L'année prochaine, la CNIL publiera des recommandations qui auront force de loi à l'intention des développeurs d'applications et des autres intervenants de la chaine de production de services numériques. L'objectif est de clarifier la loi, et de les forcer à la respecter.

Les internautes sont mal informés de toutes les données qu’ils partagent lorsqu’ils utilisent des services Internet, que ce soit à travers des applications mobiles ou sur des sites Web. La Commission nationale de l’informatique et des libertés, l’autorité française qui veille à protéger les données personnelles, accompagner l’innovation, et préserver les libertés individuelles, a publié son plan d’action pour protéger la vie privée des utilisateurs d'applications mobiles.

À lire — La CNIL inflige à Discord une amende de 800 000 € pour non-respect du RGPD

Le smartphone est devenu le premier vecteur d’accès au numérique. L’offre en applications est toujours plus foisonnante, mais comprendre quelles données sont partagées, et de quelle manière elles le sont est parfois difficile. Certains acteurs malveillants profitent de ce flou judiciaire pour traiter nos données privées à mauvais escient. Il est donc essentiel de clarifier la loi.

La CNIL va publier des recommandations qui ciblent spécifiquement les développeurs d'applications mobiles

Comme pour un produit physique, de nombreux acteurs sont impliqués dans la chaîne de production d’un service Internet ou d’une application. Chacun a sa part de responsabilité dans la bonne gestion et la protection des données des utilisateurs. La CNIL annonce qu’elle travaille à la publication de recommandations à l’intention des « développeurs, des fournisseurs de systèmes d’exploitation, des gestionnaires d’app stores et des éditeurs de SDK ». Le problème est complexe, c’est pourquoi le plan d’action se déroulera en plusieurs étapes.

À lire — Free Mobile : la CNIL condamne l’opérateur à 300 000 € d’amende

Au terme de la phase d’étude, la CNIL accompagnera les professionnels et informera les citoyens, à travers des guides et des recommandations. Elle procédera ensuite à des contrôles ciblés, pour vérifier que ces dernières sont effectivement respectées par les entreprises. Le cas échéant, elle engagera des actions répressives contre les sociétés qui ne suivraient pas la loi. En 2023, les utilisateurs recevront des informations plus claires concernant la collecte de leurs données et feront le choix d’utiliser un service ou une application en connaissance de cause.

Source : CNIL