La Commission nationale de l'informatique et des libertés, ainsi que 26 de ses homologues, ont vérifié si les applications mobiles informaient suffisamment les utilisateurs au sujet de la collecte et de l'usage qu'elles font des données personnelles. Conclusion : la plupart de ces services ne sont pas assez transparentes.
Seulement un quart des applications mobiles informerait correctement du devenir des informations personnelles collectées. C'est le constat dressé par la CNIL et 26 autres autorités de protection des données à l'issu de l'Internet Sweep Day de mai 2014. Une opération internationale ayant pour but de vérifier la transparence des applications présentes sur les trois principaux systèmes d'exploitation mobiles.
La CNIL rappelle aux développeurs que la transparence est déterminante pour conserver la confiance de ses utilisateurs, et conseille aux usagers de se détourner « des applications qui en demandent le plus et en disent le moins ».
Trois quarts des 1 211 applications (en tout genre) examinées collecteraient les informations personnelles des utilisateurs, principalement la localisation, l'identifiant du terminal et les données d'accès aux autres comptes de l'utilisateur, relèvent les autorités.
Un quart des logiciels concernés fournirait une information concise et simple à comprendre quant à l'utilisation faite de ces éléments, tandis que près de la moitié renverrait l'utilisateur vers une longue politique de confidentialité sur Internet, ou vers du contenu inadapté à la lecture sur terminal mobile.
En France, le résultat est similaire. La CNIL a constaté que sur 121 applications « populaires », la plupart ne fournit pas d'informations claires et compréhensibles. Environ la moitié d'entre elles impose à l'utilisateur de chercher activement sur le site de l'éditeur ou dans l'application pour savoir ce que deviennent ses données personnelles. Il arrive également que ces informations ne soient disponibles qu'en Anglais. Pire, 15% des applications examinées seraient entièrement opaques à ce sujet.
Même constat que l'année dernière, donc, quant au manque de transparence des éditeurs d'applications mobiles. En revanche, l'Internet Sweep Day de 2013 montrait que près de 50% des applications mobiles ne donnaient aucune information sur leur politique de protection et d'utilisation de données. Il semblerait qu'il y ait un peu de progrès malgré tout.
Cet audit a eu lieu seulement un mois après que la CNIL ait annoncé sa décision d'intensifier les contrôles des sociétés qui se servent des données personnelles de leurs utilisateurs. Cette étude permet donc de dresser un panorama des mauvais élèves en la matière.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
