La CNIL a publié sur son site internet, le 14 juin 2011, un intéressant article relatif aux obligations résultant de la loi "informatique et libertés" du 6 janvier 1978 que les éditeurs d’applications mobiles doivent respecter.
La CNIL rappelle tout d’abord que dès lors que l’application mobile permet de collecter et de traiter des données personnelles (telles que nom, prénom, pseudo, numéro de téléphone, numéro IMEI…), les dispositions de la loi "informatique et libertés" du 6 janvier 1978 doivent être respectées.
D’après la CNIL, ceci implique notamment de respecter les obligations suivantes :
- Le traitement doit avoir une finalité déterminée, explicite et légitime (cf. article 6 de la loi « informatique et libertés ») ;
- La durée de conservation des données doit être limitée et ne peut aller au delà de la durée nécessaire à la finalité de l’application (cf. article 6 de la loi « informatique et libertés ») ;
- L’éditeur doit permettre l’exercice du droit d’accès, de rectification et d’opposition dont disposent les personnes intéressées (cf. article 39 et article 40 de la loi « informatique et libertés ») ;
- L’éditeur doit assurer la sécurité et la confidentialité des informations qu’il collecte et traite (cf. article 34 de la loi « informatique et libertés ») ;
- Dans certains cas (notamment pour la publicité ciblée et la géolocalisation), l’autorisation expresse des utilisateurs est requise (elle peut être obtenue, par exemple, au moyen d’une case à cocher « j’accepte »). Rappelons à cet égard que l’article L.34-1-IV du Code des postes et communications électroniques pose, en matière de géolocalisation, le principe de l’autorisation préalable de l’utilisateur ;
- L’éditeur doit déclarer ses traitements à la CNIL, sauf s’il a désigné un correspondant informatique et libertés (cf. article 22 de la loi « informatique et libertés »).
Bien entendu, les obligations mises en avant par la CNIL ne doivent pas être considérées comme exhaustives et d’autres dispositions de la loi « informatique et libertés » peuvent trouver à s’appliquer, notamment – par exemple - en cas de transfert de données personnelles en dehors de l’Union européenne.
Benjamin JACOB
Cabinet PDGB
Pour aller plus loin :
- Le site de la CNIL : www.cnil.fr
- A lire : La CNIL en 2011 : contrôles en vue !
- Le site de Hélène Lebon