RGPD et données AIS diffusées par internet

Je crois que la description de l'AIS "système mondial d'échange automatique de messages standardisés" est celle du DCS : appel sélectif numérique...Mais j'aurais pu rater la traduction :-)

Bonjour Courtox56,

Merci pour le nouveau fil et le partage du document CNIL. Ton observation sur l'absence des mots "AIS" ou "navire" est juste, mais elle ne clôt pas le débat car ce document est un recueil de jurisprudence, pas une liste exhaustive de toutes les données couvertes par le RGPD. L'absence d'un mot spécifique ne signifie pas que les principes généraux ne s'appliquent pas.

Le point clé reste la définition d'une donnée personnelle selon le RGPD : toute information concernant une personne identifiable, y compris indirectement. Un MMSI combiné à une localisation continue permet cette identification indirecte, tout comme une plaque d'immatriculation que la CNIL reconnaît explicitement comme donnée personnelle. Ce sont ces principes généraux sur l'identification indirecte et la localisation, illustrés dans le document, qui sont pertinents ici.

De plus, le RGPD exige un consentement préalable pour traiter ces données. L'argument selon lequel MT/VF ne peuvent pas nous contacter pour l'obtenir ne les excuse pas ; au contraire, cela signifie qu'ils n'ont pas la base légale requise pour diffuser nos données publiquement. On ne diffuse pas d'abord pour demander de retirer ensuite.

En bref, en se concentrant sur les principes fondamentaux du RGPD concernant les données personnelles indirectes et le consentement, principes que ce document illustre, on voit que la pratique actuelle de diffusion sans accord préalable est contraire au règlement, même si le mot "AIS" n'y figure pas spécifiquement.

Oh, que j' aimerai que suite à cette discussion, seuls ceux qui le souhaite puissent faire suivre leur bateau via l' AIS par tout le monde... et que ceux qui veulent naviguer "librement" et "discrètement" le puissent aussi!

Nouveau fil ? Il faudrait écrire a nouveau tout ce qu'on a déjà écrit je ne sais plus combien de fois? Personnellement j'ai exprimé mon point de vue, aucun des éléments de réponse de Courtox (le seul a ne pas voir de problèmes avec ces diffuseurs d'info AIS sur internet) me paraît satisfaisant, loin de la, dialogue de sourds probablement.
Je reprends juste pour dire que apres la réponse de la CNIL (qui m'invitait a contacter l'Anfr) hier j'ai reçu la réponse du DPO de cette dernière qui indique une leur réponse dans une période entre un et deux mois.
Je retourne en silence radio :)

MacJL, si je comprends bien tu utilises MarineTraffic comme instrument anticollision lorsque tu navigues ?
😏

Cela implique d'avoir accès internet partout. C'est assez curieux comme méthode.
Et franchement, autant il est vraiment intéressant de savoir ce qui va arriver dans un rayon de 7 à 10 milles, autant savoir ce qui va arriver dans les prochaines heures est tout sauf indispensable. Sauf à considérer que les cibles auront toujours le même cap et la même vitesse?

En tout premier lieu éviter les smartphones et leurs innombrables applications qui jacassent comme des pies sur tout ce que vous leur donnez, consciemment ou pas.

Je suis d'accord avec toi, mais tu oublies de dire que l'acceptation de ces conditions doit être "éclairé" (c'est marqué dans la loi).
D'une, tous les utilisateurs n'ont pas la lumière à tous les étages, mais acceptent quand même, d'autre, pour voir toute la lumière, il faut avoir de bons yeux et surtout les écarquiller, ce que peu d'entre nous font.

Alors ces affaires d'AIS, ça me fait doucement rigoler (ou plutôt, ça me fait carrément hurler de rire) !
Commencez par faire le ménage devant votre porte avant d'aller chercher la paille dans l'oeil du voisin, aurai-je tendance à dire.

Même si, sur le fond, vous avez raison.

Non, il n'y a généralement pas volonté "éclairée" des "volontaires" de publier des données, qui par ailleurs sont rarement publiées (mais exploitées oui, et d'une manière dont on ne sait rien).
D'un autre côté, il n'y a pas réellement violation de la vie privée, on peut simplement savoir, en faisant des recoupements, où se trouve ton bateau (je ne suis pas juriste, mais je pense qu'il serait difficile de plaider la violation de vie privée).

Et la différence fondamentale ici relève des traitements qui sont faits des données en question (c'est d'ailleurs le but premier de la RGPD : restreindre les traitements sur les données personnelles à ce qui est légitime lorsqu'on accepte de les divulguer).

On sort de l'objet de ce fil, mais on sait tous très pertinemment ce qui est fait des informations issues de nos AIS, c'est assez transparent. Néanmoins, on n'a pas accepté de fait ces traitements quand on a installé un AIS, ça n'était pas ça le but initial).
Par contre, soyez tous certains que Zuckerberg ou Pichai savent si votre concubine s'épile le maillot, et si c'est votre légitime ou pas. Entre autres choses. Et ça, je suis pas certains que vous ayez bien acquiescé en acceptant les conditions d'utilisation de votre moteur de recherche ou de l'application préférée de vos enfants.

Et c'est cette distorsion entre la part visible et les traitements réels (et donc les conséquences), le coeur du sujet en réalité, qui me fait hurler de rire (et pleurer, aussi).

Oui, et rien ne les empêche d'utiliser MT ou VF après avoir ouvert un compte gratuit chez eux et accepté leurs conditions d'utilisation. Cette modification ne touchera que les navires privés de moins de 24 m.

C'est une situation anormale. On s'y est habitué mais probablement que dans un autre domaine ça ferait assez rapidement scandale.

Si on considère que le MMSI et le nom du bateau sont des données personnelles (et ce n’est pas avéré officiellement), selon moi, ce sont juste ces données qui devraient être masquées. Le fait qu’il y a des bateaux sur l’eau, leur taille, leur vitesse et cap devraient pouvoir continuer à être affichée et tout en restant en conformité avec le RGPD.

Ce que tu perdrais de vue, c’est quels sont les bateaux qui participent à la régate, par rapport aux plaisanciers qui se sont incrustés au milieu…

je croyais qu'RGPD s'appliquait à tout le monde professionnels et particuliers ?
Si moi entreprise informatique je stocke des données d'une autre entreprise je dois obligatoirement répondre aux obligations de RGPD

Bonjour,
si tu navigues au large pense à remplir ta déclaration de croisière au CROSS Gris Nez, n'oublie pas de préciser que ta trace AIS est fantaisiste, pour que personne ne puisse l'utiliser. Tu peux aussi ajouter que ne souhaite pas qu'on vienne te chercher si ton bateau coule.

