App

+50% des apps mobiles ne sont toujours pas en accord avec le RGPD !

Par le

L’actualité nous rappelle chaque jour que le traitement des données personnelles est un enjeu majeur désormais pour les marques. Face à la complexité de l’écosystème autour des applications – développeurs, fabricants de terminaux & d’OS, magasins d’applications, SDK & librairies tiers. S’appuyant sur les documents de la Commission Européenne et des groupes de travail, l’agence Useradgents édite un guide pratique à l’attention des annonceurs et éditeurs d’applications afin de leur fournir quelques bonnes pratiques pour maîtriser l’usage des données personnelles dans leurs applications.

Voici certaines des recommandations et bonnes pratiques pour vous mettre en conformité une application mobile avec le RGPD. D’autant que cela devient critique pour l’entreprise qui diffuse une/des applications, car la plupart accèdent à un certain nombre de données personnelles que l’on peut regrouper en différentes catégories :

  • Identification : Identifiants « techniques » (UDID, IMEI, IMSI, N° téléphone), identité personne, téléphone, données d’authentification (login, mot de passe), données biométriques
  • Contenus : contacts, photos, vidéos, journaux d’appels, SMS – Emails.
  • Usages : Géolocalisation, historique de navigation, carte de crédit & de paiement,capteurs (accéléromètre, camera,
    micro,…).

De plus  la conception et la maintenance d’une application font appel à un écosystème complexe d’acteurs qui sont associés dans le traitement et la protection des données personnelles des utilisateurs. Vous avez :

– Les développeurs
L’éditeur de l’application ou l’entreprise impliquée dans la conception, le développement ou la maintenance.
– Les fabricants
Le fabricant du système
d’exploitation (logiciel) et/ ou du dispositif (matériel).
– Les magasins
Le propriétaire du magasin d’application où sont téléchargées les applications des développeurs.
– Les tiers
Les SDK (publicité, analytics, techniques) intégrées aux applications.

Le rapport s’efforce de définir le rôles & les responsabilités des acteurs, de donner les bonne pratiques sur La gestion du consentement, comment assurer la sécurité des données, la gestion de l’information & du droit d’accès

Les principaux risques

Les applications mobiles, en interagissant avec l’OS notamment, sont susceptibles de collecter et de partager en temps réel, avec un écosystème fragmenté, des données à caractère personnel.

  • Absence de transparence
    Près de 40% des applications n’ont pas de politique de protection de la vie privée.
  • Absence de consentement
    Le consentement libre et informé ne peut se résumer à une case à cocher d’acceptation des CGV de l’application.
  • Outrepassement de la finalité
    La collecte de données décorrélée de l’usage de l’application et le partage incontrôlé de celles-ci à des tiers.
  • Insuffisance des mesures de sécurité
    Le risque de violation des données chez l’éditeur ou dans l’application elle-même.