Dans une note publiée sur son site, la Commission Informatique et Libertés indique quelles conditions légales doivent remplir les applications développées à destination des smartphones. La Cnil précise donc le cadre légal des programmes qui collectent des données personnelles comme le nom, le prénom ou le numéro de téléphone d'un utilisateur.
La Cnil fait un rappel à ceux qui désirent développer des applications mobiles à destination des smartphones sous Android, BlackBerry 6 OS, iOS ou Windows Phone 7. La commission rappelle aux éditeurs leurs obligations au regard de la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004.
Concrètement, la Cnil considère que l'éditeur doit, avant tout travail, définir la finalité du traitement des données personnelles (nom, prénom, pseudonyme, numéro de téléphone, numéro identifiant du téléphone). Ce traitement doit être « explicite et légitime » précise l'institution présidée par le sénateur Alex Türk. Ces deux conditions signifient non seulement que le consentement de l'utilisateur doit être recueilli mais que les informations collectées doivent être utiles au fonctionnement de l'application.
De même, la commission insiste sur le fait que « l'accord exprès des personnes doit être recueilli par l'intermédiaire d'une case à cocher et non précochée dans plusieurs hypothèses ». La collecte d'informations personnelles doit donc être choisie par l'utilisateur en connaissance de cause (opt-in) et ne doit donc pas être prévue par défaut.
Au sujet de la durée de conservation des données, la Cnil explique : « en matière de géolocalisation, les informations liées aux déplacements passés des individus ne doivent pas être conservées. Ce n'est que si l'utilisateur vous donne son consentement exprès, par exemple pour conserver l'historique de ses déplacements, que vous pouvez les conserver ».
Cette note ressemble donc fort à un rappel à la loi à destination des éditeurs proposant des applications mobiles. Pour rappel, la Cnil avait déjà formulé de tels propos à l'attention de Google, Skyhook Wireless ou bien encore Microsoft et Apple accusés d'avoir constitué des bases cartographiques recensant les points d'accès WiFi. L'autorité précisait alors que les informations issues de points d'accès WiFi utilisées pour fournir des « services de géolocalisation sont des données à caractère personnel ». Là aussi, certaines règles doivent donc encadrer leur collecte.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
