La CNIL renforce les contrôles sur les applications mobiles
La CNIL a annoncé, le 24 septembre, qu’elle lancera une campagne de contrôle dans six mois pour s’assurer que les applications mobiles respectent le RGPD. Cette initiative vise à protéger les données personnelles des utilisateurs, souvent plus sensibles sur mobile, telles que la géolocalisation ou les données de santé.
Jusqu’à présent, les efforts de la CNIL s’étaient principalement concentrés sur les sites web et les entreprises en ligne. Cependant, l’autorité française souhaite désormais élargir son champ d’action aux applications mobiles, qui manipulent des informations particulièrement sensibles comme la localisation en temps réel, les contacts, les photos ou même des données de santé. À partir du printemps prochain, une vaste campagne de vérification sera donc lancée, touchant les développeurs d’applications, les magasins d’applications, ainsi que les prestataires de services associés. Tous ces acteurs devront se conformer aux recommandations de la CNIL, exposées dans un document exhaustif de près de 100 pages.
Les données mobiles : un enjeu de protection accru
Les applications mobiles, plus que les sites web, peuvent accéder à une grande variété de données sensibles, allant du microphone aux informations de géolocalisation. Ce qui rend les utilisateurs plus vulnérables aux abus et aux violations de la vie privée. En conséquence, la CNIL insiste sur la nécessité pour ces applications d’obtenir un consentement explicite et éclairé des utilisateurs avant toute collecte de données. Cela inclut aussi bien les applications de messagerie que celles de suivi de santé, qui peuvent capter des informations particulièrement intimes sur la vie des utilisateurs.
Les données ainsi recueillies peuvent être revendues à des annonceurs ou utilisées à des fins de ciblage publicitaire, une pratique qui n’est souvent pas suffisamment bien expliquée aux utilisateurs. C’est pourquoi la CNIL demande une transparence totale quant à la collecte et l’utilisation des données. Les utilisateurs doivent être informés de manière claire et accessible, et ce, dès l’installation de l’application.
Six mois pour se conformer aux nouvelles directives
Les professionnels du secteur ont désormais six mois pour adapter leurs pratiques aux recommandations de la CNIL. Celles-ci précisent notamment comment le consentement doit être demandé, et insistent sur la possibilité pour les utilisateurs de refuser ou de retirer ce consentement à tout moment. Cette campagne de contrôle s’inscrit dans une volonté de responsabiliser à la fois les développeurs et les utilisateurs.
Les sanctions en cas de non-respect du RGPD peuvent être lourdes. En 2023, la CNIL a imposé 42 sanctions pour un montant total de 89 millions d’euros. L’autorité ne compte pas relâcher la pression, en particulier à l’égard des applications mobiles qui échappaient jusqu’ici à une surveillance aussi stricte que celle appliquée aux sites web.