MacBidouille

Suite à l'affaire de Google qui avait récupéré des données personnelles de personnes en réalisant des scan Wi-Fi, mais aussi plus récemment sur l'affaire qui a secoué le monde Apple, la CNIL vient d'émettre de nouvelles recommandations:
http://www.cnil.fr/la-cnil/actu-cnil/article/article/geolocalisation-et-collecte-dinformations-issues-des-points-dacces-wi-fi-les-regles-a-respec/ 

Pour ce qui concerne le "Localisation Gate", voici ce que la CNIL dit et exige:

Concernant la géolocalisation sur téléphone mobile,

la CNIL préconise la mise en œuvre des bonnes pratiques suivantes :

• si un identifiant unique est attribué au téléphone par le gestionnaire de la base cartographique, celui-ci doit être aléatoire et conservé 24 heures au maximum, sauf démonstration de la nécessité d'une durée plus longue. Dans ce cas, le consentement des personnes est exigé. Cet identifiant unique ne doit pas pouvoir être associé à un autre identifiant propre à l'utilisateur ou au téléphone ;
• les personnes doivent être informées de manière transparente des finalités du traitement et des données collectées, ainsi que de leurs droits. En particulier, l'information doit préciser très clairement les données collectées par le téléphone, celles transmises au gestionnaire de base cartographique, anonymes ou non, et celles susceptibles d'être transmises à des tiers ;
• l'utilisateur doit pouvoir supprimer les données de localisation qui le concernent, qu'elles soient stockées sur son téléphone, détenues par le gestionnaire de base cartographique ou par toute autre application tierce.

L'actualité récente illustre le risque de suivi des utilisateurs de services de géolocalisation. La Commission invite donc l'ensemble des acteurs à respecter ces "bonnes pratiques" et à se rapprocher d'elle pour de plus amples informations.

Afin de garantir l'existence d'une société où l'utilisation d'un smartphone n'est pas synonyme de surveillance permanente, la CNIL discute depuis plusieurs mois avec différentes multinationales à ce sujet. Elle se réserve également la possibilité de recourir à l'ensemble des pouvoirs que lui a conférés le législateur. Ainsi, elle envisage de contrôler et de sanctionner les sociétés qui porteraient atteinte à la vie privée des possesseurs de smartphones. 

D'autres points se réfèrent aussi directement à Apple:

Par ailleurs, la CNIL attire l'attention sur le fait que l'utilisation de services de géolocalisation peut porter atteinte à la vie privée, et en particulier à la liberté d'aller et venir anonymement. En effet, lorsqu'une personne demande que son téléphone soit géolocalisé, le gestionnaire de la base cartographique WiFi peut être amené à collecter et conserver un identifiant unique propre à son téléphone, associé à sa position géographique grâce aux points d'accès Wi-Fi détectés à proximité.

Si le possesseur du téléphone formule régulièrement des demandes de localisation ou si une application installée sur son mobile effectue ce type de demande, ses déplacements peuvent être connus par le gestionnaire de la base cartographique. La CNIL rappelle que même en l'absence de données nominatives, la connaissance d'un historique de géolocalisation peut suffire à identifier une personne de manière unique, par exemple en localisant son domicile.

Au moins les choses sont maintenant claires tout du moins en France. Heureusement, iOS 4.3.3 répond dans l'essentiel à ces préconisations.