L'opération Sweep Day des applications mobiles menée, le 13 mai 2014, par la CNIL et 26 de ses homologues dans le monde, a permis d’analyser 1211 applications mobiles. Il s’agissait de la seconde opération Sweep Day portant sur des applications mobiles, la première ayant été menée le 6 mai 2013.
L’échantillon d’applications mobiles examiné s’est voulu représentatif : des applications gratuites et payantes provenant de tous secteurs confondus, allant d’applications mobiles de gestion de compte bancaire aux jeux, en passant par le quantified self.
Sweep Day : au niveau mondial, deux constats principaux s’imposent
- Le premier constat concerne une collecte généralisée des données personnelles des utilisateurs : 75 % des applications auditées collectent des données de façon généralisée sans que la finalité de l’application le justifie. A titre d’exemple, la localisation, l’identifiant du terminal mobile ainsi que les données d’accès à des comptes utilisateurs sont collectées.
- Le second constat met en évidence une information insuffisamment claire des internautes sur les conditions de traitement de leurs données personnelles : 50 % des applications auditées ont une information difficilement accessible voire illisible.
Sweep Day : au niveau national, les constats décrits au niveau mondial se retrouvent
Concernant la collecte généralisée des données personnelles des utilisateurs, il a été noté que les 10 données les plus collectées - sans que la finalité de l’application ne le justifie - sont par ordre de priorité :
- la localisation,
- l’identification de l’appareil,
- le stockage,
- la galerie photo et appareil photo,
- les contacts,
- les autres comptes utilisateurs,
- le microphone,
- les SMS/MMS,
- le calendrier,
- le journal d’appel.
Les recommandations de la CNIL suite à l’opération Sweep Day
Dans ce contexte, la Cnil recommande aux éditeurs d’applications mobiles d’améliorer la qualité de l’information et la transparence de l’utilisation des données personnelles qu’ils collectent.
Aussi, à tous les éditeurs d’applications mobiles, il est recommandé de prendre en compte dès la conception de l’application mobile, les contraintes juridiques relatives à la protection des données à caractère personnel par la définition des données qu’ils souhaitent collecter afin d’identifier précisément les contraintes juridiques existantes et les développements que cela implique, tout en définissant et rendant accessible une politique de protection des données de l’application.
Une telle démarche permettra en plus de se prémunir contre d’éventuelles sanctions de la CNIL pour non-respect de la loi Informatique et libertés. Elle constituera un atout concurrentiel et permettra d’instaurer un climat de confiance avec leurs utilisateurs, sans laquelle il sera difficile de pérenniser le succès des applications mobiles.
Céline Avignon, avocat, Cabinet Alain Bensoussan
Pour vous aider à intégrer les enjeux juridiques relatifs aux applications mobiles, Francis Lefebvre Formation vous propose une formation dédiée de 3 heures 30. Vous serez en mesure de prévenir les risques juridiques et de garantir la protection du consommateur et de ses données personnelles, conditions indispensables pour sécuriser la mise en place et l’utilisation de vos applications mobiles.
Articles les plus lus
Articles les plus récents
Inscription à la newsletter
