La CNIL souhaite mettre les points sur les i-Beacons

La CNIL souhaite mettre les points sur les i-Beacons

Devant la montée en puissance des beacons et autres systèmes de tracking In Real Life, la CNIL a procédé à un rappel des règles applicables. Quelles sont les obligations ? Dans quels cas s’appliquent-elles ?

Dans cet article nous vous proposons quelques éclaircissements sur les règles légales à respecter lorsque l’on met en oeuvre un système basé sur des iBeacons. Précisons immédiatement, avant qu’il ne soit trop tard, que nous ne sommes pas des juristes et que certains points de cet article sont nos interprétations des textes de la CNIL. Si vous souhaitez utiliser des iBeacons nous vous conseillons donc vivement de consulter un juriste spécialisé pour une étude juridique adaptée à votre situation.

Voici donc un texte publié par la CNIL le 14 août 2014, qui rappelle quels sont les points de la réglementation en vigueur qui s’appliquent lors de l’utilisation de systèmes de localisation indoor tel que les iBeacons.

Que dit ce texte ?

Ce texte semble avoir été publié en toute hâte quelques jours seulement avant le lancement par Apple de l’Apple Pay, il ne fait que rappeler les textes déjà en vigueur et n’apporte aucune nouvelle règlementation. Par ailleurs il n’évoque que le cas des boutiques et uniquement les fonctionnalités de tracking des visiteurs ce qui parait très limité au vu des nombreuses applications possibles avec les iBeacons.

Rappel des obligations applicables :

1 – Obligation d’informer le public :

Les visiteurs doivent être informés de façon « claire » et « transparente » par voix d’affichage à l’intérieur de l’établissement utilisant un dispositif utilisant des iBeacons. Cet affichage doit préciser :

  • la finalité du dispositif,
  • le droit d’accès, de rectification et d’opposition (Loi n° 78-17 du 6 janvier 1978) en cas de collecte des données personnelles,
  • l’identité du responsable du dispositif.

2 – Obligations concernant la collecte et le traitement des données :

Vous ne souhaitez pas collecter de données personnelles sur vos visiteurs et allez utiliser les données à des fins statistiques uniquement, vous devez dans ce cas pouvoir garantir l’anonymat des utilisateurs. Le texte cite par exemple, sans que cela soit exhaustif, la possibilité de supprimer toutes les données collectées dès la sortie de l’établissement ou de conserver les données dans une base de données anonymement sans qu’il soit possible d’identifier à quel personne elles correspondent.

Si vous avez l’intention de collecter des données personnelles sur vos visiteurs, par exemple pour savoir combien de fois untel a visité votre boutique ou encore si unetelle a utilisée une réduction récemment, vous devrez dans ce cas impérativement recueillir l’accord explicite de l’utilisateur. La CNIL précise que cela doit se faire via une action positive de la part de l’utilisateur et donne comme exemple le fait d’accoler son téléphone sur un boitier spécifique. On peut également imaginer que comme pour l’acceptation des cookies sur un site internet, l’action positive peut être un clic sur un bouton, un lien ou une checkbox affichés sur l’écran de l’appareil mobile.

3 – Déclaration CNIL :

Le texte de la CNIL est clair sur ce point, tout dispositif Beacon doit faire l’objet d’une simple déclaration auprès de la CNIL et non d’une demande d’autorisation comme cela est le cas pour les systèmes de mesure d’audience et de comportement d’un dispositifs publicitaire.

A qui incombent ces obligations ?

Malheureusement la CNIL ne précise rien sur ce point, il semble que le responsable de l’établissement ayant installé un tel système, qui sera aussi le responsable de la collecte et du traitement des données (personnelles ou anonymes), soit celui à qui incombe la charge de mettre en oeuvre toutes les dispositions ci-dessus.

Si vous êtes un développeur ou un prestataire proposant des services basés sur les iBeacons, votre obligation sera, en tant que professionnel, de vous assurer que votre client est bien informé de toutes les obligations auxquelles il doit se conformer.

Ce texte, certainement publié très (trop) rapidement ne semble pas couvrir toutes les possibilités offertes par les iBeacons, cela est bien entendu normal puisque le champs des possibles n’existe pour le moment que dans les têtes des spécialistes du marketing et des développeurs informatiques… gageons que la CNIL sera amenée prochainement à le compléter afin d’étendre ses préconisations à de nombreux autres cas d’utilisation des iBeacons.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


3 × = vingt sept

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>