L’utilisation de plus en plus généralisée des applications mobiles dans le monde a éveillé les inquiétudes de la Commission nationale de l’informatique et des libertés (CNIL) quant à la protection des données. Dans le but de protéger les utilisateurs et sanctionner les manquements des acteurs, la CNIL a publié le 24 juillet, un projet de recommandation soumis à consultation publique.
La collecte des données : un défi majeur pour la CNIL
Soumis à consultation en ligne jusqu’au 8 octobre prochain, ce projet de recommandation vise à clarifier les obligations des différents acteurs de l’écosystème, faciliter leur mise en conformité et promouvoir les bonnes pratiques. À l’issue de cette période, la CNIL examinera et adoptera une version définitive de la recommandation.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Il s’adresse plus particulièrement aux délégués à la protection des données et aux équipes techniques et juridiques de cinq grandes catégories principales d’acteurs, intervenant dans l’écosystème des applications mobiles. Avec chacun leur rôle bien distinct, ils ont été divisés ainsi : les éditeurs d’applications mobiles, les développeurs, les fournisseurs de kits de développement logiciel (SDK), les fournisseurs de systèmes d’exploitation et les fournisseurs de magasins d’applications.
Pour la CNIL, il est important que chaque acteur puisse s’identifier, lui et ses partenaires, facilement et se partager les responsabilités et les obligations respectives. C’est dans ce sens qu’a été construit le projet. 9 parties distinctes allant des conditions d’application, des rôles et responsabilités de chacun jusqu’aux recommandations pratiques et ciblées pour chacun des acteurs.
Un plan d’action présenté en novembre dernier
Ce projet de recommandation s’inscrit comme la deuxième étape d’un plan d’action sur les applications mobiles mené par la CNIL. Exposé en novembre dernier, ce plan a démarré en janvier par un « appel à contributions économiques des acteurs susceptibles d’éclairer ses réflexions ». Durant un mois, les participants ont pu remplir un questionnaire en ligne sur le site de la CNIL pour confirmer, remettre en cause ou enrichir les premières pistes.
Le projet aidera à clarifier et à améliorer la gestion du recueil du consentement des utilisateurs lorsqu’ils téléchargent et s’inscrivent sur une application mobile. Dans le cadre du RGPD, l’information doit être suffisamment claire pour les utilisateurs sur l’utilisation de leurs données personnelles et fournir un consentement valable.
Pour la CNIL, le smartphone relève de la sphère privée et intime. « Il est essentiel pour chacun de pouvoir contrôler les données auxquelles les applications mobiles ont accès » mentionne-t-elle. Elle souhaite clarifier auprès des utilisateurs les raisons de cette collecte de données et des autorisations qu’ils consentent. De plus, elle rappelle que les smartphones sont équipés de nombreux capteurs dont la caméra, le GPS, la base de contact et autres, permettant d’accéder aux données.
Suite à cela, la troisième et dernière étape pour la CNIL consistera à contrôler et prendre des mesures correctrices auprès des éditeurs applications mobiles si manquements.