jeudi 28 janvier 2010

Proposal for a better protection of physical addresses

Here is the contribution for the Consultation on the legal framework for the fundamental right to protection of personal data I sent on last December to the European Commission (

December 18th, 2009

Proposal for a better protection of physical addresses

Analysis of the situation:

Personal addresses of citizens (i.e. physical addresses: primary residence, second home ...) are considered in most European countries as personal data. As such, these addresses are protected by various legal instruments concerning the right to privacy, including in France, the Data Protection Act of 1978, at the European Community level by Directive 95/46/EC, and by Convention No. 108 of the Council of Europe for the protection of personal data of the Council of Europe.

However, in practice the physical addresses of the citizens are not sufficiently protected:

  1. • they are often collected in paper or electronic (Internet...) questionnaires and it is not clearly stated: 1 if the citizen has the right to refuse or not to disclose his physical address; 2 if the citizen, who does communicate his physical address, has the right to object that this information be shared with third parties. For example, in France, when subscribing to a landline, to a mobile phone or to the Internet, the physical address is automatically collected by the telephone operator or the ISP (Internet Access Provider) and is then communicated to directories and other information services. To oppose this process, the customer of the telephone operator or of the ISP must take specific steps.
  2. • Authorities do not adequately protect these data: in France, the Mairie de Paris publishes on its website the addresses of all the Parisians who have applied for construction permits; INSEE (National Institute for Statistics and Economic Studies) communicates to third parties the addresses of all individuals who have settled as professional people and work at home (Sirène diffusion database). To oppose this communication, specific steps must be taken;
  3. • These addresses are at the core of a very profitable trade. Phone operators, ISPs, directory services, mail order specialists, sell and exchange their mailing lists of individuals to enrich these databases. Is it normal that so much money is made from a personal data - the physical address of a citizen - which, by definition, belongs to him and of which he should therefore control all uses?


The protection of the physical address of a citizen is required for:

  1. • not to receive unsolicited snail mails;
  2. • not be targeted by political parties (insistent voices rise everywhere in France but also in Europe, to allow political parties to use the technique of micro-targeting, very widespread in the United States: it involves comparing the maximum of existing databases, such as electoral, commercial, political bases..., to get the maximum of individual data on all voters. These data are used to develop personalized messages, particularly when operating door-to-door - which involves having the physical address of voters).
  3. • not be robbed: not only is it increasingly easy to obtain the address of someone, but also to access to photos of his house or his apartment (on Flickr, Picasa...) and to know, through social networks (Linkedin, Facebook, Twitter...) if he is at home, at work, on travel ...
  4. • not be assaulted: more and more young Europeans subscribe to geolocalized dating networks (Yuback, Aka-Aki…), to make friends, meet people, etc. A study of the profiles on these sites and you can quickly find the physical address of users. A young woman who does not want to respond to the advances of another person encountered on these sites, can be waited for in front of her house/flat ...


  1. • Collection of physical addresses: The communication of one's physical address should only be mandatory for administrations, health services, banks, insurances and other services (Police Department, Justice Department, Post Office, ISPs, newspapers, electricity, water, mail order...) which obviously need to access the physical address of a citizen to verify his identity or to provide the service to which he subscribes. In all other cases, the forms for collecting information should indicate very clearly that the disclosure of the physical address is optional.
  2. • Sharing of physical addresses: In all cases (when the communication of the physical address is required or when it is optional) the default option will be the following: the address will not be shared with third parties (except legal constraints: police investigation, etc.). To be allowed to share the address, collecting organizations will get the explicit agreement of concerned citizens (thanks to a check box on paper and electronic forms or a signature on paper documents...). Otherwise, the citizen will have nothing to do to have his physical address confidential and not shared with third parties. The protection and confidentiality of his physical address will be automatic. Note that in telephone directories, a simple indication of the village, town (or in large cities, district), plus the phone number of the person, is sufficient to distinguish homonyms. The full address is not necessary.
  3. • Location Based Services (cameras, mobile phones, geolocalized dating networks - Yuback, Aka-Aki...): An option should eliminate the geolocation of all activities (taking pictures...) that it leads to his home. This would prevent one's physical address from being disclosed on these sites.
  4. • Social networks (Facebook, Twitter, Linkedin, Yuback, Aka-Aki...): these websites must never disclose the physical addresses of their subscribers to other subscribers or advertisers or any other third parties.

Pour une sanctuarisation de la protection de l'adresse personnelle.

Voici la proposition que j'ai adressée le 18 décembre dernier à la Commission Européenne dans le cadre de la consultation publique sur le cadre légal de la protection des données des citoyens.

Vous pouvez retrouver ce texte sur :

Proposition sur la sanctuarisation de la protection de l'adresse personnelle

Situation :
Les adresses personnelles (adresses physiques : domicile principal, résidence secondaire…) des citoyens sont considérées dans la plupart des pays européens comme des données personnelles.
A ce titre, ces adresses sont protégées par divers instruments juridiques concernant le droit à la vie privée, dont notamment, en France, la loi Informatique, fichiers et libertés de 1978, au niveau communautaire, par la directive 95/46/CE, ainsi que par la Convention n°108 pour la protection des données personnelles du Conseil de l'Europe.
Or, dans les faits les adresses physiques des citoyens ne sont pas suffisamment respectées :

• elles sont très souvent recueillies dans des questionnaires papier ou électronique (sur Internet…) sans qu'il soit clairement indiqué :1 si le citoyen a la possibilité de refuser ou pas de communiquer son adresse physique ;
2 si en cas de communication de son adresse, le citoyen a le droit de s'opposer à ce que cette information soit partagée avec des organismes tiers. Par exemple, en France, lorsque l'on souscrit un abonnement à un téléphone fixe, à un téléphone mobile ou à Internet, l'adresse physique est systématiquement recueillie par l'opérateur de téléphonie ou le FAI (Fournisseur d'Accès à Internet), puis communiquée à des annuaires et autres services de renseignements. Pour s'y opposer, le client de l'opérateur de téléphonie ou du FAI doit entamer une démarche spécifique.

