Géolocalisation famille : cadre légal, RGPD et bonnes pratiques

Ce que dit la loi française, ce qu'exige le RGPD, ce qui distingue une application sérieuse d'une application espion, et les bonnes pratiques pour rester du bon côté.

Avertissement : cette page propose une vulgarisation du cadre juridique applicable en France. Elle n'a pas valeur de conseil juridique. Pour une question précise, consultez la CNIL ou un avocat.

Qu'est-ce que la géolocalisation familiale ?

La géolocalisation familiale désigne le partage volontaire et déclaré, entre membres d'une même famille, de leur position GPS via une application mobile. Selon les solutions, ce partage peut être réciproque (chacun voit chacun) ou asymétrique (les personnes de confiance voient les enfants ou séniors, mais pas l'inverse). Le critère essentiel n'est pas la mutualité de la visibilité, mais la transparence : la personne suivie doit savoir qu'elle l'est, et pouvoir désactiver le partage à tout moment. Elle se distingue :

• d'un contrôle parental classique (filtrage de contenus, limitation d'écran), centré sur l'usage du téléphone
• d'une application espion (illégale), qui s'installe à l'insu de la personne suivie
• de la géolocalisation professionnelle (véhicules de service, salariés en déplacement), qui obéit à un cadre juridique distinct et beaucoup plus strict

Les usages typiques : rassurer sur l'arrivée des enfants à l'école, garder un filet de sécurité pour les sorties autonomes des adolescents, accompagner discrètement un parent âgé, déclencher une alerte d'urgence (SOS) avec position GPS.

Le cadre légal en France

Principe de base : le consentement

En France, géolocaliser une personne sans son consentement explicite constitue une atteinte à la vie privée. L'article 226-1 du Code pénal incrimine l'atteinte à l'intimité de la vie privée d'autrui, ce qui inclut la collecte cachée de données de localisation. Les peines peuvent atteindre un an d'emprisonnement et 45 000 € d'amende.

Cas du mineur

Pour un enfant mineur, le consentement parental est juridiquement suffisant. Toutefois, la CNIL et la jurisprudence récente recommandent fortement :

• d'informer l'enfant de manière adaptée à son âge (à partir de 6-8 ans en pratique)
• de l'associer aux règles d'usage dès qu'il est capable de comprendre (collège)
• de respecter une proportionnalité : pas de localisation continue 24h/24 sans justification
• de prévoir une évolution avec l'âge : l'usage adapté à un enfant de 9 ans n'est plus le bon à 16 ans

Cas du conjoint ou de l'adulte vivant ensemble

Le consentement reste obligatoire entre adultes, peu importe le lien (conjoint, partenaire, parent, colocataire). Une application qui propose un mode « invisible » pour suivre un conjoint sans son accord est illégale, et son usage peut être qualifié de violences psychologiques voire de harcèlement (loi du 9 juillet 2010 et suivantes). Plusieurs éditeurs d'applications espion ont été condamnés ces dernières années aux États-Unis et en Europe.

Cas de la personne âgée vulnérable

Pour un parent âgé qui n'est plus en pleine capacité juridique (mesure de tutelle, par exemple), la géolocalisation reste possible avec l'accord du tuteur, mais doit être proportionnée et discutée avec la personne dans la mesure du possible. La logique reste la même : protection, pas surveillance.

Le RGPD appliqué à la géolocalisation familiale

La position GPS est une donnée personnelle au sens du Règlement général sur la protection des données (RGPD, applicable depuis 2018). Toute application qui la traite est soumise à six grands principes :

1. Licéité, loyauté, transparence

L'éditeur doit informer clairement de ce qu'il fait des données, dès l'inscription. Les CGU et la politique de confidentialité doivent être lisibles, pas dissimulées dans 12 pages de jargon.

2. Limitation des finalités

Les données collectées pour la géolocalisation familiale ne peuvent être utilisées pour autre chose (publicité ciblée, revente à un courtier de données, étude de marché…) sans un consentement séparé.

3. Minimisation des données

Seul ce qui est strictement nécessaire au service. Une application de géolocalisation familiale n'a pas besoin du carnet de contacts, de l'historique de navigation, du microphone ni des SMS.

4. Exactitude

Les données doivent pouvoir être corrigées par l'utilisateur. Pour la géolocalisation, cela signifie pouvoir consulter et effacer son historique.

5. Limitation de conservation

Une rétention de 7 à 30 jours est généralement justifiable. Au-delà, la donnée doit être supprimée ou anonymisée. L'utilisateur doit avoir un bouton clair pour effacer son historique.

6. Intégrité et confidentialité

Sécurité technique adaptée. Pour des données aussi sensibles que la géolocalisation, le chiffrement de bout en bout est aujourd'hui la pratique recommandée par la CNIL et les experts en cybersécurité.

Vos droits en tant qu'utilisateur

• Droit d'accès : connaître précisément quelles données sont collectées et stockées
• Droit de rectification : faire corriger une donnée erronée
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de votre compte et de vos données
• Droit à la portabilité : récupérer vos données dans un format réutilisable
• Droit d'opposition : refuser certains traitements (publicité, profilage)
• Droit de plainte auprès de la CNIL en cas de violation

Comment reconnaître une application de géolocalisation sérieuse

Voici les signaux qui distinguent une application bien conçue d'une application à risque :

Bons signaux :

• Politique de confidentialité claire, datée et lisible en 5 minutes
• Mentions légales visibles avec identité de l'éditeur et hébergeur
• Hébergement européen ou suisse, mentionné explicitement
• Chiffrement de bout en bout documenté techniquement
• Modèle économique payant et transparent (abonnement modeste, sans publicité)
• Pairing volontaire (QR code, action sur les deux téléphones)
• Indicateur permanent visible sur le téléphone suivi
• CGU interdisant explicitement l'usage de surveillance dissimulée

Signaux d'alerte :

• Promesse de fonctionnement « invisible » ou « stealth »
• Application 100 % gratuite avec localisation continue (le produit, c'est vous)
• Hébergement non précisé ou hors Europe
• CGU labyrinthiques, politique de confidentialité absente ou en anglais
• Permissions Android excessives (microphone, SMS, contacts, agenda)
• Présence de trackers tiers (vérifiable via l'outil Exodus Privacy)
• Pas d'option d'effacement du compte ou de l'historique

L'approche de Sentinel Family

Notre application a été conçue dès le départ pour respecter le RGPD et le cadre légal français :

• Consentement par appairage volontaire (QR code, action sur les deux téléphones)
• Indicateur permanent sur le téléphone suivi (notification persistante non supprimable)
• CGU interdisent expressément l'usage de surveillance dissimulée ou non consentie
• Chiffrement de bout en bout AES-256-GCM, architecture zero-knowledge
• Édité en France, serveurs hébergés en Suisse, soumis au RGPD et à un cadre suisse équivalent
• Aucune publicité, aucun tracker tiers, aucune revente de données (vérifiable et explicitement engagé)
• Effacement complet du compte et de l'historique en un clic depuis les paramètres
• Liste complète des permissions demandées et leur justification dans la page Sécurité technique

Questions fréquentes

À lire aussi : Le guide complet des applications de localisation familiale · GPS familial sécurisé : comment ça marche · Localiser son enfant sur Android · Sécurité technique de Sentinel Family · Retour à l'accueil.