La CNIL passe au crible les apps les plus utilisées par les Français
Très appréciées des Français, les applications mobiles se montrent-elles respectueuses de leurs données personnelles ? C'est à cette question que veut répondre une coalition de vingt-sept autorités de protection des données personnelles dans le monde, dont la commission nationale de l'informatique et des libertés (CNIL), dans le cadre de l'opération "Internet Sweep day", qui se déroule du 12 au 16 mai.
Dans le cas de l'autorité administrative indépendante française, c'est la journée du 13 mai qui a été choisie pour contrôler les cent applications mobiles les plus utilisées par les Français. L'analyse a pris en compte les trois principaux systèmes d'exploitation du secteur, à savoir Android, iOS et Windows Phone (les autres plateformes ayant une part de marché insignifiante) et quatre critères d'examen ont été retenus :
Le type de données collectées (localisation, contacts, identifiant de l’appareil, etc.) ;
La raison pour laquelle ces données sont collectées ;
L’éventuelle transmission des données à des tiers ;
La possibilité de s’opposer à la collecte et à la transmission des données.
L'objectif de cette opération est de vérifier si les Français "sont informés des conditions de traitement de leurs données personnelles" et "si les mentions d'information sont claires et compréhensibles". En fonction des résultats, la CNIL prévient qu'elle "se réserve la possibilité d’effectuer des contrôles et [..] d’engager des procédures de sanction" si de graves manquements sont remarqués.
En 2013, la CNIL s'était déjà intéressée aux applications mobiles. En partenariat avec l'institut national de recherche en informatique et en automatique (INRIA), la commission a produit une étude qui s'était penchée sur le comportement des applications mobiles vis-à-vis des données privées stockées dans un terminal. 189 logiciels avaient alors été auscultés.
La CNIL n'a pas indiqué à quel moment elle compte diffuser les conclusions de son opération, mais a souhaité qu'elle serve à sensibiliser les utilisateurs, afin qu'ils fassent plus attention à leurs données, et à inciter les sociétés à adopter des "bonnes pratiques" afin qu'elles limitent l'accès et l'exploitation des données, ou a défaut informent convenablement les intéressés.