CNIL : précisions sur les dispositifs de mesure d’audience

Accueil | Actualités

Mesures d'audience et de fréquentation dans les espaces accessibles au public

Périmètre

De plus en plus de d’entreprises ont recours à des dispositifs qui collectent des données depuis les terminaux mobiles (téléphones portables, smartphones, etc.), afin de mesurer l’audience de panneaux publicitaires ou la fréquentation au sein d’espaces accessibles au public.

La CNIL a rappelé les règles applicables à ces dispositifs afin de respecter la vie privée des personnes concernées.

Garanties 

Selon l’autorité de contrôle française, ces dispositifs de mesure d’audience ou de fréquentation nécessitent une attention particulière, dans la mesure où ils portent sur des données de déplacement des personnes et peuvent donc être particulièrement intrusifs.

Afin d’assurer la protection de la vie privée des personnes, des garanties fortes doivent donc être apportées, soit :

  • En basant le traitement sur l’intérêt légitime associé à des mesures de pseudonymisation fortes,
  • En basant le traitement sur l’intérêt légitime associé à des mesures d’anonymisation à bref délai,
  • En basant le traitement sur le recueil d’un consentement libre, spécifique et informé préalablement à la collecte des données.

A l’état actuel du droit, une autorisation de la CNIL n’est nécessaire que dans les seuls cas suivants :

  • Le dispositif est installé sur une voie publique ou privée ouverte à la circulation publique, comme par exemple sur un mobilier publicitaire installé dans la rue ;
  • Le dispositif n’est pas installé sur la voie publique mais visible depuis une voie publique, par exemple un dispositif installé dans une enceinte sportive mais visible depuis la rue ;
  • Le dispositif est installé dans un local principalement utilisé comme support de publicité, dans une vitrine séparée de l’espace de vente.

Par ailleurs, dans la mesure où ces dispositifs consistent à assurer un suivi systématique des personnes à l’aide d’un dispositif technique innovant, ils nécessitent dans tous les cas la réalisation d’une analyse d’impact relative à la protection des données préalablement à leur mise en œuvre.