La CNIL veut mettre les bouchées doubles pour protéger la vie privée des utilisateurs du numérique et va se pencher sur le cas des applications mobiles. L'autorité a présenté aujourd'hui son plan d’action pour les années à venir : le but va être de limiter les dérives de ces programmes qui se sont placés en quelques années au cœur de nos vies numériques.

La CNIL note que si les principes et obligations en matière de protection des données sont désormais bien connus des opérateurs de sites web, il y a encore des progrès à faire sur mobile. Elle estime que « les traitements de données peuvent être opaques » tandis que les explications sur les collectes de données ainsi que leur mode de fonctionnements sont souvent peu clairs.

Le fait que la CNIL s'intéresse aux applications n'est pas surprenant tant elles sont devenues capitales dans le paysage numérique français. Selon une étude, les Français ont utilisé des apps mobiles durant 170 millions d’heures au quatrième trimestre 2021 : c'est presque le double du temps passé au premier trimestre 2018.

La CNIL entend suivre un plan d’action en trois étapes. Elle envisage tout d'abord une veille et un dialogue pour acquérir une solide connaissance du secteur. Pour cela, elle a prévu une série de rencontres avec différents acteurs représentatifs de l’écosystème comme des fournisseurs d'OS ou de SDK, mais aussi des développeurs d'apps. L'autorité va ensuite publier des recommandations sur les applications mobiles : le but sera de faire en sorte que chaque acteur ait une bonne compréhension de ses obligations afin de faciliter leur mise en conformité.

Plusieurs outils pourront également être mis en place pour les particuliers afin de « les sensibiliser aux risques et impacts réels que représente le traitement de leurs données au travers des applications mobiles ». Ils pourront prendre la forme de fiche, de guide pratique ou encore de checklist d’auto-évaluation. Les applications s’adressant à des publics vulnérables ou traitant des données sensibles (comme les apps médicales ou destinées aux enfants) feront l’objet de travaux spécifiques.

Suite à toutes ces observations, la CNIL pourra ensuite mettre en œuvre un plan de contrôle de grande ampleur. Elle ambitionne de se focaliser sur les dérives particulièrement dangereuses, par exemple celles ciblant des publics vulnérables ou les apps récoltant des données de façon intrusive. En cas de manquement au règlement, l'autorité pourra passer aux sanctions. Comme pour les dérives liées aux cookies, la CNIL explique qu'elle se garde le droit d'imposer « des mesures correctrices », avec notamment des amendes.