Editeurs d'applications : la Cnil rappelle les obligations

15 juin 2011 à 11h33
0
Dans une note publiée sur son site, la Commission Informatique et Libertés indique quelles conditions légales doivent remplir les applications développées à destination des smartphones. La Cnil précise donc le cadre légal des programmes qui collectent des données personnelles comme le nom, le prénom ou le numéro de téléphone d'un utilisateur.

00FA000001591228-photo-cnil-logo.jpg
La Cnil fait un rappel à ceux qui désirent développer des applications mobiles à destination des smartphones sous Android, BlackBerry 6 OS, iOS ou Windows Phone 7. La commission rappelle aux éditeurs leurs obligations au regard de la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004.

Concrètement, la Cnil considère que l'éditeur doit, avant tout travail, définir la finalité du traitement des données personnelles (nom, prénom, pseudonyme, numéro de téléphone, numéro identifiant du téléphone). Ce traitement doit être « explicite et légitime » précise l'institution présidée par le sénateur Alex Türk. Ces deux conditions signifient non seulement que le consentement de l'utilisateur doit être recueilli mais que les informations collectées doivent être utiles au fonctionnement de l'application.

De même, la commission insiste sur le fait que « l'accord exprès des personnes doit être recueilli par l'intermédiaire d'une case à cocher et non précochée dans plusieurs hypothèses ». La collecte d'informations personnelles doit donc être choisie par l'utilisateur en connaissance de cause (opt-in) et ne doit donc pas être prévue par défaut.

Au sujet de la durée de conservation des données, la Cnil explique : « en matière de géolocalisation, les informations liées aux déplacements passés des individus ne doivent pas être conservées. Ce n'est que si l'utilisateur vous donne son consentement exprès, par exemple pour conserver l'historique de ses déplacements, que vous pouvez les conserver ».

Cette note ressemble donc fort à un rappel à la loi à destination des éditeurs proposant des applications mobiles. Pour rappel, la Cnil avait déjà formulé de tels propos à l'attention de Google, Skyhook Wireless ou bien encore Microsoft et Apple accusés d'avoir constitué des bases cartographiques recensant les points d'accès WiFi. L'autorité précisait alors que les informations issues de points d'accès WiFi utilisées pour fournir des « services de géolocalisation sont des données à caractère personnel ». Là aussi, certaines règles doivent donc encadrer leur collecte.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Envie de frissons pour Halloween ? Notre sélection de jeux à ne pas manquer durant les soldes Steam
Sundar Pichai laisse entendre que Google va développer plus d'appareils sous sa marque
Bon plan Apple : l'iPhone 12 moins cher de presque 100€ chez Rakuten
Test Realme Buds Q : pour 30 euros, est-ce possible d'avoir des écouteurs de qualité ?
Forfait sans engagement : l'opérateur RED by SFR casse le prix de ses forfaits mobiles
Microsoft expérimente un « bracelet » de retour haptique destiné à la VR
Le smartphone Oppo Find X2 Neo 256Go passe à moins de 500€ (+ écouteurs sans fil offerts)
Resident Evil 3 Remake pourrait venir infecter la Nintendo Switch
Les écouteurs Apple AirPods Pro au même prix que durant le Prime Day !
-50% sur l'enceinte connectée Panasonic GA10 chez Cdiscount !
scroll top