La Commission nationale de l’informatique et des libertés vient de publier ses recommandations sur la conception des applications mobiles concernant les données personnelles. Elle prévoit ensuite en 2025 que celles-ci sont bien prises en compte par une campagne spécifique de contrôles.
Le champ d’investigation de la CNIL s’élargit alors que l’Autorité avait jusqu’à présent concentré ses efforts sur la conformité des sites web et non des applications. Elle avait en effet incité les sites en ligne à proposer explicitement l’acceptation ou le refus des cookies tiers. “Il nous est apparu qu’il était important de s’intéresser au parcours des utilisateurs dans leurs interactions avec les applications mobiles pour qu’il y ait une prise de conscience des enjeux de protection des données“, explique Marie-Laure Denis, présidente de la gardienne de la vie privée des Français.
Les recommandations ont trois objectifs. Il s’agit de clarifier et encadrer le rôle de chaque acteur. “Les recommandations précisent le partage des responsabilités entre les acteurs de l’écosystème mobile et clarifient leurs obligations respectives afin d’apporter de la sécurité juridique“, détaille la CNIL.
Il s’agit ensuite d’améliorer l’information des utilisateurs sur l’utilisation de leurs données.
“Cette information doit toujours être claire, accessible et présentée au bon moment dans l’application.” La Cnil souligne que les utilisateurs doivent comprendre si les permissions demandées sont “réellement nécessaires au fonctionnement de l’application.”
Enfin, les recommandations rappellent que les applications doivent obtenir “le consentement pour traiter des données qui ne sont pas nécessaires à leur fonctionnement, par exemple à des fins de ciblage publicitaire.”
Une campagne spécifique de contrôle
Après avoir accompagné ces prochains mois les acteurs professionnels, notamment à travers des webinaires, la CNIL indique qu’elle déploiera au printemps 2025 une campagne spécifique de contrôle des applications mobiles pour s’assurer du respect des règles applicables. Elle viendra compléter les vérifications déjà menées par la CNIL, “notamment dans le cadre de ses thématiques prioritaires de contrôle 2023, sur des applications qui tracent les utilisateurs à diverses fins (publicitaires, statistiques, etc.) en l’absence de consentement des utilisateurs“, explique l’autorité.
Les recommandations visent l’ensemble des acteurs impliqués dans le développement et la mise à disposition des applications mobiles : les éditeurs et développeurs d’applications mobiles, les fournisseurs de kits de développement logiciel (SDK), les fournisseurs de systèmes d’exploitation et de magasins d’applications
