Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

France : le Conseil d'État a finalement interdit à JCDecaux de pister les appareils mobiles des passants,
Confirmant ainsi une décision de la CNIL

Le , par Malick

61PARTAGES

9  0 
Le Conseil d’État de la France s'est finalement prononcé sur l'affaire qui oppose la CNIL (Commission nationale de l'informatique et des libertés) à la société JCDecaux. En effet, cette dernière avait introduit une requête auprès du Conseil pour demander l'annulation de la délibération n° 2015-255 du 16 juillet 2015 par laquelle la Commission nationale de l'informatique et des libertés a refusé de lui donner l'autorisation de mettre en œuvre un traitement automatisé de données à caractère personnel dont l'objectif est de tester une méthodologie d'estimation quantitative des flux de piétons sur la dalle de La Défense. JCDecaux assimile la décision de la CNIL comme un excès de pouvoir et a également demandé au Conseil d’État de valider la demande d'autorisation.

JCDecaux est un groupe industriel français spécialisé dans la publicité urbaine, déclinée sur divers supports de mobilier urbain.

Pour un rappel des faits, il faut noter que la société JCDecaux a voulu mettre en place un dispositif lui permettant de collecter, pendant quatre semaines, les identifiants des appareils mobiles de toutes les personnes qui passaient à proximité de ses panneaux publicitaires implantés à La Défense. L'objectif visé était de pouvoir quantifier les flux de piétons circulant sur la dalle de La Défense ainsi que les axes de déplacements enregistrés dans la zone. Pour ce faire, elle a introduit une demande auprès de la Commission nationale de l'informatique et des libertés (CNIL) afin d'obtenir l'autorisation de mettre en œuvre ses tests. « Aux termes du 4e alinéa de l'article L.581-9 du code de l'environnement : " tout système de mesure automatique de l'audience d'un dispositif publicitaire ou d'analyse de la typologie ou du comportement des personnes passant à proximité d'un dispositif publicitaire est soumis à autorisation de la Commission nationale de l'informatique et des libertés ". », a précisé le Conseil d’État.

D'après les informations recueillies, le projet de JCDecaux consiste dans la pratique à installer des boîtiers de comptage Wifi au niveau des panneaux publicitaires. Chaque panneau devrait être équipé de six (6) boîtiers et ces derniers permettraient de capter les adresses MAC des appareils mobiles se trouvant sur un rayon de 25 mètres et dont le Wifi est activé. Les identifiants réseau ainsi obtenus permettront ensuite à JCDecaux de déterminer la position géographique de l'appareil ainsi identifié.

Toutefois, la demande d'autorisation a été annulée par la CNIL qui considère que le système que JCDecaux souhaite mettre en place est non conforme aux dispositions légales. La CNIL avait évoqué le problème de l'anonymisation bien que JCDecaux a prévu de tronquer les adresses MAC qui seront ensuite complétées par une suite de caractères afin de minimiser le risque de pouvoir identifier les personnes concernées. Cette pratique a été considérée comme insuffisante par la CNIL, qui ajoute que les passants ne disposent pas d'assez d'informations sur la façon dont les données collectées seront exploitées.

Statuant sur la requête de JCDecaux demandant l'annulation de la décision prise par la CNIL, le Conseil d'État a rendu son verdict qui est en faveur de la CNIL notamment en rejetant la demande introduite par la société JCDecaux. « La société JCDecaux France n'est pas fondée à demander l'annulation de la délibération qu'elle attaque. Par voie de conséquence, elle n'est pas fondée à demander qu'il soit enjoint à la CNIL de lui délivrer l'autorisation sollicitée », a déclaré le Conseil d’État.

Source : Décision Conseil d’État

Et vous ?

Que pensez-vous de ce rejet ?

Pensez-vous qu'il est fondé ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de nikau6
Membre extrêmement actif https://www.developpez.com
Le 10/02/2017 à 22:00
Citation Envoyé par goomazio Voir le message
Le refus vient du manque de clarté sur l'utilisation des données ? Que peuvent-ils faire pour y remédier ? Faire ce genre d'événement dans des lieux privés ? Indiquer le pourquoi sur d'autres pubs aux alentours ?
Le problème est bien plus profond que cela. Ça n'est pas simplement une question de données, c'est aussi une question d'étique et de respect. Pour moi ce qu'ils proposent de faire ca n'est rien de moins que du piratage, du vol de données, á des fins commerciales.
8  2 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 11/02/2017 à 2:23
Citation Envoyé par goomazio Voir le message
C'est interdit dans ce cas et pas dans le cas d'un site Internet. La différence viendrait du fait que les gens n'ont pas consentit à donner ces données privées ou qu'ils n'étaient juste pas informés du type et de l'utilisation de ces données.
Il ne faut pas tout mélanger!!!

