À l’issue d’une consultation publique, la CNIL vient de publier ses recommandations pour aider les professionnels à concevoir des applications mobiles respectueuses de la vie privée et s’assurera en 2025 que celles-ci sont bien prises en compte par une campagne spécifique de contrôles.
Les applications mobiles ont accès à des données variées et parfois sensibles, telles que la localisation en temps réel, les photographies ou encore des données de santé. Les permissions demandées aux utilisateurs pour accéder à des fonctionnalités et des données sur leur appareil sont souvent nombreuses (microphone, carnet de contacts, etc.).
Les recommandations précisent le partage des responsabilités entre les acteurs de l’écosystème mobile et clarifient leurs obligations respectives :
- Les éditeurs d’ applications mobiles qui les mettent à disposition des utilisateurs;
- Les développeurs qui écrivent le code informatique:
- Les fournisseurs de kits de développement logiciel (SDK ou software development kit) qui développent des fonctionnalités pouvant être directement intégrées par les développeurs dans une application mobile (mesure d’audience, ciblage publicitaire, etc.);
- Les fournisseurs de systèmes d’exploitation, (exemple iOS ou Android);
- Les fournisseurs de magasins d’applications
Les recommandations visent à améliorer l’information des utilisateurs sur l’utilisation de leurs données et à s’assurer que le consentement est éclairé et non contraint. Il faut permettre à l’utilisateur de pouvoir refuser de consentir, ou retirer son consentement s’il change d’avis, aussi simplement qu’il lui est proposé de le donner.