Éditeurs
d'applications mobiles
Les obligations au regard de la loi informatique
et libertés
Les applications pour Smartphones permettent d'accéder à
bon nombre de services tels que jeux, consultations d'horaires, itinéraires,
infos trafic, articles de presse, livres électroniques.
Un éditeur d'applications mobiles peut être amené
à collecter et traiter des données personnelles telles
que nom, prénom, pseudonyme, numéro de téléphone
ou numéro identifiant du téléphone.
La loi "informatique et libertés" du 6 janvier 1978
s'applique donc, et certaines précautions doivent être
prises par l'éditeur.
1. Tout d'abord, les applications traitant des données personnelles
doivent être déclarées auprès de la CNIL
avant leur mise en ligne.
2. La finalité du traitement des données doit
être déterminée, explicite et légitime.
L'éditeur doit accéder et collecter
uniquement les données personnelles nécessaires à
la finalité de l'application.
Exemples :
- L'éditeur ne pourra pas, en principe, avoir accès à
l'ensemble de l'annuaire téléphonique de l'utilisateur.
- Un guide touristique géolocalisé ne doit pas permettre
de suivre les déplacements de son utilisateur à son insu.
- Un kiosque de presse ne peut collecter des informations sur les articles
et les thématiques consultées par l'utilisateur sans son
accord exprès.
3. Les informations personnelles collectées doivent être
conservées pour une durée limitée.
Cette durée ne peut aller au delà
de la durée nécessaire à la finalité de
l'application.
4. Les personnes concernées disposent d'un droit d'accès,
de rectification et d'opposition.
Elles doivent être informées de manière
claire et lisible de la finalité de l'application,
et de l'identité
des personnes ou des sociétés à qui les informations
collectées pourraient être transmises.
Elles doivent pouvoir disposer d'un moyen leur permettant d'accéder
aux informations les concernant, afin de les rectifier si celles-ci
sont erronées, et de pouvoir s'opposer à ce qu'elles soient
utilisées pour de la prospection commerciale.
L'accord exprès des personnes doit être recueilli par l'intermédiaire
d'une case à cocher et non pré-cochée.
5. Enfin, il convient d'assurer la confidentialité
et la sécurité des informations collectées.
Ces moyens mis en œuvre
permettront d'éviter le vol d'informations.
C'est dans les conditions générales d'utilisation des
applications que seront précisées les données
collectées et leur utilisation.
Le 20 juillet
2011
<< Retour au sommaire
des éditos