Le lien sur la déclaration de traversée:

As tu pensé à masquer ou brouiller ton adresse IP lors de l'écriture de ce post?

Ces données ne sont pas affichées sur un site internet publique.
Donc rien à voir, hors sujet.

Bonjour,
L'adresse IP est considérée comme une donnée personnelle. Si tu ne la masque pas, je peux donc la visualiser, t'identifier pour tes prochaines actions sur le web, et surtout te localiser.
Tu m'envoies ton adresse IP (Dans un mail ou toute action sur le web) sans que je puisse te demander l'autorisation de la regarder , OK je ferme les yeux au moment où ton adresse IP est visible, donc je respecte le RGPD

RGPD: ...une donnée personnelle est tout élément permettant de reconnaître ou d'identifier une personne physique, tels qu'un nom, un prénom, une adresse e-mail, un numéro de téléphone, un numéro de sécurité sociale, une adresse, une adresse IP, un identifiant, etc.

Supprime par la même occasion la localisation de ton smartphone.

Received: from xxxxxx.xxxxx.xxxxx.xxxxx (wsfrf0000 [xx.xxx.xxx.xxx])

on trouve ça dans les entêtes d'un mail reçu.

je garantis que l'adresse IP de l'envoyeur du mail figure bien dans les entêtes du mail, qu'il n'est pas difficile d'afficher.

Personne n'empêche ceux qui souhaitent que leurs données AIS soient distribuées par Internet. Ma lecture est que la loi, ainsi que l'intention du législateur, interdisent de le faire pour tous les bateaux diffusant de l'AIS lorsqu'ils appartiennent à un individu et lorsqu'ils sont à moins de 24 m parce que la collecte, le stockage et la distribution par Internet nécessitent un consentement explicite, et parce que l'utilisation des données par VF et MT est différente de l'utilisation à laquelle elles étaient destinées. Mis à part la question de la « sécurité publique » dont l'interprétation varie considérablement d'une juridiction à l'autre, je pense que le système de distribution des données par VF et MT ne passera pas la ECJ. Nous avons le droit de fournir nos données à VF et MT, mais nous ne pouvons pas l'imposer à tout le monde

Le MMSI me semble d’application mondiale.
Le RGPD est juste européen.

Est-ce que un règlement local peut contrevenir à une réglementation mondiale🤔?

effectivement, le MMSI d'un CROSS ou d'un sémaphore est-il une donnée personnelle ?

ton bateau est dans un port à sec.
tu as oublié de couper l'AIS.
tu es en infraction.

le ponton est il flottant ?

.

N’est-on pas un peu dans le délire là ? Dans la même logique, je propose de masquer les plaques d’immatriculation des voitures : impensable que n’importe qui puisse lire la mienne. 🤔🫣

Tu peux bien sur la lire, mais tu ne peux pas dire au reste du monde ''la plaque de la voiture d Aquilon est ici, elle bouge par ici et par la''. La CNIL est on ne peut plus claire.
Il faut mettre des pancartes comme dans les magasins ''Souriez, vous etes MarineTrafiques''

On pourrait configurer l affichage du Onwa en caracteres chinois. Damned, les chiffres vont toujours etre affichees comme chiffres?

Comme je le dis plus haut, il y a un amalgame assez curieux et de mauvaise foi depuis quelques temps, le post de Courtox sur les bateaux en régate en est un exemple flagrant..
Il n'est aucunement question d'empêcher un transpondeur AIS de diffuser les informations nécessaires pour prévenir les risques d'abordage en mer. C'est très pratique et cela ajoute de la sécurité. C'est du local, de bateau à bateau.
Que les bateaux autour de moi connaissent le nom, la taille, la vitesse et la direction de mon bateau ne me gêne en aucun cas.
Qu'une société commerciale se permette de diffuser ces informations librement au monde entier sans l'autorisation de leurs propriétaires n'est pas admissible.

Bonjour
Je comprends vos arguments.
Mais même avec toutes les possibilités de mes comptes pro sur MT et VF et AISHUB, je suis incapable de vous suivre pendant vos croisières.

Sauf si m'envoyez par Message Privé votre MMSI avec la promesse de l'oublier après son usage

Dans ce cas oui je peux donner les 5 ans des voyages de ce MMSI à votre demande, mais pas le voyage de la personne physique.
Vos nom et adresse ne sont dans aucune base de données de MT VF AISHUB
Seule l'ANFR dispose de votre licence qui relie votre nom et adresse postale à ce MMSI.

Si le MMSI était une donnée personnelle, en prenant les MMSI des bateaux vu par mon récepteur AIS sur l'eau cela me permettrais de vous envoyer une carte postale.
Ce qui n'est pas le cas

L'équivalent entre la plaque d'une voiture et les bateaux c'est le numéro d'immatriculation du bateau qui est sur la coque de tous les navires, sauf sur nos voiliers. Ce numéro doit être visible dans ton cockpit.

Le MMSI serait plutôt le numéro de chassis de la voiture

Le lien entre le MMSI de ton bateau et ton nom n'est trouvable que par une demande d'un juge et autres organisations habilités comme les Douanes

Je te remercie
J'ai juste un point de vue d'ingénieur
J'ai commencé a discuter sur les forum avant qu'internet n'existe
La technique me passionne toujours mais pas du tout les textes de loi

En tout cas je te jure que je ne sais où est ton bateau ni quelles sont tes dernières croisières, je ne connais que ton pseudo Roberto
Le mien de pseudo c'est mon nom.

Science sans conscience, ça peut faire des dégâts. Développer des possibilités techniques, sans s'interroger sur les enjeux éthiques et juridiques qu'elles soulèvent, c'est une faute que nous ne devons plus commettre. L'ingénierie purement technique ça n'existe pas puisque des enjeux humains y sont toujours déjà intriqués.

et avec la plaque, sur certains site, on peut savoir le modèle de la voiture , son moteur et quelques options ( diamètre des jantes par ex ) :)

@entre-cotes :
"Qu'une société commerciale se permette" etc. : tu peux rayer le "commerciale", tu peux aussi rayer le "société". Tu peux remplacer par "quiconque". Que ce soit une personne physique ou morale ne change rien, que ce soit à but commercial ou non n'y change rien non plus.

