Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Éditeurs d’applications mobiles, quelles sont vos obligations au regard de la loi informatique et libertés ? 

14 juin 2011

L'un des principaux attraits des Smartphones réside dans la possibilité d'installer des applications. Toutefois, ces dernières peuvent représenter un risque pour la vie privée si leur utilisation n'est pas encadrée. C'est pourquoi la CNIL souhaite rappeler aux éditeurs d'applications mobiles leurs obligations au regard de la loi "informatique et libertés"

Les applications pour Smartphones se comptent par centaines de milliers, quelque soit le système d'exploitation utilisé (Android, BlackBerry 6 OS, iOs ou Windows Phone 7). Après avoir été téléchargées et installées, ces applications permettent d'accéder à des services extrêmement variés : jeux, consultation d'horaires de train, itinéraires, infos trafic, etc.

Editeurs d'application mobile, si vous collectez et traitez des données personnelles, la loi "informatique et libertés" du 6 janvier 1978 modifiée en 2004 s'applique. Par exemple, si vous collectez le nom, prénom, pseudonyme, numéro de téléphone ou numéro identifiant du téléphone, vous devez respecter cette loi.

Voici les questions que vous devez vous poser :

Quelle finalité ?

La finalité de votre traitement doit être déterminée, explicite et légitime. Ainsi, proposer une application qui aura pour finalité de suivre les déplacements des utilisateurs de Smartphones à leur insu n'est pas possible ! De plus, vous devez accéder et collecter uniquement les données personnelles nécessaires à la finalité de votre application. Par exemple, si vous développez un jeu de type « quizz », vous n'avez pas à récupérer tous les numéros de téléphones du carnet d'adresse du propriétaire de Smartphone.

Quelle durée de conservation ?

Les informations personnelles collectées doivent être conservées pour une durée limitée qui ne peut aller au delà de la durée nécessaire à la finalité de votre application. Cela signifie par exemple qu'en matière de géolocalisation, les informations liées aux déplacements passés des individus ne doivent pas être conservées. Ce n'est que si l'utilisateur vous donne son consentement exprès, par exemple pour conserver l'historique de ses déplacements, que vous pouvez les conserver

Quels droits pour les personnes ?

Vous devez permettre aux personnes concernées d'exercer pleinement leurs droits d'accès, de rectification et d'opposition. Pour cela, vous devez les informer de manière claire et lisible de votre identité, de l'objectif de votre application, des personnes ou des sociétés à qui vous transmettez ces informations. Vous devez proposer un moyen leur permettant d'accéder aux informations les concernant. Elles doivent pouvoir les rectifier si elles sont erronées. Enfin, elles doivent pouvoir s'opposer à ce que leurs données soient utilisées pour de la prospection commerciale.

Dans quels cas recueillir l'accord préalable des personnes ?

L'accord exprès des personnes doit être recueilli par l'intermédiaire d'une case à cocher et non précochée dans plusieurs hypothèses. Par exemple, lorsque vous souhaitez utiliser des informations personnelles à des fins de publicité ciblée ou lorsque vous proposez des services de géolocalisation. Dans ces cas, l'utilisateur doit pouvoir désactiver ou suspendre le service à tout moment et obtenir la suppression de ses informations s'il le souhaite.

Quelles sécurités ?

Vous devez assurer la confidentialité et la sécurité des informations des utilisateurs de vos applications en adoptant des mesures de sécurité physiques et logiques adaptées à la nature des données et aux risques présentés.

Vous devez également déclarer vos applications auprès de la CNIL avant leur mise en ligne. (sauf si vous avez désigné un correspondant informatique et libertés).

La CNIL a rappelé récemment aux utilisateurs de Smartphones les bons réflexes à adopter pour utiliser son téléphone en toute sécurité.

Chargement en cours...