La Commission nationale de l’informatique et des libertés (CNIL) a adopté, le 18 juillet 2024, la Délibération n° 2024-061, portant sur une recommandation relative aux bonnes pratiques en matière d’applications mobiles. Cette décision vise à protéger les utilisateurs de téléphones mobiles, dont les données personnelles sont souvent collectées et utilisées par diverses applications. Ce document explicite les principes à suivre pour les développeurs, les éditeurs et autres acteurs de l’écosystème mobile. Les applications mobiles : un accès privilégié à des données personnellesLes applications mobiles sont aujourd’hui l’un des principaux moyens d’accéder à du contenu et des services numériques. Le téléphone mobile multifonctions, ou smartphone, est un terminal personnel qui fait partie intégrante de la sphère privée de ses utilisateurs. Toutefois, la collecte de données via ces applications peut souvent être opaque et mal comprise par les utilisateurs. La collecte de données : une pratique souvent intrusiveLes capteurs présents dans les smartphones (caméra, GPS, contacts, etc.) permettent aux applications d’accéder à des informations très sensibles. Cette collecte peut s’avérer intrusive, notamment lorsque les autorisations demandées par les applications ne sont pas clairement expliquées. L’utilisateur peut alors rencontrer des difficultés pour comprendre la nature et l’objectif des données collectées, ce qui complique ses choix en matière de confidentialité. Acteurs de l’écosystème mobile et responsabilitésL’écosystème des applications mobiles est composé de plusieurs acteurs ayant des responsabilités en matière de protection des données personnelles. Les principaux concernés sont :
Clarification des obligations légalesSi les principes de protection des données sont bien connus dans le domaine des sites web, leur application au sein des applications mobiles reste plus complexe. La recommandation de la CNIL a pour but de clarifier ces règles et d’aider les acteurs à mieux comprendre leurs obligations légales en vertu du Règlement Général sur la Protection des Données (RGPD). Définition des applications mobilesUne application mobile désigne un logiciel distribué sur les téléphones mobiles multifonctions et tablettes, permettant l’accès à Internet et à des services téléphoniques. Elle peut être native (développée spécifiquement pour un système d’exploitation comme Android ou iOS), hybride (utilisant des technologies web comme React Native), ou web progressive (PWA). Ces applications peuvent accéder à diverses fonctionnalités et données du système via des interfaces API fournies par les systèmes d’exploitation. Environnements similaires aux mobiles multifonctionsOutre les téléphones mobiles, d’autres environnements connectés peuvent être concernés par cette recommandation, comme les montres connectées, les tableaux de bord automobiles, ou les dispositifs médicaux connectés. Les recommandations peuvent s’appliquer, sous certaines adaptations, à ces environnements. Les acteurs du secteur des applications mobilesLe traitement des données personnelles dans les applications mobiles implique une interconnexion complexe entre plusieurs acteurs :
|
S’abonner
Connexion
0 Commentaires
Le plus ancien