Bonjour,
moi aussi boite Américaine mais pendant 42 ans, dans les réseaux de communication, les gros serveurs de calcul puis les énormes big data.
J'avais commencé l'informatique avant que les Français lui donne ce nom et appellent un computer un ordinateur. Du temps où les réseaux étaient dans un espace de liberté entre scientifiques . J'ai toujours était sur l'eau dans cet autre espace de liberté.
Toutes ces libertés ont disparues car on est trop nombreux à vouloir en profiter, et surtout le Business est venu se servir de ces beaux outils.

Si tu veux bien, je te laisse la prochaine demande du Cross Gris Nez sur une "Recherche dans l'intérêt des Familles".

Bonsoir,
cela me permet de retrouver, vivants ou morts parfois des bateaux avec des marins à bord qui oublient un peu la famille femme enfants et parents.
Comme Bernard Moitessier qui se détourne vers le port du Cap, pour informer avec son lance pierre que "Je continue pour sauver mon âme" sans un mot pour sa famille dans le petit sac qu'il a lancé sur le pont d'un pétrolier Anglais au mouillage..
La couverture de Paris Match a informé la famille.

C'est pour cela que Marinetraffic.com fait partie du système de Research And Rescue (SAR) GMDSS : Global Maritime Distress and Safety System (SNDSM pour les Français) .
Ce qui permet d'aider le CROSS ou dans le cas où le CROSS abandonne de continuer les recherches pour les Familles.

Le CROSS diffuse les avis de recherche sur ce forum H&O pour demander de l'aide de la part des navigateurs qui pourraient les avoir rencontrés, ou demander à des zouaves dans mon genre de les aider.
La mer c'est une communauté d'entraide. H&O en fait partie du moins je le pense.

Marinetraffic.com n'est pas qu'une machine à Fric, c'est de la technique et des hommes qui participent à un effort global de sécurité en mer.
Je ne travaille pas pour Marinetraffic.com, je n'ai pas de salaire, ne touche pas d'argent.
Je profite juste de leurs possibilités pour faire du SAR et suivre les course au large. Sans oublier le routage des copains au grand large.

Peut être que la CNIL décidera que le MMSI est une donnée personnelle et demandera à MT, VF, AISHUB d'arrêter d'afficher les voiliers et bateaux de plaisance de part le monde et d'attendre qu'une demande vienne pour l'afficher. Sans oublier que dans ce cas, il n'y aura pas d'historique pour retrouver sa "trace".

Mais non, comment veux tu tracer quelqu'un sans qu'il ne t'ai donné son MMSI? Je cherche les bateaux dont le CROSS, ou la famille, m'a donné le MMSI

Je suis un particulier OK, mais j'aide le CROSS et les autres bénévolement, je n'aide pas MT,VF ou AISHUB je leur donne simplement les MMSI qui sont autour de chez moi avec leurs données techniques. Pas la liste d'équipage.

Tu es train de me dire, que si un bateau coule devant toi, avec les marins dans l'eau, alors tu appelles le CROSS pour que la SNSM vienne et toi tu t'en vas car c'est pas ton boulot. Bizarre.

Je préfère passer une partie du petit temps qu'il me reste à vivre à aider, plutôt qu'à suivre la trace des bateaux de la SNSM sur MT VF et AISHUB. N'oublie que j'utilise les 3 avec les licences pro, pas seulement MT.

J'ai 3 récepteurs AIS sur la même antenne avec un splitter sans perte en réception pour participer à la vision locale AIS de La Rochelle à Lorient.

Je capte autant les cargos, GNL, Pétroliers que les pécheurs et les voiliers . Sans oublier les MOB-AIS qui se déclenchent pas loin de chez moi, que ne peut pas voir le CROSS . Un pêcheur seul sur son bateau qui tombe à l'eau avec sa MOB-AIS sans autres pêcheurs autour de lui, cela déclenche la sirène dans la maison par OpenCpn. Je peux appeler le CROSS car je n'ai pas de bateau à la maison. Ensuite oui je peux voir la vedette de la SNSM repêcher le petit pêcheur qui pose ses casiers à 1 mille des rochers devant chez moi au lever du soleil.

Je ne fais que transmettre des données technique qui m'arrive sur 2 fréquences dédiées à cela, aucun échange de conversation. Je ne suis plus radio amateur.

Je pense avoir tout dit ou presque, on va attendre que l'ANFR et la CNIL répondent et surtout qu'il se mettent d'accord.
ANFR n'enverra jamais de liste de MMSI avec les noms des propriétaires des bateau à une entreprise privée et encore moins à un site internet du monde libre
CNIL ne va pas s'occuper de notre petite communauté de plaisanciers.

Je rajoute, tu dis que MT fait partie du GMDSS, je te crois sans aller arpenter le net. C est peut-etre valablke pour MT.
Toi -tu impersonnel- station cotiere MT, ne fais pas partie du service radiomaritime, les participants doivent avoir licence de station radiomaritime cotiere, certificat operateur, etc etc. As tu une licence de station terrestre radiomaritime? Comme celles delivrees pour ports, marinas etc? Sans doute non -ta licence de navire et CRR ne comptent pas.
Avec ta station terrestre tu exerces ton droit d ecoute dans des frequences maritimes, ok.
Si j avais une station radiomaritime terrestre dument licenciee, je serais oblige au secret (voir Radio Regulations), repeter a d autres les communications recues est illegal (crime, delit... je ne saurai le terme exacte).
De quel droit un particulier, sans station radiomaritime terrestre licenciee/approuvee, pourrait il se moquer de l obligation du secret des communications et renvoyer -en plus sur internet- tout ce qu il recoit?

Que le Cross ou autre autorite publique utilise tes donnees dans le cadre de la loi c est normal, qu elles soient mises a disposition du monde entier par internet c est totalement une autre histoire.
Allez bonne nuit aussi :)

Courtox,

À te lire, on dirait vraiment que tu travailles pour MarineTraffic ou que tu touches une commission. Tout le monde dans cette discussion te fait remarquer que tu fais preuve de mauvaise foi, mais tu t'obstines.

Tu prétends n'agir que pour la sécurité et le bien commun, mais tu ignores complètement les questions légitimes sur la vie privée et le cadre juridique. Roberto, Roc, Entre-Côtes et les autres ont tous soulevé des points valides sur le fait qu'une donnée comme le MMSI relève de la vie privée et que sa diffusion publique pose problème.