1. Dans le cas d'un site internet, la personne décide en tout conscience de visiter un site. Et pour les gens inconscients de ce que cela implique, les sites "sérieux" affichent maintenant une annonce avertissant le cas échéant l'utilisateur qu'il est la cible de cookies

2. Dans le cas de JCDecaux, on est tout simplement dans le vol, une démarche qui s'apparente au pick-pocket qui vole le porte-monnaie des passants!!! Cette société se propose d'enregistrer des données personnelles à des passants qui n'ont rien demandé et cela sans que aucune victime puisse s'en rendre compte ni s'y opposer... C'est l'exemple type de la dérive d'un monde qui ne respecte plus rien et surtout pas l'individu!!!

Le pire dans l'affaire est que les responsables de JCDecaux ne se rendent même pas compte de l'ampleur de leur dérapage éthique... Ils n'ont pas la moindre gêne à exiger l'annulation d'une décision qui défend la liberté publique... Le fric est vraiment roi!!!
7  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 13/02/2017 à 17:08
@atb : Si la majorité des pays pouvaient se targuer d'être des modèles de préservation de la paix par la mise à mort immédiates des gens ayant des intérêts qui ne plaisent pas, est-ce que tu irais dire que la France est un pays arriéré car elle ne sait pas éduquer sa population de grévistes ?

Et je ne sais pas de la survie de quoi tu parles, mais si c'est de celle du pays ça n'a juste pas de sens, et si c'est de celle de l'entreprise ce n'est juste pas un argument : on ne va pas autoriser quelque chose juste parce que ça permet de faire des entreprises, sinon tout ce qui est illégal ne le serait plus vu qu'on peut faire une entreprise avec n'importe quoi. Il y a des tas d'entreprises faisables sans avoir besoin de ça, ça n'a rien de vital.

C'est une question de valeurs, mon cher, et non de savoir si l'un est plus stupide que l'autre.
7  1 
Avatar de nikau6
Membre extrêmement actif https://www.developpez.com
Le 11/02/2017 à 1:51
Citation Envoyé par goomazio Voir le message
C'est interdit dans ce cas et pas dans le cas d'un site Internet. La différence viendrait du fait que les gens n'ont pas consentit à donner ces données privées ou qu'ils n'étaient juste pas informés du type et de l'utilisation de ces données.

Ils ne peuvent donc pas proposer de CGU informant l'utilisateur. Déjà parce qu'ils ne peuvent pas prévenir les "utilisateurs" vu qu'on ne choisit à aucun moment d'en être un. (QUID des sites qui ont un bouton "J'aime" de facebook et qui ne permettent pas aux utilisateurs de lire des CGU avant d'être enregistré dans les BD de facebook ?) et aussi parce que ce ne serait pas possible car ils devraient baliser la zone autour des antennes qui récupères les données pour avertir les gens. Mais, si c'était possible, qu'est-ce qui les empêcherait de faire ce genre de récolte de données ?
Ça n'est parce que certaines pratiques discutables existent qu'il faut accepter leurs généralisations á tous les niveaux. Et puis, de mon point de vue, il y a une TRES grande différence entre des sites internet récoltants des données, et une entreprise installant une boite au coin d'une rue pour récolter les données des portables dans un but commercial. On change de monde. C'est une certaine forme de piratage, de vol.
Parce que sinon alors, pourquoi interdire les intrusions á distance dans les ordinateurs ? Si c'est juste pour jeter un oeil, ou pour récolter des données á des fins commerciales, les sites internet le font bien ? Et pourquoi interdire á quelqu'un de rentrer chez toi si il ne fait que jeter un oeil afin de savoir ce que tu achètes, et qu'il puisse te mettre les bonnes pubs dans ta boite aux lettres, on le fait bien sur internet ?

