De plus en plus, nous privilégions l’usage d’une app pour accéder à un large éventail de contenus ou de services numériques, qu’il s’agisse de gestion de nos finances personnelles, de communication avec nos proches, d’aide à la navigation, etc.
Cette simplicité d’accès nous fait oublier ce que cela implique en termes de flux de données. Car ces app, pour la plupart, collectent et utilisent nos données personnelles…
La question qui se pose donc est : Quid de leur confidentialité ?
Le RGPD, entré en vigueur en 2018, fixe un cadre en la matière. Il oblige les entreprises, et notamment les éditeurs d’app mobiles, à recueillir le consentement des utilisateurs de manière « libre, spécifique, éclairée et univoque ».
- Qu’est-ce que cela signifie ?
- Quelles sont les spécificités des app mobiles en matière de consentement ?
- Quelles sont les bonnes pratiques à adopter ?
Découvrons-le dans cet article.
RGPD : les 4 critères de validité du consentement
Déjà existant dans la Loi Informatique et Libertés, la notion de consentement est renforcée dans le RGPD. Ce sont particulièrement les conditions dans lesquelles le consentement est recueilli dans les sites web ou les app mobiles, qui sont précisées.
L’objectif est de permettre à chacun d’entre nous d’être en mesure d’exercer un contrôle sur le traitement des données qui nous concernent.
Pour être recueilli de manière valide, le consentement doit être :
- Libre. Le consentement ne peut pas être contraint. Si l’utilisateur refuse de donner son consentement, il ne peut y avoir de conséquences négatives.
- Spécifique. Le consentement donné est lié à un seul traitement pour une finalité déterminée. Il devra être demandé indépendamment pour chaque traitement.
- Éclairé. Un certain nombre d’informations doivent accompagner la demande de consentement, de manière à permettre de prendre une décision en connaissance de cause. Il s’agit de l’identité du responsable de traitement, de la finalité du traitement pour lequel les données sont recueillies, des catégories de données collectées, de la possibilité de retirer son consentement. Si les données peuvent faire l’objet d’un traitement automatisé ou s’il est prévu un transfert hors de l’Union Européenne, cela doit être également précisé.
- Univoque. L’expression du consentement doit être permise par un acte positif et clair. Les cases pré cochées, les formulations groupant plusieurs traitements, la non-réponse valant consentement… sont à proscrire.
Le RGPD précise, par ailleurs, que le consentement doit pouvoir être retiré aussi simplement qu’il a été donné. Le responsable de traitement doit être en mesure de conserver la preuve de consentement et de prouver qu’il a été recueilli de manière valide.
+ d’infos : https://www.cnil.fr/fr/les-bases-legales/consentement
Spécificités du recueil du consentement dans les app mobiles
Les app mobiles disposent de fonctionnalités intrinsèques qui nécessitent d’accéder à des données personnelles. Il faut donc attacher une importance particulière au recueil du consentement dès lors que l’app utilise ces fonctionnalités. Il s’agit par exemple des fonctionnalités suivantes :
La géolocalisation
Environ 30% des app utilisent la géolocalisation. De cette donnée personnelle, on peut déduire des habitudes de vie ou de consommation (adresse du domicile ou du travail, horaires, trajets empruntés, magasins fréquentés, lieux de culte ou établissement de soin fréquentés, etc.)
Le consentement pour utiliser les données de géolocalisation est donc nécessaire pour chaque application, et à chaque utilisation de l’app. Si en revanche, une app continue à utiliser les données de géolocalisation de l’utilisateur une fois le service rendu et ceci à d’autres fins, c’est tout à fait répréhensible du point de vue du RGPD.
Le carnet de contacts
Certaines app mobiles nous demandent d’accéder à nos contacts pour simplifier le partage ou l’invitation d’amis ou relations. Le consentement explicite est requis dans chaque cas : cela signifie qu’une explication claire de la finalité doit être fournie ; et l’utilisateur doit pouvoir donner ou retirer son consentement quand il le souhaite.
L’appareil photo et le microphone
Les mêmes obligations concernent les app qui utilisent l’appareil photo ou le microphone de notre smartphone. Prenons l’exemple d’une app de fitness qui utilise la caméra de l’appareil pour suivre les mouvements de l’utilisateur lors d’un exercice. Une fois le consentement donné, cette fonctionnalité doit pouvoir être désactivée à tout moment.
De manière générale, en tant qu’utilisateur, penser à arrêter les applications en tâche de fond permet d’éviter que ces app continuent à collecter sans notre consentement des infos nous concernant (identifiants publicitaires, géolocalisation…) pour les transmettre à d’éventuels tiers.
Bonnes pratiques à adopter en matière de consentement dans les app mobiles
Pour garantir la conformité RGPD dans le recueil du consentement, il suffit d’appliquer quelques bonnes pratiques et d’être doté de… bon sens !
#1 – Transparence : Informez clairement les utilisateurs de la manière dont leurs données vont être utilisées. Employez un langage simple et compréhensible, évitez les clauses juridiques complexes et surtout… les designs trompeurs. Donc, pas de gros boutons colorés attirant immédiatement le regard pour Accepter, et de liens pouvant passer inaperçus pour Refuser, par exemple.
#2 – Un consentement pour chaque finalité ! Offrez aux utilisateurs la possibilité de consentir de manière sélective à chaque finalité. Par exemple, si votre app a besoin d’accéder à la caméra et au microphone, laissez-leur la possibilité de donner leur consentement séparément pour chaque fonctionnalité.
#3 – Facilité pour révoquer le consentement : Assurez-vous qu’il soit aussi facile de donner son consentement que de le retirer.
#4 – Contrôle sur les données : Permettez aux utilisateurs d’avoir un contrôle total sur leurs données personnelles en rendant accessibles des options pour les mettre à jour, les supprimer ou les exporter depuis l’app.
Un impact significatif sur l’engagement des utilisateurs
La mise en conformité RGPD, et notamment, la mise en œuvre des modalités de consentement, sont parfois ressenties par les entreprises disposant d’app mobiles comme une contrainte.
En réalité, l’impact sur les utilisateurs de l’adoption de quelques bonnes pratiques est très significatif : ils témoignent d’une plus grande confiance envers une marque qui respecte leur vie privée et qui les informe de manière transparente sur l’utilisation de leurs données.
Cela se traduit par une fidélisation accrue et cela profite à la réputation de l’entreprise.
Vous souhaitez réagir ou en savoir plus ?
On vous offre un café et, en bonus, la check-list RGPD, pour ne rien oublier des principes clés du RGPD dans le cahier des charges de votre app.
Vous êtes partant(e) ?