La CNIL a dévoilé son plan d’action sur les années à venir pour mieux observer et limiter les abus des acteurs en termes de collecte des données sur les applications mobiles.
Les applications smartphones étant un des principaux moyens d’accès à « des contenus et des services numériques », la Commission nationale de l’informatique et des libertés (CNIL) souhaite se pencher de façon plus attentive sur leurs dérives. L’agence pourra se permettre, à terme, de prendre des mesures correctrices envers les entreprises un peu trop gourmandes sur la collecte de données personnelles.
Objectif clarification
Selon le rapport State of Mobile 2022 cité par la CNIL, les Français ont passé 170 millions d’heures sur les applications au quatrième trimestre 2021, soit deux fois plus qu’au premier trimestre 2018.
Les applications sont devenues une porte d’entrée importante aux contenus numériques dans le monde. Ces millions d’heures sont autant de comportements et de navigations des utilisateurs scrutées précisément par les auteurs de ces applications, qui récoltent des paquets énormes de données. Mais l’écosystème est devenu très vaste aujourd’hui. De très nombreux acteurs se croisent pour concevoir ne serait-ce qu’une application (développeurs, fournisseurs d’OS, magasins d’applications, etc), et la responsabilité des transferts de données entre ces entités est parfois mal partagée, nous dit la CNIL.
« Si les principes et obligations en matière de protection des données sont désormais bien connus des opérateurs de sites web et font l’objet de recommandations de la part de la CNIL, leur mise en œuvre dans le contexte des applications mobiles peut encore être clarifiée. » L’agence précise que le traitement des données venant des applications peuvent être opaques. Les utilisateurs manquent d’informations et les explications des propriétaires d’app sur la collecte de données sont souvent peu claires.
Trois étapes de travail
La CNIL a dévoilé son plan d’action composé de trois étapes pour arriver à ses fins. La première consiste à poursuivre des travaux de dialogue et de recherche déjà entamés ces derniers mois. L’objectif est ici de consolider le socle de connaissances amassées par l’agence pour mieux comprendre le secteur. La CNIL a déjà lancé des études et participe à des échanges avec des acteurs du secteur. Une fois un niveau suffisant d’expertise obtenu, la CNIL publiera des recommandations à destinations des acteurs du secteur. Ceux-ci seront plus au courant de leurs obligations et pourront alors agir en conséquence.
La CNIL pourra aussi commencer un véritable travail de sensibilisation auprès des utilisateurs en mettant à leur disposition des fiches et des guides pratiques. Enfin, une fois le cadre légal clarifié, l’agence publique pourra effectuer des contrôles, dans la même veine que ce qui avait été effectué concernant les cookies ou les traceurs.
Si des manquements sont observés, la CNIL pourra prendre des mesures de correction, avec notamment des sanctions financières. Rappelons que l’agence possède bien cette autorité, celle-ci ayant condamné l’entreprise Discord à 800 000 € d’amende pour manquements aux règles du RGPD il y a une semaine.