Le GDPR bouscule les services de géolocalisation

L’entrée en vigueur du nouveau règlement européen en matière de protection des données personnelles (GDPR) aura un impact significatif sur les services basés sur la géolocalisation. Entre consentement et intérêt légitime, les fournisseurs doivent trouver le meilleur équilibre pour se mettre en conformité et tirer un avantage concurrentiel.

À compter du 25 mai 2018, les entreprises faisant usage de données personnelles sur le territoire européen devront se conformer au Règlement général sur la protection des données (General Data Protection Regulation, GDPR). Les fournisseurs de services basés sur la géolocalisation des utilisateurs sont particulièrement concernés par cette réglementation, qui introduit de nouvelles obligations en matière de collecte et d’usage des données personnelles. Ils devront notamment être en mesure de prouver que leurs produits et services intègrent dès leur conception les garanties requises par le GDPR (« privacy by design »).

 

Obtenir un consentement explicite des utilisateurs

 

L’une des principales difficultés concerne l’interdépendance des services, dont certains peuvent inclure un suivi géolocalisé. C’est pourquoi les aspects formels de l’analyse d’impact de la protection des données personnelles doivent être intégrés tout au long du processus de développement des produits. Hormis ces questions techniques, les fournisseurs de services devront obtenir un consentement explicite de la part des utilisateurs tout en détaillant l’usage qui sera fait de leurs données personnelles. Toutefois, le GDPR entretient un certain flou quant à la définition des données de localisation — pas toujours considérées comme personnelles —, et introduit la notion d’« intérêt légitime » pour rétablir l’équilibre en faveur des entreprises.

Le modèle économique des fournisseurs d’applications tirant parti de la géolocalisation est, quoi qu’il en soit, contraint d’évoluer en intégrant les nouvelles contraintes imposées par la réglementation. Dans cette optique, ceux qui adopteront la bonne approche pour se mettre en conformité et lever les inquiétudes des utilisateurs bénéficieront d’un avantage concurrentiel. Enfin, un cadre réglementaire unique pour la protection des données personnelles sur l’ensemble du territoire européen permet également d’éviter d’adapter le produit ou service aux contraintes spécifiques — et parfois contradictoires — de chaque pays.

 

Lire l’article (en anglais)

 

En complément :

Un article (en anglais) au sujet de la notion d’intérêt légitime du GDPR,

et un autre (en anglais) sur le coût de la mise en place du GDPR.