Tu te réfugies sans cesse derrière ton statut d'ingénieur et tes bonnes intentions, mais tu ne réponds jamais vraiment aux arguments juridiques. Le fait que tu puisses utiliser ces données pour des opérations de sauvetage ne justifie pas leur mise à disposition publique sans contrôle. Si le CROSS a besoin d'informations, comme Roberto l'a dit, il a l'autorité judiciaire pour les demander directement. Aucune raison qu'un particulier comme toi dispose librement de ces données pour suivre n'importe qui.

C'est difficile de ne pas penser que tu défends ces plateformes par intérêt personnel plutôt que par simple conviction.

EDIT : Roberto a parfaitement raison sur la question des licences. Tu reconnais toi-même qu'un particulier ne peut pas être une station côtière officielle, donc tu n'as aucune autorisation légale pour collecter et rediffuser ces signaux AIS.

Le fait que ces données soient transmises automatiquement sur des fréquences accessibles ne les rend pas 'publiques' au sens où n'importe qui pourrait les redistribuer librement. C'est comme dire que les conversations radio de la police sont 'publiques' parce qu'on peut les capter avec un scanner, ça ne donne pas le droit de les retransmettre ou de les publier en ligne.

En captant puis en transmettant ces données à MarineTraffic, tu agis en dehors de tout cadre légal établi. Et c'est exactement ce que tout le monde essaie de te faire comprendre depuis le début.

@ ronang, tu as le droit de ne pas être d'accord avec Courtox et d'exprimer ce désaccord, mais attention à ne pas tomber dans les attaques personnelles.
Tes propos commencent à être limites, rien ne t'autorise à mettre en cause la bonne foi et l'honnêteté de Courtox.
Merci de rester courtois dans la contradiction.

Il faut dire aussi que des le debut de ce fil (et ceux avant celui ci) on essaye de parler en general des aspects juridiques des sites de diffusion AIS sur internet et Courtox est convaincu qu on parle tout le temps de lui :)

Courtox, tu continues de déformer les faits. Tu prétends ne pas pouvoir tracer les bateaux tout en vantant tes capacités à le faire. Tu affirmes que tout est anonyme alors que le MMSI est directement lié à l'identité du propriétaire.

Tu redistribues sans autorisation des données personnelles à multiples entreprises privées, ce qui aggrave le problème. Le RGPD s'applique aussi au domaine maritime, il n'y a pas d'exception.

Si la sécurité maritime te préoccupe vraiment, pourquoi ne pas collaborer avec les autorités officielles au lieu d'alimenter des plateformes commerciales ?

Roc, j'apprécie ton approche constructive pour trouver un compromis. Mais je voulais apporter une précision importante sur le RGPD : le problème ne se limite pas à l'affichage des données. Même si MT masque le MMSI à l'affichage, le simple fait de collecter et stocker cette donnée personnelle sans consentement préalable constituerait déjà une violation.

Le RGPD exige un consentement explicite avant même le stockage des données, pas seulement pour leur affichage public. Donc MT ne pourrait pas légalement collecter ces données "au cas où" pour les révéler uniquement lorsque la situation l'exige.

Le problème c'est que si les données affichées sur MT ou VS sont théoriquement anonymes, dans les faits elles suffisent pour qu'on puisse les croiser avec d'autres et ensuite localiser l'emplacement précis du bateau.

Avec les informations que Roberto laisse imprudemment traîner ici ou là (forums, blog), j'accède en 30 secondes au nom de son voilier et même à son nom de famille.

En mettant le nom de son voilier dans MT ou VS, même dans leurs versions gratuites, j'ai son MMSI, sa dernière localisation (la même depuis 9 jours au moins, confirmée il y a 3 minutes), au ponton près.
Sans MT ou VS, je n'aurais ni son MMSI, ni sa position exacte.

OK, Roberto, pour des raisons personnelles, est relativement imprudent dans l'affichage des ses données publiques, mais ils sont très nombreux à avoir qui un blog, qui une chaîne Youtube (ou Polarsteps par exemple) et que MT ou VS permettent de localiser avec le seul nom du navire.

Pour moi, ces données (lien entre MMSI et emplacement sur la seule foi du nom) devraient être anonymisées. Mais ce n'est que mon avis.

On s'éloigne du sujet, mais le gamin n'a pas entièrement tort. Les caméras biométriques installées "provisoirement" pour les JO de Paris servent désormais à contrôler les voies de coi-voiturage sur le périphérique, allant jusqu'à faire la différence entre un passager réel et une poupée gonflable. Les millions de selfies postés imprudemment sur les réseaux alimentent les bases de données des développeurs de logiciels de reconnaissance faciale.
On s'approche gentiment, complaisamment, d'un contrôle social à la chinoise pour lequel le Covid aura servi de test.

Pour en revenir au bateau, la manière la plus simple pour éviter d'être constamment tracé, c'est de couper son AIS en émission. Ou de ne pas avoir de MMSI du tout.
De jour, c'est peu utile. Et de nuit, il existe d'autres moyens, plus ou moins légaux pour se signaler selon l'urgence et l'endroit. En navigation hauturière, loin des relais AIS terrestres, un "net-locator" à 70 balles fait aussi bien le job pour les éventuels solitaires anxieux qui pourront l'enclencher avant une sieste.

pas de MMSI ? comment peut être en règle avec la division 240 à plus de 6 milles des cotes ?

Pour memo, il y a peu, les anglais (certains anglais...) avaient proposé de géolocaliser par sat tous les véhicules et d'appliquer les taxes de péage en fonction de l'heure et du lieu. Ca avait fait un tollé et l'idée avait été vite abandonnée. Mais l'idée est née (dans l'esprit d'un pervers 😀 )
Imaginez une appli où on sache en permanence où est votre voiture...

Imaginez une appli où on sache en permanence où est votre voiture...

Toutes les voitures modernes sont connectées, je suis persuadé que les constructeurs peuvent savoir ou elles sont si ils le veulent, donc ça existe déjà.
En tous cas pour la mienne, je suis certain que c'est le cas.

Pas que les Audi (ou celles du groupe VW)...

Sauf que couper l'AIS est la première chose que fera le voleur (couper tout s'il ne trouve pas l'AIS tout de suite).

N'oublions pas un point qui me semble important, point qui avait été soulevé lors de précédentes discussions, et que le titre du présent fil tend à faire oublier, c'est la question d'une infraction au règlement des radiocommunications (règlement mondial si je ne dis pas de bêtises). En amont de la retransmission sur internet, l'interception des signaux pourrait déjà être litigieuse.

