Applications mobiles – Plan d’action de la CNIL

La CNIL établit un plan d’action afin de protéger la vie privée des utilisateurs des applications mobiles.

Bercy côté Seine
©BercyPhoto/Patrick Védrune

Les applications mobiles constituent l’un des principaux moyens d’accès aux services numériques. En France, elles ont été utilisées pendant plus 170 millions d’heures entre septembre et décembre 2021, ce qui représente une augmentation de 50 % par rapport aux chiffres de 2018.

Les applications utilisées sur les mobiles impliquent nécessairement le transfert de données relevant de la sphère privée entre différents acteurs (développeurs de l’application, fournisseurs de systèmes d’exploitation, gestionnaires de magasins d’applications, éditeurs de kit de développement logiciels) dont la responsabilité n’est pas clairement définie.

Pour répondre à cette problématique, la CNIL (Commission nationale de l'informatique et des libertés) a établi un plan d’action(1) afin d’accompagner la mise en conformité des applications mobiles et de protéger la vie privée de leurs utilisateurs, alors que dans le même temps, les opérateurs de sites internet semblent avoir bien appréhendé les obligations liées à la protection des données personnelles (RGPD).

Ce plan d’action comporte trois étapes :

  • rencontrer les acteurs du secteur : afin de mieux appréhender le monde des « applications mobiles » et définir les leviers d’actions les plus appropriés, la CNIL se propose de rencontrer les parties prenantes, à savoir, les fournisseurs de systèmes d’exploitation, les développeurs d’applications, fournisseurs de SDK (software development kits(2)) mais aussi les acteurs de la société civile et de la recherche étudiant les pratiques de l’écosystème mobile ;
  • établir un diagnostic et des recommandations : au vu des éléments qui ressortiront de ses différents travaux, la CNIL publiera des recommandations sur le sujet des applications mobiles pour que chaque acteur ait une bonne compréhension de ses obligations et pour faciliter leur mise en conformité. Elle sensibilisera également les utilisateurs aux risques et impacts réels que représente le traitement de leurs données au travers des applications mobiles (applications médicales, applications destinées au jeune public, collectes des données via capteurs de smartphones) ;
  • mettre en œuvre un plan de contrôle : la CNIL pourra décider de mettre en œuvre un plan de contrôle qui pourra notamment porter sur les traitements susceptibles d’engendrer des risques spécifiques importants pour les personnes  (publics vulnérables, collectes des données de manière particulièrement intrusive) et le cas échéant, prononcer des sanctions pécuniaires comme elle le fait déjà à l’encontre des opérateurs de sites internet ne respectant pas les obligations liées à la protection des données personnelles.

Cette action constituera un complément aux contrôles déjà opérés par la Commission sur la base des plaintes émanant des utilisateurs.

A consulter