne de son bureau transférera automatiquement ses appels sur son portable,

  l’annonceur opérateur, qui pourrait se voir confier des missions de " push marketing ", consistant à proposer des réductions promotionnelles en fonction des voisinages du point de vente d’un de ses clients référencé devant lequel passerait un abonné.

N’oublions pas non plus les éditeurs de services seront amenés à développer le marché des déplacements et rencontres ou encore celui de l’envoi de messages en fonction de la position ou des attentes de chacun.

Les risques juridiques de la géolocalisation : la position de la CNIL.

Si on peut être impressionné de ces performances, on n’en est pas moins inquiet. Il n’est, en effet, pas très rassurant de savoir que son opérateur vous suit à la trace. Le droit à l’anonymat de la circulation constitue une liberté fondamentale dans les démocraties.

C’est pourquoi la traçabilité géographique des personnes doit être basée sur le principe du choix volontaire (opt-in) : c’est à l’utilisateur qu’il appartient de s’inscrire sur la liste dédiée à cet effet par l’opérateur ou de donner son accord à chaque utilisation.

Cela implique que, dans la commercialisation des données concernant l’abonné, les opérateurs ne fassent pas figurer son numéro de téléphone en même temps que la localisation de son terminal.

Au plan national, le système de géolocalisation doit ainsi être mis en oeuvre dans le strict respect de la loi Informatique et libertés. Les principes déjà posés par la Commission nationale Informatique et libertés (CNIL) sont par ailleurs proches de ceux adoptés par l’Europe. Dès 1990 , dans une délibération portant adoption d’une recommandation concernant les traitement automatisés mis en oeuvre par les sociétés de taxi, la CNIL a rappelé les principes visés par les articles 1,16, 26,27 et 29 de la loi du 6 janvier 1978.

En ce qui concerne la géolocalisation stricto sensu, la CNIL, pose trois règles :
- il ne peut y avoir localisation que pour rendre le service demandé par l’usager,
- les données ne peuvent être conservées une fois le service rendu,
- leur transfert à un tiers nécessite l’accord de la personne localisée .

Pour agir en toute sécurité juridique, elle recommande aux entreprises d’anticiper et de la consulter en amont dans un esprit de concertation.

L’Europe distingue 19 types de services

Au plan communautaire, la Commission européenne a proposé, en juillet 2000, d’encadrer cette pratique de géolocalisation même si le procédé est le plus souvent mis en place à des fins de bienfaisance. Lors de la 219ème Conférence Internationale des Commissaires à la protection des données de septembre 2001, Monsieur Thomas Vincente Riquelme, de la Direction générale de la police nationale, a ainsi indiqué que l’Espagne utilise la géolocalisation pour lutter contre les vols de voiture, les agressions des taxis de Madrid ou la maltraitance des femmes.

Madame Marian Grubben, de la Commission européenne, a rappelé qu’il fallait distinguer le service de communication de base, les services à valeur ajoutée (circulation, restaurants, etc.) et les services de sécurité ou lutte contre la criminalité (police, pompier, etc.). En ce sens, la Commission a autorisé la conservation des données de localisation, au-delà des besoins de la facturation, pour rendre un service de valeur ajoutée à condition d’avoir recueilli le consentement des usagers, pour la seule durée nécessaire à la fourniture du service. Avant d’obtenir l’accord, elle a aussi obligé le fournisseur du service à informer les utilisateurs ou abonnés du type de données de localisation qui sera traité, des objectifs, de la durée du traitement et du transfert éventuel des données à un tiers pour fournir le service à valeur ajoutée. Elle n’a, en revanche, pas exigé de consentement pour les services d’urgence qui doivent prévaloir : "sauver une vie est plus important que protéger une vie privée ".

Le Parlement européen a repris ce dispositif, en votant l’amendement 192 dans le cadre de la révision de la directive sur " le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ". Il a en outre accordé aux usagers " le droit de retirer à tout moment leur consentement au traitement de données de localisation ".

Le Parlement a adopté, le 119 novembre 2001, une résolution législative relative à la future directive sur le traitement des données à caractère personnel et la protection de la vie privée dans le secteur de la communication électronique. Cette résolution encadre également les services mobiles de géolocalisation des abonnés.

Trois types de services sont distingués : le service de communication de base, les services de sécurité ou de lutte contre la criminalité (police, pompier, etc.) et les services à valeur ajoutée (circulation, restaurants, etc.).

Dans ce dernier cas, la conservation des données de localisation est autorisée, au-delà des besoins de la facturation, à condition de respecter les conditions suivantes :

  sur l’information de l’abonné : il doit être informé par le fournisseur du service du type de données de localisation qui sera traité, des objectifs, de la durée du traitement et du transfert éventuel des données à un tiers en vue de fournir le service à valeur ajoutée ;

  sur le consentement de l’abonné : il doit donner son consentement sauf s’il s’agit de mettre en place des services d’urgence car il " est plus important de sauver une vie que protéger une vie privée " ;

  sur la conservation limitée de la donnée de localisation : la donnée ne peut être conservée que pour la durée nécessaire à la fourniture du service, pas au-delà ;

  sur le retrait du consentement : l’usager a le droit de retirer à tout moment son consentement "au traitement de données de localisation ".

Le Parlement ne précise pas toutefois comment le consentement doit avoir été obtenu : une fois pour toutes ? au cas par cas ? par service ? La directive devant être adoptée courant 2002 et les lois nationales en 20019, souhaitons que les solutions restent harmonisées.

Les solutions du développement des services embarqués

Pour que le marché des services embarqués, induit par la géolocalisation, n’échoue pas avant d’avoir commencé, il reste à lever les quelques blocages suivants :

  les techniques ne sont pas standardisées,
- la précision reste faible pour un guide routier efficace,
- l’abonné ne doit pas se sentir épié.

Le principe reste celui de l’anonymat de l’information de géolocalisation sauf si le consentement de l’abonné a été recueilli. Dans le cadre de la revente de l’information de géolocalisation par les opérateurs vers des services tiers, cela implique que le numéro de téléphone ne soit pas indiqué en même temps que la localisation du terminal. A cet égard, des opérateurs ont envisagé la mise en place d’un système qui associerait les numéros de téléphone à un code temporaire qui serait le seul transmis aux éditeurs. Les opérateurs conservent ainsi le numéro de téléphone de leurs abonnés, ce qui implique également qu’ils doivent mettre en place des moyens techniques et humains spécifiques.

En tout état de cause, l’information, qu’elle que soit sa nature, ne peut être conservée que sur la durée maximale liée à la finalité pour laquelle elle a été collectée, ce qui devrait éviter aux abonnés d’être en permanence localisés à leur insu. Leur vie personnelle résiduelle doit être protégée.

Pour certains, la seule parade à toute traque géographique serait l’acquisition, par les abonnés, de téléphones jetables. Ce dernier existe déjà, il est de la taille et de l’épaisseur d’une carte de crédit et fait l’objet d’un brevet dont le titulaire est la société américaine Deceland qui, grâce à des encres métalliques, compense les circuits électroniques. Ce système a pour avantage de développer une géolocalisation temporaire.