Je cite l'

Extrait
CHAPITRE V
Dispositions administratives. RR17-1

ARTICLE 17

Secret

17.1 Lors de l'application des dispositions appropriées de la Constitution et de la Convention, les administrations s'engagent à prendre les mesures nécessaires pour faire interdire et réprimer:

17.2. a) l'interception, sans autorisation, de radiocommunications qui ne sont pas destinées à l'usage général du public;

17.3. b) la divulgation du contenu ou simplement de l'existence, la publication ou tout usage quelconque, sans autorisation, des renseignements de toute nature obtenus en interceptant les radiocommunications mentionnées au numéro 17.2.

Les anciens doivent se rappeler les communications en clair via la vhf entre bateau et un abonné téléphonique terrestre; communications parfois intimes🫣.

L'OMI n'a pas d'autorité d'exécution, les nations membres de la convention doivent légiférer et faire respecter le traité. OMI parle d'interférence, privée ou non, l'utilisation de toute communication (voix, données...) est interdite. Les GAFAM sont en violation constante du droit français et européen, ils paient l'amende, ou font appel de la peine, et continuent de faire la même chose, tant aux États-Unis qu'dans l'UE. L'UIT a une formulation similaire sur ses traités concernant l'interception des communications, mais elle ne peut pas l'appliquer. Encore une fois, un principe du droit international est le fait qu'il incombe à chaque nation signataire de légiférer et de faire respecter les termes du traité.
L'OMI "regreats" lorsque ses membres ne parviennent pas à faire respecter les traités, car c'est tout ce qu'il peut faire.

Je ne peux pas vous donner de conseils juridiques, mais je crois que vous pouvez exiger une décision administrative (interprétation de la loi) et exiger son application, puis l'État pourrait exiger la fin de la violation, le défendeur peut être d'accord, ou plaider devant les tribunaux. Vous pouvez faire une demande directement au tribunal. Vous pouvez contacter un groupe au niveau de l'UE, comme le NOYB de M. Schrems, qui a traité avec succès des cas similaires dans l'UE. Vous pouvez également vous adresser directement à l'UE.

Les tribunaux sont-ils souvent confrontés à deux droits différents, le droit de l'individu, comme la vie privée, vs. les droits publics (sécurité ou bien commun) les tribunaux peuvent faire valoir la violation de votre vie privée mais considèrent que l'intérêt public (sécurité) doit prévaloir permettant l'utilisation de leurs données collectées, stockées et distribuées en violation de vos droits. Courtox a des points valables sur le bien commun et la sécurité publique, nous ne devrions pas les ignorer. Aucun droit n'est absolu.

d'une manière générale, le RGPD s'efface selon les exigences des droits supérieurs.

Il ya une hiérarchie. Le RGPD est en bas ;-)

Bonsoir
@ronang
tu précises "une surveillance de masse de tous les plaisanciers." alors que sont les bateaux de plaisance qui sont suivis grâce aux signaux émis par leur transpondeur AIS.
AIS Ship Type
37 pour Pleasure Craft
et
36 pour Sailing

Pour suivre un bateau tu dois entrer son nom de bateau ou son MMSI ou IMO.

Essaie de faire une recherche sur le nom qui est écrit sur ton passeport ou ta licence ANFR dans MT VF et autres

La réponse sera: "No Records Found"

Le suivi des "bateaux de plaisance" est indissociable du suivi des plaisanciers eux-mêmes. Quand on peut voir en temps réel où se trouve ton bateau, on sait où tu es. Quand on peut consulter l'historique de tes déplacements, on connaît tes habitudes, tes escales, ton rythme de vie. Peu importe que je doive taper le nom de ton bateau plutôt que ton nom, l'association est évidente pour quiconque te connaît ou t'a déjà croisé. Et même pour les autres, un simple recoupement suffit.

L'argument "on ne peut pas chercher par nom de personne" est fallacieux car le lien entre le propriétaire et son bateau est facile à établir par d'autres moyens (réseaux sociaux, blogs de navigation, registres portuaires, etc.).

Courtox,
besoin de dormir.
eh non c est paaaas juste, tu relances, les autres fils fermes il ne reste qu un seul ou s amuser un peu a repeter pour la cinquantieme fois les memes blagues et la tu dis que tu t en vas? Qu est ce qu on va faire ici? :D
allez bonne nuit :)

Tout comme les plaques de voiture, dont le traitement juridique est tres clair -voir toutes les references predecentes.
Qu une entreprise privee puisse vendre a des prives quelconques contre paiement les donnees d un objet autrui que la CNIL definit ''donnee privee indirecte''... en Coree du Nord ''au moins' c est l Etat qui a les informations de tracage, ici ce sont des prives qui peuvent les vendre a des prives.

non non surtout pas ca, c est un test de resistence pour Courtox, on va voir jusqu ou il va tenir :)

Bonjour
Je vais vous laisser préparer votre, vos procès contre

Les 12 entreprises qui captent vos signaux depuis leurs satellites
Contre l'UE qui laisse l'Agence Spatiale Européenne capter vos signaux AIS
Chaque station terrestre qui ont capté vos trames AIS bénévolement. Il y en a environ 7000
Chaque inconnu qui sur son bateau envoie gratuitement en Roaming vos positions

Contre MT VF et les 12 autres qui affichent les positions de tous les bateaux autour de la planète gratuitement et moyennant finances

Contre les CROSS qui vous observe

Contre l'état Français qui capte vos signaux AIS par ses stations radio maritimes et stock ainsi dans des bases de données les positions de votre bateau

Etc .

Quand vous aurez choisis vos avocats en droit international faites le moi savoir ici .

Si je suis encore de ce monde je serais présent aux procès qui se dérouleront en France et à Bruxelles

Pour moi, en regardant en detail toutes trames AIS je ne trouve aucune donnée personnelle qui pourrait vous y relier directement. Sauf en piratant les bases de données de l'ANFR

ou bien sûr si vous avez mis le lien entre votre personne et le MMSI du bateau sur les réseaux sociaux à la disposition du monde entier .

Qui a déjà écrit en gros chiffres sur sa coque bien visible le MMSI du bateau comme une plaque d'identification de voiture?

Certain afficheraient la belle photo en selfie sur les réseaux sociaux, pour râler ensuite contre l'espionnage de l'état et le voyeurisme de ses voisins.

A vous le soin !

Bonjour James,

Je trouve intéressant que tu qualifies cette préoccupation de "limite paranoïaque" tout en décrivant ensuite minutieusement toutes les précautions que tu prends pour préserver ta vie privée numérique : téléphone sans localisation, éteint la nuit, pas d'abonnements, Facebook fermé, site non référencé, pas de traces sur ton lecteur de cartes...

