Internet Sweep day : les utilisateurs d’applications mobiles sont-ils suffisamment informés ?
RSS CNIL - , 12/05/2014
Le 13 mai 2014, la CNIL et 26 autorités dans le monde mèneront une opération conjointe d’audit en ligne pour vérifier si l’information relative aux données personnelles dispensée par les principales applications mobiles est satisfaisante.
En France, près de 62% des personnes équipées d’un mobile possèdent un smartphone(source : Mediametrie 2014) et 30% des Français possèdent une tablette tactile (source : GFK mediametrie 2014).
Face à ce constat, 27 autorités de protection des données dans le monde, rassemblées au sein du GPEN (Global Privacy Enforcement Network), ont décidé de s’intéresser à l’information relative aux données personnelles des utilisateurs d’applications mobiles. Le GPEN est un réseau mondial de coopération entre les autorités de protection qui coordonne notamment des actions contrôle conjointes.
Chaque autorité membre du GPEN consacrera une journée, entre le 12 et le 16 mai, à cette opération internationale du « sweep day ». La CNIL a choisi le 13 mai pour examiner les 100 applications mobiles les plus utilisées par les Français.
Concrètement, il s’agira de vérifier si les utilisateurs de terminaux mobiles (smartphones et tablettes tactiles) équipés des systèmes d’exploitation iOS (iPhone), Android et Windows phone sont informés des conditions de traitement de leurs données personnelles.
La CNIL regardera si les mentions d'information sont claires et compréhensibles et si elles portent sur :
- Le type de données collectées (localisation, contacts, identifiant de l’appareil, etc.),
- La raison pour laquelle ces données sont collectées,
- L’éventuelle transmission des données à des tiers,
- La possibilité de s’opposer à la collecte et à la transmission des données.
Retour sur le Sweep day 2013
En 2013, 19 autorités de protection des données à travers le monde avaient examiné plus de 2 000 sites à l’occasion de la 1ère édition de l’opération dénommée « Internet sweep day ». Les conclusions de cette opération montraient l'insuffisance, voire parfois l'absence, d'une information claire des internautes sur les conditions de traitement de leurs données personnelles.