Dans le cadre d’un projet de collaboration entre l’Institut national espagnol de la statistique et les opérateurs de téléphonie en Espagne, Madrid vient d’autoriser à titre expérimental la mise en œuvre d’un programme de surveillance à grande échelle qui permettra de suivre les smartphones espagnols – ainsi que leurs propriétaires – et de collecter les données de géolocalisation pendant huit jours (un dimanche, quatre jours ouvrables et trois jours de congé) au cours de ce mois. Grâce aux résultats obtenus, le gouvernement prévoit d’améliorer les infrastructures et les services publics pendant la période des fêtes. Les dirigeants espagnols ont assuré qu’aucune donnée personnelle identifiable ne sera transférée à l’Institut national espagnol de la statistique (INE) dans le cadre de ce programme.
Il faut rappeler que les opérateurs de téléphonie mobile géolocalisent tous les utilisateurs de leur réseau par défaut, en utilisant la triangulation. Ils stockent aussi l’historique des communications (appels et SMS) de leurs clients. Ces données sont par la suite rendues anonymes et vendues à des tiers. Ces activités font généralement partie du business modèle des opérateurs de téléphonie mobile et elles n’ont rien à voir avec la surveillance de Facebook, Google ou Apple avec les cookies ou les applications.
Toutefois, avec une ordonnance du tribunal, ces données peuvent être utilisées pour identifier et suivre une personne, ce qui signifie qu’elles sont désanonymisées dans les serveurs de l’opérateur. Vous ne pouvez désactiver ce comportement par voie logicielle, si vous avez un téléphone, vous devez savoir que vous êtes suivi. Il n’est pas clair si l’activation du mode Avion interrompt ce suivi. La seule façon de contourner ce système requiert de retirer la carte SIM et la batterie du smartphone.
Certes, il n’y a rien de mal à utiliser des données agrégées pour améliorer les services publics en soi, mais attention tout de même. Il devrait toujours être raisonnable de se méfier un tant soit peu de l’utilisation que les institutions feront de vos données, ne serait-ce que pour éviter que la prochaine expérience des législateurs soit alimentée par des données personnelles identifiables « au motif que cela permettra d’améliorer l’exactitude des résultats ».
Par ailleurs, le consentement des utilisateurs devrait à minima être requis dans ce genre d’initiative qui impose de travailler avec des données personnelles, même si elles sont anonymes, surtout qu’il est aisé de désanonymiser ces informations et d’identifier leur propriétaire lorsqu’on croise les données anonymes avec des données connues : caméras publiques, enregistrements publics, cartes de crédit, etc.
Source : 01net