• les administrations ne protègent pas suffisamment ces données : en France, la Mairie de Paris publie sur son site les adresses de tous les Parisiens qui ont sollicité des autorisations de travaux ; l'Insee (National Institute for Statistics and Economic Studies) communique à des tiers les adresses de tous les particuliers qui se sont installés comme profession libérale et qui travaillent à leur domicile (base de données Sirène diffusion). Pour s'opposer à cette diffusion, il faut également entamer une procédure très particulière.

• ces adresses font l'objet d'un commerce fructueux. Les opérateurs de téléphonie, les FAI, les services d'annuaires, les spécialistes de la VPC (Vente par Correspondance), se vendent, s'échangent leurs fichiers d'adresses de particuliers afin d'enrichir ces bases de données. Est-il normal que tant d'argent se fasse sur une donnée personnelle - l'adresse physique d'un citoyen - qui, par définition, appartient à ce dernier et dont il devrait donc maîtriser la totalité des usages ?

Conséquences :
Or, la protection de l'adresse physique d'un citoyen est indispensable pour :

• ne pas recevoir de courrier postal non sollicité ;

• ne pas être l'objet d'un ciblage de la part des partis politiques (des voix pressantes s'élèvent un peu partout en France, mais aussi en Europe, pour que les partis politiques puissent utilisent la technique du micro-targeting, très répandue aux Etats-Unis : il s’agit de croiser le maximum de bases de données existantes, comme les bases électorales, commerciales, politiques…, afin d’obtenir le maximum de données individuelles sur tous les électeurs. Ces données sont utilisées pour élaborer des messages personnalisés, notamment lors d'opérations de porte-à-porte - ce qui implique d'avoir l'adresse physique des électeurs).

• ne pas être victimes de vols : il est non seulement de plus en plus facile d'obtenir l'adresse de quelqu'un, mais aussi d'accéder à des photos de sa maison ou de son appartement (sur Flickr, Picasa…) et de savoir, grâce aux réseaux sociaux (Linkedin, Facebook, Twitter…), s'il est chez lui, au travail, en voyage…

• ne pas être agressé : de plus en plus de jeunes Européens s’abonnent à des réseaux sociaux proposant un service de gélocalisation instantanée, pour se faire des amis, faire des rencontres, etc. Une étude des profils sur ces sites permet rapidement de connaître l’adresse physique des utilisateurs. Une jeune femme qui ne souhaite pas répondre aux avances d’une autre personne rencontrée sur un de ces sites peut être attendue devant chez elle…

Recommandations :

• Recueil de l'adresse physique :La communication de son adresse physique devrait être seulement obligatoire pour les administrations, les services de santé, les banques, les assurances et les autres services (Police, Justice, Poste, FAI, journaux, électricité, eau, VPC…) qui ont besoin de façon évidente d'avoir accès à l'adresse physique d'un citoyen pour vérifier son identité ou pour lui fournir le service auquel il a souscrit.

Dans tous les autres cas, les formulaires de recueil des informations devraient obligatoirement préciser de façon très claire que la communication de l'adresse physique est optionnelle.

• Partage de l'accueil physique :
Dans tous les cas (communication obligatoire ou communication optionnelle de l'adresse) l'option par défaut sera la suivante : l'adresse ne sera pas partagée avec des tiers (sauf contraintes légales : enquête de police, etc.). Pour pouvoir partager ces informations, les organismes collecteurs devront recueillir l'accord explicite du citoyen concerné (sous la forme d'une case à cocher sur les formulaires-papier et électronique, voire d'une signature sur les documents-papier…). Autrement, dit le citoyen n'aura à faire aucune démarche pour que son adresse demeure confidentielle et ne soit pas partagée avec des tiers. La protection et la confidentialité de son adresse physique lui seront automatiquement assurées.
A noter que dans les annuaires téléphoniques, une simple indication du village, de la ville (ou, dans les grandes agglomérations, de l'arrondissement), en plus du numéro de téléphone de l'intéressé, suffit pour distinguer les homonymes. L'adresse complète n'est pas nécessaire.

• Services de géolocalisation (appareils photos, téléphones mobiles, réseaux sociaux utilisant un service de géolocalisation instantanée – Yuback, Aka-Aki…) :Une option devrait permettre de supprimer la géolocalisation de toutes les activités (prise de photos…) que l'on mène à son domicile. Cela éviterait de voir son adresse physique divulguée sur ces sites.

• Réseaux sociaux (Facebook, Twitter, Linkedin, mais aussi Yuback, Aka-Aki…) : ces sites Internet doivent s'engager à ne jamais divulguer l'adresse physique de leurs abonnés à d'autres membres des réseaux ou à des annonceurs.