La Commission Nationale Informatique et Liberté ( CNIL) a publiée le 24 septembre 2024 dernier, la version finale de ses recommandations pour aider les professionnels à concevoir des applications mobiles respectueuses de la vie privée.

La CNIL met les points sur les i en détaillant les responsabilités de chaque acteur de la chaîne de l’application mobile : éditeurs, développeurs, fournisseurs de SDK, systèmes d’exploitation et magasins d’applications. Chacun a son rôle à jouer dans la protection des données personnelles. L’objectif ? Apporter de la sécurité juridique dans un secteur en constante évolution. Un véritable casse-tête chinois que la CNIL, la Commission nationale de l’informatique et des libertés, tente de résoudre en proposant un cadre clair et des conseils pratiques

La transparence est le maître-mot de ces recommandations. Exit les permissions obscures et les consentements forcés ! La CNIL insiste sur la nécessité d’une information claire et accessible pour les utilisateurs. Le jargon technique laisse place à des explications limpides sur l’utilisation des données. Les applications devront notamment justifier la nécessité des permissions demandées auprès des utilisateurs, qui nous enquiquinent bien, certes à juste titre. Pour le coup, ça ne sera pas chose aisée pour certaines apps gourmandes en données, qui devront peut-être revoir leur copie. 

Le consentement libre et éclairé est au cœur des préoccupations de la CNIL. Finis les dark patterns ( interfaces trompeuses qui poussent l’utilisateur à agir contre son gré), et autres astuces pour forcer la main des consommateurs. Les recommandations sont claires : il doit être aussi simple de refuser que d’accepter. 

On voit ici un vrai changement de paradigme pour de nombreuses applications qui misaient sur l’acceptation par défaut. La CNIL propose également des pistes pour articuler ce consentement avec le système des permissions techniques des smartphones.

La Commission a déjà, par le passé, prononcé plusieurs sanctions envers des applications n’ayant pas recueilli le consentement des utilisateurs de manière loyale. Elle publie régulièrement des études sur le phénomène des « dark patterns », ces techniques d’affichage trompeuses qui visent à pousser l’utilisateur à donner son consentement sans lui expliquer clairement à quoi il s’expose.

 La CNIL explique avoir porté une attention particulière à distinguer ce qui relève de l’obligation de la simple recommandation.

Les développeurs et éditeurs qui souhaitent donc vérifier leur conformité peuvent donc se plonger dans la lecture du rapport de la CNIL, qui a profité de cette annonce pour détailler un peu son calendrier.

Si dans un premier temps, la Commission cherchera à accompagner les entreprises pour les aider à mieux comprendre ces recommandations, elle explique préparer une campagne spécifique de contrôle des applications mobiles pour l’année 2025. Mieux vaut donc s’être assuré de sa conformité avant la fin de l’année…