La Commission nationale de l’informatique et des libertés (CNIL) a publié une recommandation relative aux applications mobiles concernant les données personnelles. C’est une première étape vers davantage de transparence avant une campagne de contrôle au printemps 2025.
De la même manière que l’organisme avait incité les sites en ligne à proposer explicitement l’acceptation ou le refus des cookies tiers, elle entend faire un travail similaire vis-à-vis des applications mobiles et des données personnelles. « L’environnement mobile présente plus de risques que le web pour la confidentialité et la sécurité des données », souligne l’autorité indépendante gardienne de la vie privée des Français dans un communiqué.
Elle pointe les autorisations d’accès au micro et aux contacts parfois demandées, le traitement de données sensibles, notamment en matière de santé, ou encore le nombre d’acteurs impliqués dans la mise à disposition d’applications.
La recommandation poursuit à ce titre un double objectif : rappeler le cadre règlementaire auquel sont soumises les applications, notamment au Règlement général sur la protection des données (RGPD) depuis 2018, et donner des conseils de mise en conformité.
Le document d’une centaine de pages rédigé par la CNIL s’adresse ainsi non seulement aux éditeurs des applications mais également aux développeurs, aux fournisseurs de kits de développement logiciel, de systèmes d’exploitation et aux magasins d’applications.
Une recommandation pédagogique à destination des particuliers a également été publiée, avec pour but d’expliquer le fonctionnement de la collecte de données par les applications et de proposer des conseils de protection.
Après une phase de mise en conformité de plusieurs mois, la CNIL a d’ores et déjà annoncé qu’elle effectuera au printemps 2025 une « campagne spécifique de contrôle des applications mobiles pour s’assurer des respects des règles applicables ».
