Les applications mobiles et le respect de la loi Informatique et Libertés

La finalité d’une application mobile, doit être, conformément à loi Informatique et Libertés du 6 janvier 1978, déterminée, explicite et légitime. La Commission nationale Informatique et Libertés (Cnil) a rappelé, le 14 juin dernier, dans une communication à l’attention des éditeurs d’applications mobiles pour smartphone, les règles à respecter en matière de droit des données à caractère personnel. Les données collectées doivent également être proportionnelles avec la finalité de l’application. A titre d’exemple, la collecte de l’ensemble des numéros de téléphone du carnet d’adresses d’un propriétaire de smartphone ne peut être considérée comme légitime, dans le cadre du développement d’un jeu de type « Quiz ».

De même, les personnes dont les données sont collectées, bénéficient, de manière classique, d’un droit d’accès, de rectification et d’opposition sur les données les concernant, qui doit pouvoir être exercé aisément auprès du responsable du traitement.

Par ailleurs, dès lors que les données personnelles sont utilisées à des fins de publicité ciblée ou dans le cadre d’une offre de services de géolocalisation, l’utilisateur doit pouvoir désactiver ou suspendre le service à tout moment. Son consentement express préalable doit, en tout état de cause, être recueilli par le biais d’une case à cocher.

Enfin, la Cnil rappelle qu’il appartient au responsable du traitement d’assurer la sécurité et la confidentialité des données personnelles des utilisateurs d’applications mobiles et de procéder, avant leur mise à disposition, à la déclaration des applications envisagées, auprès de ses services.

Cette communication de la Commission vient compléter d’autres prises de position antérieures au sujet des smartphones, sous l’angle notamment des utilisateurs d’applications mobiles. Déjà, le 28 juin 2010, la Cnil invitait, les mobinautes à être vigilants dans la lecture et l’analyse des conditions d’utilisation des applications installées, afin de s’assurer du respect par le responsable du traitement de la loi Informatique et Libertés. Elle rappellait ainsi qu’en 2009 une entreprise suisse avait vu l’une de ses applications retirée de l’Appstore iPhone, pour avoir transmis les coordonnées téléphoniques des acheteurs de l’application, qui étaient ensuite démarchés par téléphone.

Les risques de la géolocalisation

La Cnil se montre aussi particulièrement attentive au respect des libertés individuelles vis-à-vis d’applications de géolocalisation sur mobiles, telles que, par exemple, les applications « foursquare » ou « plyce », permettant à chacun de repérer, depuis son téléphone mobile, ses amis à proximité, par le biais, soit de l’utilisation des puces de géolocalisation satellites GPS intégrées dans les terminaux mobiles, soit de la localisation de l’antenne relais du réseau de téléphone mobile, soit encore de la détection d’un réseau Wifi connu, quand ce n’est pas l’utilisateur lui-même qui indique manuellement sa localisation.

La Commission précise que l’utilisateur doit pouvoir, à tout moment, désactiver ou suspendre la diffusion de ces informations de géolocalisation ou limiter leur diffusion aux seuls contacts autorisés à y accéder.

Les risques de la géolocalisation ont ainsi été dénoncés par les créateurs du site anglais « pleaserobme.com » (cambriolez-moi, s’il vous plait), recensant les maisons vides à partir des messages postés, via le service « foursquare ».

Au-delà des seules applications mobiles, ces services de géolocalisation se répandent également sur Internet et posent des questions similaires en termes de respect de la loi Informatique et Libertés.