Localisation : la Cnil en veille

22 Juin 2022
655 lectures
Notez l'article : 
0
 

La Cnil veut déterminer si elle peut retrouver l'identité des personnes dont les données anonymisées de géolocalisation sont revendues par des courtiers. L’organisme officiel va analyser un fichier informatique vendu par un courtier de données personnelles pour tenter d'évaluer dans quelle mesure ce type de fichier peut permettre de dévoiler nos vies privées, explique l’AFP (14 juin). Dans le cadre de sa « mission d'intérêt public », la Cnil a identifié sur une plateforme de vente un fichier de données de géolocalisation de personnes, « présentées comme anonymisées par le revendeur », explique-t-elle dans un communiqué. Pour vérifier cette anonymisation, la Cnil a endossé le costume d'un client mystère et obtenu gratuitement un « échantillon » des données correspondant à la France, qui comporte quelques cinq millions d'identifiants publicitaires de smartphones (Android et iOS) dont 850 000 pour lesquels au moins dix points de localisation sont présents. Elle va désormais tâcher de retrouver l'identité des personnes concernées, personnalités publiques ou simples quidams, et le cas échéant les prévenir de l'existence de ces données. Pour cela, elle recoupera notamment les points de géolocalisation avec les agendas ouverts de personnalités publiques et les données de participation aux séances parlementaires, mais utilisera aussi « les sites de manifestations sportives », l'annuaire ou « des cartes de densité de la France » afin de cibler les personnes localisées dans des lieux isolés, a-t-elle précisé. Les données traitées seront supprimées à l'issue du projet, qui doit durer 15 mois, explique le communiqué. Des études théoriques ont déjà prouvé que la géolocalisation pouvait être utilisée pour ré-identifier un jeu de données anonymisées, grâce aux habitudes de déplacement des personnes, mais la Cnil souhaite démontrer que cela est applicable en pratique sur un jeu de données disponibles facilement en ligne, en l'espèce à partir de 5 000 dollars, a précisé à l'AFP Vincent Toubiana, responsable du laboratoire d'innovation du régulateur. Des données de localisation non anonymisées seraient soumises au RGPD, le règlement général sur la protection des données.