Localisation, identifiant du terminal mobile, données d’accès à des comptes utilisateurs… Si, pour certaines de ces données, leur collecte est justifiée par la finalité de l’application, pour d’autres cette collecte semble moins évidente. Or, selon le GPEN (Global Privacy Enforcement Network), un groupement de 27 autorités de protection des données dans le monde qui vient d’examiner 1211 applications mobiles (des jeux au quantified self, en passant par la gestion des comptes bancaires, etc.), la collecte de données personnelles concerne pas moins de trois applications sur quatre!
Les vérifications ont principalement porté sur: le type de données collectées par les applications,le niveau d’information des utilisateurs et la qualité des explications données par l’application concernant le motif de la collecte de ces données.
Globalement, le GPEN regrette le peu d’information sur l’utilisation des données personnelles. En effet, pour près de la moitié des applications, l’information est difficile à trouver (consultation de la politique de confidentialité sur le site internet du développeur) ou inadaptée à un écran de petite taille. Seul un quart des applications fournit une information satisfaisante, sous la forme d’explications brèves et faciles à comprendre.
Lorsqu’une information est fournie, près de la moitié des applications concernées ne la rendent pas facilement accessible, imposant à l’utilisateur une recherche active sur le site internet de l’éditeur ou dans les différents onglets de l’application. Dans la plupart des cas, l’information n’est pas suffisamment claire et compréhensible -ou elle n’existe qu’en une seule langue.
Et le GPEN de conseiller aux utilisateurs de rester tout à la fois vigilants et exigeants. Et comme le choix d’applications offrant des services similaires est de plus en plus large, mieux vaut se détourner de celles qui en demandent le plus… et en disent le moins!
Aux développeurs d’applications, enfin, le GPEN leur recommande de miser sur plus de transparence, ceci afin de gagner la confiance des utilisateurs. Mais dès lors que ces derniers ne lisent de toute façon pas les demandes d’accès et appuient très vite sur «Accepter», les développeurs et éditeurs vont-ils suivre ces recommandations?