EDIT : Mon avis est que ces pratiques devraient être interdites, et peu importe les garanties qui peuvent être fournies concernant l'utilisation des données. Je m'en fiche qu'ils aient besoin de statistiques pour installer leurs panneaux publicitaire que je déteste, ça n'est pas le monde dans lequel j'ai envie de vivre.
5  1 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 15/02/2017 à 11:59
@tbc92: Dit autrement, ton téléphone tu l'as acheté de manière intentionnelle après avoir signé le contrat de vente (que tu pouvais lire en détails et refuser le cas échéant). Ce n'est pas comme-ci on te glissait dans la poche un téléphone avec le GPS activé, puis qu'on te le reprenne après un certain temps pour analyser les données, tout cela sans te mettre au courant de rien. JCDeceaux c'est ça : tu passe par inadvertance à proximité, tes données sont chopées sans que tu n'ais été mis au courant de rien. Et c'est ça qui est interdit.
4  0 
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 11/02/2017 à 1:07
Citation Envoyé par nikau6 Voir le message
Le problème est bien plus profond que cela. Ça n'est pas simplement une question de données, c'est aussi une question d'étique et de respect. Pour moi ce qu'ils proposent de faire ça n'est rien de moins que du piratage, du vol de données, à des fins commerciales.
C'est interdit dans ce cas et pas dans le cas d'un site Internet. La différence viendrait du fait que les gens n'ont pas consentit à donner ces données privées ou qu'ils n'étaient juste pas informés du type et de l'utilisation de ces données.

Ils ne peuvent donc pas proposer de CGU informant l'utilisateur. Déjà parce qu'ils ne peuvent pas prévenir les "utilisateurs" vu qu'on ne choisit à aucun moment d'en être un. (QUID des sites qui ont un bouton "J'aime" de facebook et qui ne permettent pas aux utilisateurs de lire des CGU avant d'être enregistré dans les BD de facebook ?) et aussi parce que ce ne serait pas possible car ils devraient baliser la zone autour des antennes qui récupères les données pour avertir les gens. Mais, si c'était possible, qu'est-ce qui les empêcherait de faire ce genre de récolte de données ?
3  0 
Avatar de sinople
Membre chevronné https://www.developpez.com
Le 13/02/2017 à 15:29
He ben chez nous en Suisse c'est plutôt l'inverse... on le met en place en l'annonçant en grande pompe.

https://www.swisscom.ch/fr/about/med...ung-Pully.html

Bien entendu c'est un mandat "étatique" donc la protection des données passe au second plan derrière le "bien commun"...
3  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 15/02/2017 à 7:12
Citation Envoyé par NSKis Voir le message
PS: Le coup de la définition du terme "vol" selon le "Larousse" ou le "Petit Robert" me semble en l'état particulièrement déplacé!!!
N'ayant pas cité de source pour cette définition, tu tentes le diable. Et bien mal t'en a pris, car je tire la mienne du code pénal : le vol est la soustraction frauduleuse de la chose d'autrui.

Quant à la CNIL, les exemples donnés montre bien que tu dis ce qui te chante en exagérant les faits à ta convenance. Car entre dire qu'elle n'a aucun pouvoir de la sorte et dire que ses pouvoir sont limités il y a un gouffre. Ce n'est pas parce que quelques gros mastodontes sont hors de portée qu'il faut négliger la masse de petits requins.
3  0 
Avatar de Erico29
Membre à l'essai https://www.developpez.com
Le 18/02/2017 à 23:04
Est-ce que le fond du problème n'est pas tout simplement le fait que l'on peut "techniquement" collecter nos données sans nous demander "clairement" notre avis ?
De plus, on peut aussi nous"obliger" à partager nos données avec le levier de la pression sociale: certaines applications par exemple, nous obligent à ouvrir notre carnet d'adresses complet, sans raison valable, sous peine de ne pas fonctionner. On cède donc un peu facilement à fournir nos données personnelles, sous la pression sociale, puisque nos amis l'utilisent... J'évite d'utiliser ce type d'application, dans la mesure où je n'en ai pas trop besoin. Mais de nombreuses personnes en ont besoin, pour appeler leurs proches qui sont à l'étranger en utilisant le wifi, par exemple.
Il est finalement assez aisé de "forcer" les utilisateurs à autoriser l'accès à leurs données. Il ne suffit donc pas d'interdire la collecte passive des données, il faudrait aussi encadrer plus strictement et plus finement les politiques de sollicitations de collecte des données.
3  0 
Avatar de goomazio
Membre chevronné https://www.developpez.com
Le 10/02/2017 à 18:39
C'est super qu'on soit protégé de telles choses. Il me semblait pourtant qu'on avait déja utilisé des pubs qui nous filment et nous analyse...

Le refus vient du manque de clarté sur l'utilisation des données ? Que peuvent-ils faire pour y remédier ? Faire ce genre d'événement dans des lieux privés ? Indiquer le pourquoi sur d'autres pubs aux alentours ?
2  0