Les autorités de protection des données européennes, réunies dans le groupe de travail « Article 29 », ont analysé les risques en matière de protection des données des applications mobiles. L’avis examine également la position des différents acteurs impliqués et précise les obligations légales à respecter en application de la directive.
En moyenne, un utilisateur d’un « smartphone » télécharge 37 applications
Ces « apps », désormais omniprésentes dans notre vie quotidienne, sont proposées à un prix très faible ou encore gratuitement pour tout type de smartphone, tablette et même pour des téléviseurs interactifs.
Plusieurs centaines de milliers d’applications sont disponibles en téléchargement dans les « app stores » et le nombre de leurs utilisateurs croît aussi rapidement que l’offre sans que les dangers engendrés par leurs différentes fonctionnalités soient clairement appréhendés.
Les risques pour la vie privée
La forte imbrication entre les applications et le système d’exploitation des appareils permet techniquement d’accéder à un nombre de données beaucoup plus important qu’avec un logiciel isolé ou un navigateur traditionnel à moins que des restrictions aient été mises en place.
Les applications sont capables de collecter – souvent à l’insu de l’utilisateur - de nombreuses données à partir de l’appareil et de les traiter dans le but d’offrir des services nouveaux et innovants. Dans certains cas, ils ont notamment accès au carnet d’adresses, données de localisation, informations bancaires, photos, vidéos et même aux données provenant de différents capteurs comme le microphone, la boussole ou encore le détecteur de mouvement.
Les données collectées peuvent être transmises en quelques secondes à différentes parties tierces localisées n’importe où autour du globe : les développeurs des applications, les fabricants des appareils et de systèmes d’exploitation, les « app stores » ou encore d’autres parties tierces qui traitent les données à caractère personnel (régies publicitaires, prestataires d’analyse, opérateurs télécom).
Les développeurs de ces applications, qui parfois ignorent les exigences liées à la protection des données à caractère personnel, peuvent être à l’origine de risques importants pour la vie privée et la réputation des utilisateurs de ces appareils.
Importance du consentement éclairé de l’utilisateur
A ces effets, un risque majeur pour la protection des données est le manque de transparence et le manque d’emprise de l’utilisateur sur le recours et l’utilisation de ses données personnelles. L’information claire et spécifique de l’utilisateur doit être à chaque fois garantie préalablement à la mise en œuvre et l’accès aux données doit pouvoir être bloqué de façon ponctuelle ou systématique au choix de l’utilisateur.