Le jour même où Path, qui avait défrayé la chronique en début d’année dernière pour avoir violé la vie privée de ses utilisateurs, trouvait un accord avec la FTC moyennant un règlement de 800 000 dollars, la Federal Trade Commission publiait son guide destiné aux acteurs de la mobilité : Mobile Privacy Disclosures – Building Trust Through Transparency.
A l’heure où le Do Not Track peine à sortir défini d’un accord entre défenseurs des utilisateurs et acteurs commerciaux, à l’heure où les données issues des usages mobiles font se poser de plus en plus de questions sur le respect de nos vies privées, ce guide de la FTC se veut rassurant.
Il rappelle la création d’une section dédiée à la surveillance de la mobilité au sein de la FTC et dresse un état des lieux, sur les couacs passés, notamment sur la récupération des informations d’enfants via des applications mobiles.
Recommandations de bon sens
Viennent ensuite les recommandations. La plupart cherchent à rendre plus facilement compréhensibles et consultables les engagements en terme de protection de la vie privée. Ainsi, les acteurs de la mobilité, au niveau applicatif principalement, doivent obtenir l’autorisation des utilisateurs pour les géolocaliser. Les mêmes limitations s’appliquent pour la collecte et le partage d’informations sensibles. Ils doivent également proposer l’équivalent d’un système de Do Not Track pour les smartphones, qui permettraient de désactiver le suivi publicitaire au niveau du système d’exploitation, indépendamment des applications.
Au-delà de ces points déjà appliqués par certains des acteurs que sont Google, Apple, Microsoft, etc., la FTC recommande également une forme de normalisation des chartes d’utilisation dans le domaine de la vie privée afin que les utilisateurs puissent plus facilement les comparer et les comprendre.
Visibilité et autorégulation
Des efforts qui doivent être mis en avant et expliqués de manière claire. Ils doivent également être affichés de telle sorte que les utilisateurs puissent en prendre connaissance. Ainsi, les longues conditions d’utilisation pas toujours explicites pourraient être remplacées, au moins partiellement, par un système d’icones regroupés de manière visuelle.
Le FTC recommande par ailleurs que les acteurs de la mobilité participent à des programmes d’autorégulation. Une position encourageante mais qui paraît surprenante puisque Jon Leibowitz, patron de la FTC, reconnaissait en mars 2012 que l’autorégulation ne fonctionnait pas en matière de Do Not Track sur le Web.
Enjeux économiques VS vie privée
Une volonté de ne pas trop s’immiscer dans un dossier épineux qui s’explique peut-être par le fait que la FTC semble très consciente de l’importance que revêt la mobilité dans l’économie numérique et indique à plusieurs reprises dans son rapport avoir entendu les conseils qui lui ont été prodigués pendant les groupes de travail sur le sujet. Elle s’est ainsi engagée à maintenir suffisamment de « flexibilité dans chacune de ses recommandations ou conseils pour ne pas gêner l’évolution rapide des technologies et les nouveaux business modèles ».
En définitive, le guide de la FTC reconnaît que les « plates-formes auront la capacité de définir leurs propres exigences pour les développeurs d’applications et pourront même rejeter celles qui ne respecteraient pas ces consignes ». Une autorégulation, avec tous les risques de dérapage que cela implique… Un premier pas, qu’on peut aussi interpréter comme une première sommation, « si vous ne jouez pas le jeu, la prochaine fois, c’est une loi… », pourrait-on lire entre les lignes.
Sources :
Annonce de la FTC
Guide de la FTC (PDF)
Path fait son mea culpa (février 2012)
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.