Ces mesures montrent que tu accordes en réalité une grande importance à ta vie privée, ce qui est tout à fait légitime. Et c'est précisément ce qui est en jeu ici : le contrôle sur nos données.

Tu dis "si ça me gonfle je l'éteins épicétou", mais est-ce vraiment une solution satisfaisante ? L'AIS est avant tout un outil de sécurité maritime. Devoir choisir entre sécurité et vie privée n'est pas un vrai choix. C'est comme dire "si je ne veux pas être filmé, je n'ai qu'à ne pas sortir de chez moi".

Le débat n'est pas de savoir si on peut survivre à la diffusion de ces données, mais s'il est normal qu'une entreprise privée puisse collecter, stocker et diffuser commercialement des informations sans notre consentement explicite.

Quand tu dis que les infos envoyées "servent surtout pour la sécurité", tu as absolument raison. C'est leur but premier. Mais la question est : pourquoi ces données destinées à la sécurité maritime directe se retrouvent-elles diffusées mondialement à des fins commerciales?

En fait, ta propre démarche de contrôle numérique témoigne exactement de ce que beaucoup défendent ici : le droit de choisir ce qu'on partage, avec qui, et comment.

Bonjour,

c' est dommage que je n' arrive pas à retrouver un fil sur l' AIS d' il y a une dizaine d' années où, après avoir expliqué les raisons pour lesquelles je ne voulais pas m' équiper d' un transpondeur, je m' étais fait traité d' inconscient, de fou, de vouloir naviguer avec un bateau furtif (ceux qui connaissent mon canote doivent bien se marrer!!!) etc...

On m' avait bien-sûr affirmé que j' étais parano et qu' il n' était pas possible à un particulier de pister un AIS avec le seul MMSI.

Suite à ces échanges assez virulents, le matelot "Ar Vag le grisant", en quelques heures, avaient fait une démonstration remarquable de "traçage" d' un des héossiens prétendant "ne pas pouvoir être pister", avec les déplacements et même numéro de tel (partiellement masqué)!!!

Je pense qu' il serait pas mal que quelqu' un de compétent retrouve cet échange pour "remettre l' église au milieu du village".

Tu as raison, c'est tellement plus simple de traiter cette discussion "d'inintelligence affligeante" plutôt que de se pencher sur les questions juridiques soulevées.

Effectivement, pourquoi s'embarrasser avec des concepts comme le consentement explicite, le droit à la vie privée ou la distinction entre sécurité maritime et exploitation commerciale des données ? Tellement plus facile de mettre quelques emojis ricanants et de se moquer des inquiétudes des autres et de la loi.

"Courage Courtox", comme tu dis si bien... Il en faut du courage pour éviter systématiquement de répondre aux arguments juridiques précis et se réfugier dans des hyperboles sur les "procès internationaux" que personne n'a proposés.

Bonjour,

Est ce que le consentement n'existe pas déjà? En effet, le consentement c'est d'acheter et d'installer un transpondeur.
Le choix existe. Si on ne consent pas, on n'installe pas.
Beaucoup parlent de la mer comme d'un des derniers espaces de liberté. Liberté est un peu exagéré, elle n'est pas totale, mais celle de naviguer sans AIS existe encore il me semble. (ou même à l'ancienne avec cartes papier et Sextant)

Donc données personnelles ou pas, le RGPD est bien respecté, le consentement existe AMHA.

Ok, Ce que tu décrit est effectivement une dérive commerciale/éthique (c'est un peu la même chose) et on sait bien que tout règlement sera détourné, on peu le déplorer (je le déplore) mais c'est inévitable dans notre société actuelle. Un rappel à l'ordre aux entreprises n'aura pas d'effet long terme.

Le consommateur à l'habitude d'être assisté par des règlements en tous genres, ce qui le rends moins vigilant. On peut faire des choix dans l'utilisation de nos équipements, par exemple limiter l'usage de l'AIS à ce pour quoi il a été prévu à la base, une aide à la sécurité anti collision pendant des traversées, la ou la collecte de données n'est pas possible (ou du moins beaucoup plus difficile). C'est pour cela qu'a été prévu le petit interrupteur qui permet de couper l'émission sur les transpondeurs. ça n'est qu'un exemple et c'est plus efficace qu'une batterie de règlements qui, si ils sont poussés à l'extrême peuvent aboutir à supprimer de vrais avantages pour préserver d'inconvénients relatifs.

Le dosage règlementation/utilisabilité est (très) difficile dans beaucoup de domaines et celui du contexte juridique de l'AIS ne me semble pas si terrible que ça?

Cela dit ça vaut toujours le coup de se poser les questions et d'y réfléchir pour progresser effectivement.

Tu as parfaitement raison et d'ailleurs ta démonstration plus bas est assez convaincante. Il me semble que tu est prof non?, ça expliquerais que tu exprimes mieux que moi un avis assez proche sur la situation 😉.

Cela dit, ça m'est arrivé qu'un pote me suive, sans avoir demandé mon consentement, grâce à l'AIS lors d'une traversée (je pense qu'il n'avait pas toute la trace, juste au départ et à l'arrivée?) et ça m'avais plutôt amusé quand j'ai eu ces messages à mon arrivée.

C'est un peu ce que je voulais dire dans ma réponse à Ronan à propos du dosage règlementation/usage, c'est difficile d'apprécier un usage (qui n'est certes pas l'usage initial de l'appareil) et de le limiter en même temps.

J'essaie toujours de relativiser et de peser le ratio risques/avantage, et pour l'AIS j'y trouve plus d'avantages et je ne voudrais pas que pour tenter d'éliminer les risque, on supprime également tous les avantages.

Mais je reconnais que la réflexion sur la liberté est tout sauf inutile.

Comme toujours sur ces sujets, il y a une immense confusion entre recueillir (sans les diffuser) des informations dans un cadre légal, et diffuser des informations parce que, ben puisqu'on les a (ou qu'on peut les avoir à peu de frais), pourquoi pas.

Et en fait, ce qui m'agace, c'est deux choses :

La première, c'est qu'on n'arrive par à comprendre qu'un moyen d'identification, quel qu'il soit, est une donnée personnelle, et que la divulgation de données personnelles est une atteinte à la liberté (et le recueil sans consentement éclairé, et les traitements non explicités).
En l'espèce, avec une trace AIS et son historique, je peux voir qu'un bateau occupe un emplacement dans un port (facile, il part et revient toujours au même endroit), et partant de là, par recoupements, savoir ce que fait son skipper (même pas besoin de MMSI). Ca n'est qu'un exemple.

