Recevez chaque jour toute l'actualité du numérique

x

La Cnil veut mettre fin au pistage illégal par les smartphones

La Cnil s'attaque au business des courtiers en données. Elle a gratuitement récupéré un échantillon de données de géolocalisation auprès de l'un d'eux pour tester le potentiel de réidentification des personnes concernées. L'étude doit durer 15 mois à l'issue de laquelle des résultats seront publiés. 
Twitter Facebook Linkedin Flipboard Email
×

La Cnil veut mettre fin au pistage illégal par les smartphones
La Cnil veut mettre fin au pistage illégal par les smartphones © Chad Madden/Unsplash

Problème de longue date, la Commission nationale de l'informatique et des libertés (Cnil) se penche enfin sur l'accès aux données de géolocalisation. Elle lance une étude de 15 mois qui donnera lieu à plusieurs publications sur le site du Laboratoire d'innovation numérique de la Cnil (LINC). 
 

Le business des data brokers

L'autorité française est partie du constat suivant : il est aisé de se procurer des données de géolocalisation. Celles-ci sont récoltées via les applications mobiles puis commercialisées dans certains cas. C'est d'ailleurs ce qu'elle a fait auprès d'un courtier en données (data broker), un intermédiaire qui met en relation des vendeurs et des acheteurs de données. Dans les mêmes conditions que n’importe quel potentiel client, elle a demandé à avoir accès gratuitement à un échantillon de données correspondant à la France. Les informations transmises ont été anonymisées. 

La base de données transmise comporte des données de géolocalisation "horodatées" avec "des points de localisation" associés à près de cinq millions d'identifiants publicitaires de smartphones (iOS et Android) sur une période d'environ une semaine en 2021. Après une "rapide analyse", la Cnil estime qu'une partie au moins de l'échantillon est authentique. Dans le cadre de son étude, elle vérifiera si elle est en capacité de réidentifier les personnes. Si tel est le cas, elles seront informées de la situation.

Réidentifier les utilisateurs à partir des identifiants publicitaires

Contrairement à ce que font les acteurs de la publicité, la Commission n'utilisera pas la valeur de l’identifiant pour l’associer à d’autres données, par exemple des données d’utilisation d’applications mobiles. Le travail de réidentification sera effectué sur les identifiants publicitaires pour lesquels "au moins 10 points de localisation sont présents". Cela représente environ 850 000 identifiants publicitaires différents.

En plus des données contenues dans l'échantillon, l'étude se basera aussi sur des données publiquement accessibles. Il s'agit des agendas ouverts des personnalités publiques, des données de participation aux séances parlementaires, des cartes de densité de la France, des données provenant de l'annuaire universel ainsi que des sites de manifestations sportives publiques. 

On peut se réjouir que la Cnil mette enfin le nez dans ce business lucratif. Les Etats-Unis enquêtent sur ce sujet depuis plusieurs années. Des Etats ont lancé une enquête sur Google qui est accusé d'illégalement traqué les utilisateurs alors qu'ils avaient désactivé la géolocalisation sur leur terminal.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.