La Commission nationale de l’informatique et des libertés (Cnil) a publié mardi une recommandation relative aux applications mobiles concernant les données personnelles, première étape vers davantage de transparence avant une campagne de contrôle au printemps 2025.
« Il nous est apparu qu’il était important de s’intéresser au parcours des utilisateurs dans leurs interactions avec les applications mobiles pour qu’il y ait une prise de conscience des enjeux de protection des données », explique Marie-Laure Denis, présidente de la Cnil. De la même manière que l’organisme avait incité les sites en ligne à proposer explicitement l’acceptation ou le refus des cookies tiers, elle entend faire un travail similaire vis-à-vis des applications mobiles et des données personnelles. « L’environnement mobile présente plus de risques que le web pour la confidentialité et la sécurité des données », souligne l’autorité indépendante gardienne de la vie privée des Français dans un communiqué. Elle pointe les autorisations d’accès au microphone et aux contacts parfois demandées, le traitement de données sensibles, notamment en matière de santé, ou encore le nombre d’acteurs impliqués dans la mise à disposition d’applications.
Une campagne de contrôle prévue pour 2025
La recommandation poursuit à ce titre un double objectif : rappeler le cadre règlementaire auquel sont soumises les applications, notamment au Règlement général sur la protection des données (RGPD) depuis 2018, et donner des conseils de mise en conformité. Le document d’une centaine de pages rédigé par l’organisme s’adresse ainsi non seulement aux éditeurs des applications mais également aux développeurs, aux fournisseurs de kits de développement logiciel, de systèmes d’exploitation et aux magasins d’applications. Une recommandation pédagogique à destination des particuliers a également été publiée, avec pour but d’expliquer le fonctionnement de la collecte de données par les applications et de proposer des conseils de protection. Après une phase de mise en conformité de plusieurs mois, la Cnil a d’ores et déjà annoncé qu’elle effectuera au printemps 2025 une « campagne spécifique de contrôle des applications mobiles pour s’assurer des respects des règles applicables ».