La seconde, c'est quand on dit "moi je m'en fiche, je n'ai rien à cacher" et son corollaire "je suis d'une discrétion absolue, je passe à travers les mailles du filet".
Foutaises que tout ça : tout le monde à quelque chose à cacher à quelqu'un. Et quand bien même, c'est le fondement des démocraties que de garantir la liberté individuelle. C'est un principe fondamental, et en abandonner des bribes sous prétexte de laxisme ou de difficultés techniques, c'est mettre le doigt dans un engrenage dont on ne connaît pas le moteur ni le résultat.
Et ne venez pas me dire qu'on est à l'abri des dérives puisqu'on est, justement, en démocratie : regardez l'histoire de la Turquie ces 20 dernières années, c'est assez enrichissant (!).
Pour le corollaire, foutaises aussi. James, je laisse encore moins de traces que toi, mais je sais pertinemment que Google, parmi d'autres, en sait certainement plus sur moi que la plupart de mes proches. Tout ça est aujourd'hui bien documenté.

Pour finir : que les organismes chargés de mettre en oeuvre un dispositif (l'AIS par exemple) recueillent mes données de navigation, ça ne me gêne pas (en installant l'AIS, je leur ai donné mon accord) ; que l'Etat recueille mes données de navigation, ça ne me gêne pas plus que ça, parce que j'ose espérer qu'il le fait dans le cadre d'activités pour lesquelles moi, mes parents, et mes grands-parents avant eux, lui avons donné mandat - et c'est peut-être discutable, mais justement, dans nos pays, on peut discuter de ça, proposer des lois et aller les voter pour changer le mandat le l'Etat ; qu'une entité, à but commercial ou non, personne physique ou morale, diffuse (au public ou à des clients) mes données personnelles, là, ça me gène beaucoup, parce qu'on ne sait pas ce qui peut être fait de ces données une fois qu'elles ont été diffusées, et que pour le coup, ça devient un risque réel pour la démocratie (et parce que pour le coup, je n'ai certainement pas voté Zuckerberg aux dernière élections). Ca aussi c'est aujourd'hui assez bien documenté, du scandale Cambridge-Analytica aux fermes à trolls de Prigojin.

Ma toute petite touche personnelle : vous avez peut-être remarqué que dans mes tous premiers posts sur ce fil, il transparaît un léger je-m'en-foutisme à propos de l'AIS. On peut savoir où est mon bateau, ça m'est à peu près égal, et j'estime que le risque est minime par rapport au service rendu par ce même AIS. Et puis j'ai changé de posture. Non pas que j'ai changé d'avis sur l'équilibre risque/service pour mon propre compte, mais j'ai changé d'avis sur le principe : si on autorise la diffusion des traces de nos bateaux, alors il n'y a pas de raison qu'on lâche aussi sur tout un tas d'autres choses.
Sur le principe, c'est malsain.
Et par les temps qui courent, j'aime autant que les garde-fous soient suffisamment bien boulonnés.

Salut,

Pas du tout hors-sujet je vous suggère le film "Anon", dispo au moins sur Netflix.

Suggestion sécuritaire.
Tu coupes l’émission de ton AIS.
Quand l’alarme de proximité sonne, tu allumes temporairement ton AIS. Ainsi ceux à proximité et toi peuvent éventuellement prendre les dispositions necessaires pour éviter l’abordage.
Le croisement passé, tu éteins ton émetteur.
Un défaut à cette procédure: si le croisé fait comme toi 😢.

Enfin, une remarque.
Si des sociétés mercantiles diffusent ces informations. C’est qu’il y a des consommateurs intéressés. (Pas d’acheteurs => pas de produit à acheter).

Allez tous naviguer au lieu de vous « emboucanner » sur ce sujet!!!

Moi je reste « team courtox»: le bénéfice est bien plus grand que le risque. Faut être parano pour réagir comme ça. Si vous réveiller les petits hommes gris de l’administration sur le sujet ils vont encore pondre un truc imbitable franco français avec la loi et les directives qui vont avec et après vous allez tous chouiner.

Chacun est libre d'évaluer la balance bénéfice/risque comme il l'entend.

Si tu es à l'aise avec le fait que la position de ton bateau soit suivie en permanence, affichée publiquement sur des sites commerciaux, et que ces entreprises puissent potentiellement "faire de l'argent sur ton dos" avec ces données, c'est ton droit le plus strict de l'accepter, voire d'en être satisfait.

Le problème fondamental, ce n'est pas ton choix personnel. C'est l'idée que cette acceptation devrait être la situation par défaut pour tout le monde, y compris pour ceux qui ne souhaitent pas cette exposition ni cette utilisation commerciale de leurs données de navigation.

Le cœur du sujet, et l'esprit du RGPD, c'est justement le consentement individuel. On devrait pouvoir choisir d'apparaître sur ces plateformes (opt-in), pas devoir se battre pour en disparaître (opt-out, quand c'est possible) ou simplement subir une diffusion qu'on n'a jamais acceptée. Imposer cette visibilité à tous parce que certains la jugent inoffensive ou bénéfique, ça revient à nier le droit de chacun à contrôler ses propres données.

Je rebondis sur la collecte par les bénévoles. La loi ne fait pas seulement peser des obligations sur l'entreprise qui est le destinataire final et l'utilisateur principal des données (le "responsable de traitement", comme MarineTraffic ou VesselFinder). La loi régie et encadre également ceux qui participent activement à la collecte et à la transmission de ces données, qui pourraient être qualifiés de "sous-traitants" (processeurs) ou, dans certains cas, de "co-responsables de traitement" (joint controllers).

Pour éviter encore des approximations ou des arguments basés sur l'émotion plutôt que la loi je vais citer directement les articles du RGPD :

Obligations du sous-traitant (Art. 28) : Même en agissant sur instruction, le sous-traitant doit offrir des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, notamment en matière de sécurité.

Sécurité du traitement (Art. 32) : Cette obligation d'assurer la sécurité des données s'applique tant au responsable de traitement qu'au sous-traitant. Si une faille de sécurité intervenait au niveau de la collecte locale (même via du matériel fourni), la responsabilité de celui qui opère ce maillon de la chaîne pourrait être engagée si les mesures appropriées n'étaient pas en place.

