La Commission nationale de l’informatique et des libertés vient de publier une recommandation concernant l'usage des applications mobiles, et ce, afin de mieux protéger les données personnelles des utilisateurs. Elle vise tout particulièrement les informations sensibles en matière de santé.
vers une nouvelle ère de contrôles
C'est donc une première étape de franchie avant un plan plus drastique, une campagne de contrôle au printemps 2025 -avec peut-être des sanctions financières en prévision. Il s'agit pour la Cnil de transposer le même mécanisme que l'acception (ou le refus) des cookies tiers.
Pour Marie-Laure Denis, présidente de la Cnil, il nous est apparu qu'il était important de s'intéresser au parcours des utilisateurs dans leurs interactions avec les applications mobiles pour qu'il y ait une prise de conscience des enjeux de protection des données.
« L'environnement mobile présente plus de risques que le web pour la confidentialité et la sécurité des données »
La Cnil regarde en particulier les autorisations d'accès au microphone (le petit point orange de l'iPhone) et aux contacts -ces dernières n'étant pas assez claires-, le traitement de données sensibles, notamment en matière de santé, ou encore le nombre d'acteurs impliqués dans la mise à disposition d'applications.
La recommandation poursuit à ce titre un double objectif : rappeler le cadre réglementaire auquel sont soumises les applications, notamment au Règlement général sur la protection des données (RGPD) depuis 2018, et donner des conseils de mise en conformité.
Les objectifs de la recommandation :
1. Clarifier et encadrer le rôle de chaque acteur 2. Améliorer l’information des utilisateurs sur l’utilisation de leurs données 3. S’assurer que le consentement est éclairé et n’est pas contraint
Des plaintes en hausse croissante !
Pour rappel, la Cnil a publié récemment son bilan 2023, l’année des 5 ans de mise en œuvre du RGPD, qui a été marquée par un nombre record de plaintes reçues et une politique d’accompagnement entièrement repensée.
Ainsi on apprend que l'autorité a reçu 16 433 plaintes en 2023 (en hausse de 35% par rapport à 2022) et 4 600 violations de données signalées (+14%), dont plus de la moitié concernait des actes de piratages via rançongiciel ou hameçonnage. Même si les entreprises, administrations, collectivités et autres organismes sont de plus en plus sensibilisés et ../.. protégés, les attaques informatiques demeurent nombreuses.
Dans le détail, la Cnil avait annoncé en février avoir procédé à 340 contrôles, envoyé 168 mises en demeures et prononcé 42 sanctions, soit un montant total d'amendes cumulé de plus de 89 millions d'euros (100 millions d'euros en 2022).
