Bonjour, Contexte : Mozilla développe une base de données libre pour améliorer la géolocalisation des téléphones. Elle contient notamment des données sur les bornes Wifi, collectées via une appli Android que nous invitons les possesseurs de ce genre de gadget à installer.
cf http://ecrans.liberation.fr/ecrans/2013/11/20/mozilla-veut-liberer-la-geolocalisation_954902 Pour chaque borne Wifi, nous collectons sa localisation et son BSSID, un identifiant unique fixé par le fabriquant (équivalent à l’adresse MAC). Nous ne collectons pas le SSID (le nom que l’utilisateur donne à son réseau). cf http://www.cnil.fr/linstitution/actualite/article/article/geolocalisation-et-collecte-dinformations-issues-des-points-dacces-wi-fi-les-regles-a-respec/ On m’a interrogé sur Twitter sur la légalité de la collecte de ces informations, et je suis tombé sur cette recommandation de la CNIL : http://www.cnil.fr/linstitution/actualite/article/article/geolocalisation-et-collecte-dinformations-issues-des-points-dacces-wi-fi-les-regles-a-respec/ Donc pour être dans les clous en France, il faudrait : - que Mozilla déclare sa base de données auprès de la CNIL ; - créer une page en français informant sur cette collecte, le moyen de s’y opposer et expliquant comment exercer son droit de retrait ; - la CNIL recommande par ailleurs que la conservation de ces données ne dépasse pas 5 ans. Il faudrait pour cela prendre langue avec l’équipe qui développe ce service pour voir avec eux comment mettre en conformité le service avec la législation française. Certains membre de l’équipe vivent je crois en Allemagne, où les autorités sont encore plus sensibles sur ce sujet, donc je pense qu’il ne devrait pas être difficile de les convaincre de l’importance de cette mise en conformité. Je n’ai évidemment pas le temps de gérer ce dossier, donc qui peut s’en charger ???? Merci de votre attention, Clochix _______________________________________________ Moz-fr mailing list [email protected] http://mozfr.org/mailman/listinfo/moz-fr
