Des conditions générales de vente par un avocat

Je m'informe

Je télécharge un modèle
Je consulte un avocat

Lancer une application mobile: Les points juridiques à respecter

Application mobile et droitLes éditeurs d’applications mobiles au même titre que les sites e-commerces, sont tenus aux mêmes règles relatives à la protection des données personnelles. Cependant, d’après un rapport de la CNIL, près de la moitié des applications mobiles n’informent pas leurs utilisateurs du traitement des données personnelles alors même qu’ils en collectent.

Les applications mobiles et la collecte des données personnelles

Pour commencer, tout traitement des données personnelles donne lieu à une déclaration auprès de la CNIL (Comission Nationale de l'Informatique et des Libertés). Les éditeurs d’applications sont donc contraints de faire une déclaration auprès de la CNIL. Au-delà de cette démarche, il existe de nombreuses autres obligations.

Conformément à la loi Informatique et Libertés du 6 Janvier 1978,  les données doivent êtres collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités. C’est à dire que l’utilisateur doit être informé clairement, de l’utilisation qu’il sera fait de ses données, souvent par l’intermédiaire des CGU (Conditions Générales d’Utilisation). Il faut être prudent car le détournement de la finalité est sanctionné pénalement

La CNIL mentionne également que les données collectées doivent être proportionnelles à  la finalité de l’application. Qu’entend-on par-là ? À titre d’exemple, il sera considéré comme disproportionné de récolter tous les numéros d’un répertoire par l’intermédiaire d’une application "podomètre". A contrario, une application comme Viber, qui permet de téléphoner gratuitement à l’étranger, récolte les numéros de téléphone de votre répertoire. Dans ce cas, cela semble plus logique et légitime et la collecte des données semble proportionnelle à la finalité de l’application.

Aussi, les personnes dont les données personnelles sont collectées doivent détenir de manière classique d’un droit d’accès, de rectification et d’opposition sur les données les concernant, qui doit pouvoir être exercé aisément auprès du responsable du traitement. Il s’agit donc dans ce cas de l’éditeur de l’application mobile. Autre point, lorsque les données sont utilisées à des fins publicitaires. L’utilisateur doit pouvoir désactiver ou suspendre le service à tout moment. Son consentement ayant été préalablement recueilli par une case à cocher.

Enfin, il est important de rappeler que c’est au responsable du traitement des données (l’éditeur de l’application) d’assurer la sécurité et la confidentialité des données personnelles.

6 recommandations pour les éditeurs et distributeurs d'applications mobiles

On peut déterminer 6 principes de base pour garantir le respect du traitement des données personnelles :

  • Les utilisateurs doivent être informés de l’existence d’un traitement de leurs données ainsi que de sa finalité.
     
  • L’utilisateur doit donner son accord préalablement à la collecte de ses données personnelles.
     
  • Les données personnelles doivent être conservées dans des durées raisonnables.
     
  • Seulement les données strictement nécessaires doivent être collectées.
     
  • Des mesures garantissant la sécurité et la confidentialité des données personnelles doivent être mises en place.
     
  • Un traitement particulier pour les données personnelles de mineurs doit être appllqué.

 6 recommendations

Ajouter un commentaire