La Commission Nationale de l’Informatique et des Libertés (CNIL) a annoncé le 18 janvier 2023, le lancement d’une consultation publique. Son objectif consiste à « mieux comprendre les enjeux économiques associés à la collecte et au traitement des données dans les applications mobiles ».

La CNIL utilisera les contributions pour élaborer sa politique sur la collecte des données

En novembre 2022, la CNIL présentait dans un communiqué, son nouveau plan d’action dans le but de protéger la vie privée des utilisateurs de smartphones. La première étape de son programme consistait à faire une veille et à enclencher un dialogue avec toutes les parties prenantes de la collecte de données sur les smartphones. C’est pour cette raison que l’autorité régulatrice a décidé de mettre en place une consultation publique.

De ce fait, la CNIL invite toute personne ou entreprise capable d’apporter des éléments de réponse sur les aspects économiques liés à la collecte de ces données, à remplir ce questionnaire. La commission attend de ces personnes des expertises, des informations sur les positions des groupes d’intérêts actifs dans ce domaine, des analyses autour des business models utilisés dans le secteur des applications mobiles. Elle invite également les particuliers à donner leur avis si celui-ci a un rapport avec les enjeux économiques de la collecte et du traitement de données sur les applications mobiles.

Grâce à ces ressources, la CNIL publiera un projet de recommandations au cours du deuxième trimestre 2023. Ces directives seront une nouvelle soumise à contribution publique pour les différents acteurs ayant contribué ou non à cette consultation puisse « faire valoir leur position sur les points juridiques ». Toutes les contributions qui seront envoyées à la CNIL seront conservées par l’organisme et « couvertes par le secret professionnel ». En cas de restitution publique, elles seront anonymisées. Les personnes souhaitant participer ont jusqu’au 10 février 2022 pour le faire.

Un plan d’action qui vise à mieux réguler le secteur

Pour les applications mobiles et leurs éditeurs, la collecte de données sert principalement à proposer des publicitaires ciblées à leurs utilisateurs. En ayant accès à ces informations, les applications peuvent les fournir aux annonceurs qui vous proposent par la suite des publicités ciblées sur leurs centres d’intérêt ou ayant un rapport avec les derniers sites qu’ils ont visités.

En ce début d’année, le gendarme français de la protection des données avait annoncé avoir sanctionné l’éditeur de jeux pour mobiles, Voodoo. L’entreprise a écopé d’une amende de 3 millions d’euros. Elle a exploité l’identifiant technique des iPhone pour collecter les données de ses utilisateurs et réaliser un tracking publicitaire, et ce, sans leur consentement. Même si les joueurs avaient initialement refusé cette collecte de données, Voodoo ne respectait pas leur avis et effectuait ce tracking.

C’est justement pour éviter ce genre de pratiques que la CNIL souhaite mieux réguler ce secteur. Après avoir réalisé sa veille, l’autorité française va tenter de sensibiliser l’ensemble des acteurs, usagers et entreprises afin que tous comprennent bien l’ensemble de leurs obligations et de leurs droits. Par la suite, elle réalisera un plan de contrôle de grande ampleur, et sanctionnera les entités n’ayant pas respecté ses directives.

Ce plan d’action est sensiblement le même que celui que la CNIL avait mis en place pour les cookies. Depuis près de deux ans et demi, la commission n’hésite pas à sanctionner les acteurs qui ne respectent pas sa politique. Fin 2021, plus de 90 organismes avaient été épinglés dont certains géants américains du numérique. En avril 2022, Google avait été obligé d’ajouter un bouton permettant à ses utilisateurs français et européens de refuser les cookies.