Les applications mobiles et le traitement des données personnelles

L’utilisation et le nombre d’applications mobiles est de plus en plus important. Parallèlement, la CNIL a montré dans un rapport de 2013 que seulement 50% des applications mobiles respectaient les obligations relatives au traitement des données personnelles. Nous revenons dans cet article sur les différentes point à respecter juridiquement lorsque l’on veut lancer une application mobile. 

Les éditeurs d’applications mobiles au même titre que les e-commerces, sont tenus aux mêmes règles relatives à la protection des données personnelles. Cependant, d’après un rapport de la CNIL, près de la moitié des applications mobiles n’informent pas leurs utilisateurs du traitement des données personnelles alors même qu’ils en collectent.

Les applications mobiles et les collecte des données personnelles

Pour commencer, tout traitement des données personnelles donne lieu à une déclaration auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). Les éditeurs d’applications sont donc contraint faire une déclaration auprès de la CNIL. Au-delà de dette démarche, il existe de nombreuses autres obligations.

Conformément à la loi Informatique et Libertés du 6 Janvier 1978,  les données doivent êtres collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. C’est à dire que l’utilisateur doit être informé clairement, de l’utilisation qu’il sera fait de ses données, souvent par l’intermédiaire des CGU (Conditions Générales d’Utilisation). Il faut être prudent car le détournement de la finalité est sanctionné pénalement

La CNIL mentionne également que les données collectées doivent être proportionnelles à  la finalité de l’application. Qu’entend-on par-là ? À titre d’exemple, il sera considéré comme disproportionné de récolter tous les numéros d’un répertoire par l’intermédiaire d’une application « podomètre ». A contrario, une application comme Viber, qui permet de téléphoner gratuitement à l’étranger, récolte les numéros de téléphone de votre répertoire.Dans ce cas, cela semble plus logique et légitime et la collecte des données semble proportionnelle à la finalité de l’application.

Aussi, les personnes dont les données personnelles sont collectées doivent détenir de manière classique d’un droit d’accès, de rectification et d’opposition sur les données les concernant, qui doit pouvoir être exercé aisément auprès du responsable du traitement. Il s’agit donc dans ce cas de l’éditeur de l’application mobile. Autre point, lorsque les données sont utilisées à des fins publicitaires. L’utilisateur doit pouvoir désactiver ou suspendre le service à tout moment. Son consentement ayant été préalablement recueilli par une case à cocher.

Enfin, il est important de rappeler que c’est au responsable du traitement des données (l’éditeur de l’application) d’assurer la sécurité et la confidentialité des données personnelles.

6 recommandations pour les éditeurs et distributeurs d’applications mobiles

On peut déterminer 6 principes de base pour garantir le respect du traitement des données personnelles :

  • Les utilisateurs doivent être informés de l’existence d’un traitement de leurs données ainsi que de sa finalité
  • L’utilisateur doit donner son accord préalablement à la collecte de ses données personnelles
  • Les données personnelles doivent être conservées dans des durées raisonnables
  • Seulement les données strictement nécessaires doivent être collectées
  • Des mesures garantissant la sécurité et la confidentialité des données personnelles doivent être mise en place
  • Un traitement particulier pour les données personnelles de mineurs doit être appliqué

 

 
Application_Donnees
Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email
Partager sur print