Applications mobiles : la CNIL publie des recommandations autour de la vie privée et contrôlera dès l’an prochain
La CNIL a publié ses recommandations pour que les développeurs puissent proposer des applications qui respectent la vie privée. Elle contrôlera dès l’an prochain si les développeurs ont bien pris en compte ces aspects via une série de contrôles.
Au delà des jeux vidéo ou de certains logiciels, les applications mobiles sont devenues monnaie courante dans nos vies pour faire des achats, se rencontrer ou encore pour suivre sa santé. Mais ces applications peuvent poser des problèmes de confidentialités.
Mieux comprendre les autorisations demandées
Les français passent 3h30 sur leur téléphone tous les jours et utilisent une trentaine d’applications. Cependant, ces dernières sont moins bien contrôlées que leur équivalent web alors qu’elles peuvent avoir accès à bien plus de données que le navigateur.
Elles peuvent avoir accès à la position en temps réel, des photographies voire des données de santé, sans compter tout un tas d’autres permissions demandées comme le micro, le carnet de contact, sans vraiment de raison parfois.
Face à ce constat, la CNIL a publié des recommandations à destination des développeurs afin d’avoir une meilleur conformité au RGPD et qui permettent de clarifier et encadrer le rôle de chaque acteur de la chaîne de l’écosystème mobile.
La commission souhaite également que les utilisateurs soient mieux informés sur l’utilisation de leurs données, de façon claire, accessible et présentée au bon moment dans l’application, tout en garantissent aux utilisateurs une meilleure compréhension des permissions demandées et si elles sont vraiment nécessaires au fonctionnement de l’application.
Enfin, les recommandations édictées doivent s’assurer que le consentement est éclairé et non pas contrait, notamment en ce qui concerne le ciblage publicitaire.
Afin de proposer ces recommandations, la CNIL a travaillé avec différents acteurs représentatifs de l’écosystème des applications mobiles et elles ont permis d’amener une réflexion sur les enjeux économiques associés à la collecte de données dans les univers mobiles.
Un accompagnement avant des contrôles
La CNIL a décidé d’accompagner les développeurs durant ces prochains mois. Ils pourront ainsi mieux s’approprier ces nouvelles règles afin de les mettre en œuvre dans leurs applications.
Au cours du printemps 2025, la CNIL procédera à une campagne de contrôle d’applications mobiles pour s’assurer de leur respect des règles, en plus des vérifications déjà menées par la CNIL.
A voir si maintenant la CNIL contrôlera un peu tout le monde ou si elle se penchera exclusivement sur les grosses applications, comme elle le fait pour le contrôle du RGPD.