Accès au microphone, aux contacts, à la géolocalisation…. La Commission nationale de l’informatique et des libertés (CNIL), l’autorité française en charge de la défense de notre vie privée, a décidé de cibler les applications mobiles. Dans un communiqué publié ce mardi 24 septembre, elle explique qu’à compter du printemps prochain, elle lancera une campagne de contrôle du bon respect des règles relatives aux données personnelles sur les smartphones. Alors que le régulateur s’était jusque-là concentré sur les atteintes à la vie privée des Français sur les sites Web, il entend désormais faire de même pour les applications mobile.
Les éditeurs, les développeurs d’applis pour smartphones, les magasins d’applications comme le Play Store, les prestataires ainsi que les fournisseurs de systèmes d’exploitation devront, d’ici six mois, respecter les nombreuses recommandations de la CNIL listées sur près de cent pages. L’autorité française y préconise plusieurs mesures « pour aider les professionnels à concevoir des applications mobiles respectueuses de la vie privée ».
Sur le mobile, l’accès à des données plus variées et plus sensibles
Première d’entre elles : les applications doivent obtenir le consentement des utilisateurs, avant toute collecte de données personnelles. D’autant que« « l’environnement mobile présente plus de risques que le Web pour la confidentialité et la sécurité des données. Les applications mobiles ont en effet accès à des données plus variées et parfois plus sensibles, telles que la localisation en temps réel, les photographies ou encore des données de santé », détaille la CNIL. Une application peut en effet avoir accès aux sons captés par votre micro et aux mille et un détails de votre état de santé. Ces données sont ensuite revendues à des fins publicitaires : un point qu’oublient souvent les détenteurs de smartphones.
Car si, d’un côté, la CNIL souhaite rappeler aux professionnels que le Règlement général sur la protection des données (le RGPD) est bien applicable aux applis mobiles, elle souhaite aussi, de l’autre, que les utilisateurs comprennent bien comment fonctionne la collecte des données… Mais aussi comment ils peuvent s’en prémunir. Et sur ce point, l’information « doit toujours être claire, accessible et présentée au bon moment dans l’application », détaille la CNIL. Il faut notamment que les « utilisateurs comprennent si les permissions demandées sont réellement nécessaires au fonctionnement de l’application ».
Dans les 98 pages de ses recommandations, la CNIL rappelle aux professionnels comment le consentement doit être demandé, comment il peut être refusé ou retiré. Les acteurs liés de près ou de loin à des applications mobiles ont désormais six mois pour s’y conformer. À compter du printemps prochain, la CNIL contrôlera le bon respect de ces règles. En 2023, le régulateur a prononcé, selon son rapport d’activité de 2023 publié en avril 2024, 42 sanctions pour un montant de 89 millions d’euros.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : communiqué de la CNIL