Applications mobiles : une différence entre la permission et le consentement ?
Les applications mobiles sont devenues omniprésentes dans le quotidien de toutes et tous. Que ce soit pour le divertissement ou la gestion du quotidien, elles ne peuvent plus être évitées, alors que, du fait de leur présence sur les téléphones des utilisateurs, elles ont accès à de nombreuses informations d’ordre privé… La Commission nationale de l’informatique et des libertés (CNIL), autorité de tutelle française pour tout ce qui touche à la protection des données personnelles, tire le constat qu’en France, en moyenne, chaque personne télécharge 30 applications par an sur son téléphone mobile. Un constat qui en fait donc un sujet de préoccupation majeur pour la Commission, notamment du fait que les téléphones personnels contiennent de très nombreuses informations sensibles sur leur propriétaire. Après avoir publié en septembre 2024 un dossier complet de recommandations à destination des personnes éditant des applications mobiles, la Commission a décidé de revenir sur un point précis de cette édition : les demandes de permissions. Les permissions sont toutes les demandes d’accès que va faire une application pour atteindre des données ou des fonctionnalités de l’appareil qui ne lui sont normalement pas accessibles (position, contacts, appareil photo, etc.). Si la CNIL souligne que ces demandes de permissions ont l’avantage de mettre en évidence, pour l’utilisateur, les données qui sont récoltées par une application, elle fait néanmoins une observation importante. En effet, il faut garder à l’esprit que la demande de permission émise par l’application ne peut pas suffire à établir le consentement de l’utilisateur pour l’utilisation de ses données personnelles. La CNIL recommande donc de différencier les deux actions, la demande de permission et le recueil de consentement, qui peuvent se faire dans un n’importe quel ordre, mais sans que cela n’entraîne une confusion pour l’utilisateur. La commission invite donc les éditeurs d’applications à revoir certains aspects de ses recommandations pour adopter les meilleures pratiques en matière de demandes de permissions, et notamment : Applications mobiles : une différence entre la permission et le consentement ? Applications mobiles : attention à ne pas griller les étapes !
<li><a href="https://www.cnil.fr/sites/cnil/files/2024-09/recommandation-applications-mobiles.pdf#page=38" rel="noopener" target="_blank">définir et organiser les permissions et la protection des données dès la conception ;</a></li> <li><a href="https://www.cnil.fr/sites/cnil/files/2024-09/recommandation-applications-mobiles.pdf#page=52" rel="noopener" target="_blank">participer à la conformité en matière de recueil du consentement.</a></li>
Catégories:
Votre partenaire Expertise Comptable, Juridique, Audit, Fiscalité, Conseil, Paie & RH.