Données personnelles : la CNIL annonce un plan d’action pour les applications mobiles
La CNIL, le gendarme de la protection des données, va publier des recommandations sur les applications iOS et Android, qui exportent souvent beaucoup plus de données que l’internaute n’en a conscience.
Lorsqu’un internaute utilise une application, plusieurs catégories d’acteurs peuvent utiliser ses données : développeurs, fournisseurs du système d’exploitation (Apple/Google), magasins d’applications (App Store/Play Store) et plus encore. Il y a aussi les éditeurs de SDK qui s’ajoutent à la liste. Or les traitements de données peuvent être opaques et les informations fournies à l’utilisateur sont souvent peu claires, estime la CNIL.
Par ailleurs, les smartphones embarquent de nombreux capteurs plus ou moins connus des utilisateurs (caméra, GPS, base de contacts, accéléromètre, etc), qui peuvent permettre aux applications d’accéder à des données dont la collecte peut se révéler très intrusive, a ajouté la Commission.
Lorsque ses recommandations auront été publiées (deuxième trimestre de 2023 normalement), la CNIL procédera à des contrôles ciblés chez les éditeurs, et si besoin elle engagera des actions répressives vis-à-vis des organismes ne respectant pas leurs obligations.
La CNIL s’intéressera particulièrement aux applications s’adressant à des publics vulnérables ou traitant des données sensibles, comme les applications médicales, ou celles destinées aux enfants ou aux femmes enceintes. « Il est essentiel pour chacun de pouvoir contrôler les données auxquelles les applications mobiles ont accès », a-t-elle souligné dans un communiqué.
Selon les chiffres de la société d’études spécialisées App Annie, les Français ont passé en moyenne 3,6 heures par jour sur leur portable en 2021, contre 2,7 heures en 2019. Au Brésil, en Indonésie et en Corée du Sud, les trois pays les plus accros au smartphone, le temps moyen passé par jour est supérieur à 5 heures.