Responsabilité et droit à réparation (Art. 82) : Cet article stipule que toute personne ayant subi un dommage matériel ou moral du fait d'une violation du RGPD a le droit d'obtenir réparation du dommage subi auprès du responsable du traitement ou du sous-traitant. Le sous-traitant n'est tenu pour responsable que s'il n'a pas respecté les obligations prévues par le RGPD qui incombent spécifiquement aux sous-traitants ou s'il a agi en dehors des instructions licites du responsable du traitement ou contrairement à celles-ci. La responsabilité peut donc être partagée.

Quant à la "bonne foi", si elle peut être prise en compte, elle n'exonère pas automatiquement de la responsabilité légale au regard du RGPD. Le principe de responsabilité ("accountability") exige que les acteurs puissent démontrer leur conformité.

Donc, oui au regard du RGPD, participer activement à la collecte et à la transmission de données potentiellement personnelles, même de bonne foi et pour le compte d'un tiers, implique des responsabilités et pourrait potentiellement engager celui qui y participe en cas de violation avérée et de procès.

Je suis d'accord avec toi sur PCI et le jusqu'au boutisme (Américain en fait, ne pas oublier que Visa, MC, Amex sont américains). Cependant le schéma CB est beaucoup moins cher que Visa et MC ce qui signifie que le niveau de risque est très inférieur ou que la rémunération que se prend CB est bien inférieure à celle que se prend Visa ou MC ou Amex. (on est très très HS)

Vu de mon côté du quai...
Prendre une photo ou une vidéo d'un individu, sans son consentement, c'est un délit, et plus grave encore si les images sont publiées sur le net ou ailleurs.
Mais si c'est dans un groupe en cours de manif ou autres et dans la rue, cela n'a rien de répréhensible.

Les bateaux avec AIS qui naviguent parmi tout le monde sur un espace publique qu'est la mer, et émettent - diffusent par AIS, leur position, rendent volontairement leur position et leurs données publiques.

De mon point de vue, toujours, le paradoxe est de vouloir diffuser par l'AIS ses données à tous sur l'eau, à plusieurs milles à la ronde, mais de vouloir absolument se rendre invisible sur des outils tels que ( MT et VF ) qui sert indéniablement à tous pour la sécurité, les CROSS, et aussi pour la famille.

Si on ne veut pas être "dénoncé" alors, y a qu'à couper son AIS, qui n'est pas encore obligatoire, et à veiller encore plus consciencieusement. Et si les données persos, nom, MMSI, photo, et même téléphone, sont visibles sur MT et VF, c'est qu'on les a soi-même volontairement rentré dans le système. Les sites ne "hackent" rien.

On ne peut pas reprocher à un SWL ( écouteur radio ), de faire le maillon entre les CROSS et les bateaux, en renseignant les sites !!! c'est abusé, comme disent les djeune's...

Restera que l'AIS est un sacré progrès, non encore obligatoire, et que vouloir lui couper les ailes est irresponsable, du point de vue du côté de mon quai, encore une fois.

Tout pourrait etre tres tres simple et legal: les sites de rediffusion devraient prevoir une inscription sur leur plateforme et l approbation specifique par chaque inscrit de la diffusion des MMSI sur internet (libre, payante, a leur de voir). Sans autorisation specifique, bien sur aucune rediffusion. Voili voila, pas si complique que cela, tout le monde est heureux.

Si quand meme, je ne sais meme pas si une station radiomaritime puisse autoriser une autre station non-radiomaritime a rediffuser des donnees originees dans ce service. Mais bon, qu ils demandent l autorisation prealable, deja cela resout pas mal de questions legales.

@Ronang. Si les sites gratuits existent, c'est que c'est nous les clients, et si il n'y a pas de sous, alors il n'y a pas de site. Laissez les faire leur sous, cela concoure à ma (et accessoirement, notre) sécurité, et à rassurer ma famille et mes amis.
Par ailleurs le paradoxe du RGPD est de vouloir protéger les gens, même en détruisant des outils qui aident à leur sécurité, Abherant ! Il y a forcément encore une pilote raisonnable qui va se rendre compte du souci, dans ce monde de règlementations absurdes.

Le système AIS fonctionne très très bien sans ces sites, c'était prévu pour dès son début. Ce sont les sites qui ont flairé l'opportunité de business et se sont incrustés à vampiriser les données.

Je suis sur un bateau.
Ce bateau appartient à une société basée aux Caymans.
Cette société est contrôlée par une holding basée au Delaware, gérée par une fiducie domiciliée au Panama.

Qui suis-je, alors que vous connaissez mon MMSI ?

c'est impressionnant la longueur de ce fils et toutes ces réponses !

perso, je souhaite que ca reste comme ca .
je suis content que mes amis puissent me suivre s'ils le souhaitent, ma femme aussi via MT ou VF :)
ca permet quand on se donne rdv quelque part de se voir arriver les uns les autres, voir de trouver les autres sans galérer.

de toutes façons, on est suffisamment pistés avec nos GSM, dont nos données persos sont déjà revendues depuis longtemps ca ne fait pas de doute.

Je ne pense pas être très calé au RGPD, mais j'ai lu tout de même de grosse imprécisions.

Le RGPD s'applique aux traitements de données à caractères personnelles. Comme dit au début du fil, je pense qu'on peut considérer le MMSI est une données à caractères perso. Ensuite il faut identifier le/les traitements et en évaluer leur licéité.

Déjà on peu exclure un cas simple : un équipement électronique domestique embarqué sur un bateau traite et affiche les info capté par AIS. Ce traitement rentre dans ce qu'on appelle l’exception "personnelle ou domestique". Cette exception est précisée à l’article 2(2)(c) du RGPD. Donc c'est ok.

Ensuite pour les autres cas, je vais faire des gros raccourcis parce qu'il y a d'autres critères notamment sur la finalité du traitement et sur la nature des données traitées, mais les principaux sont identifiables dans l'article 6 :
a) la personne concernée a consenti au traitement
b) le traitement est nécessaire à l'exécution d'un contrat
c) le traitement est nécessaire au respect d'une obligation légale
d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique;
e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public
f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers.

Pour MarineTraffic et autre, je pense qu'ils essaient d'appliquer f) et peut être d). Pour f) c'est comme quasi tous les gros acteurs du web qui sont borderlines (Facebook et autres). Ils invoquent l'intérêt légitimes de leur service. On manque de jurisprudence à ce sujet pour trancher la question, mais à titre personnel, je pense qu'ils sont hors la loi. Pour d), je pense que ça ne tient pas non plus. Leur service ne me semble pas permettre de sauver des gens.