Applications mobiles : la Cnil consulte avant d’encadrer

Quel potentiel pour les OS « alternatifs » dont certains proposent de limiter la collecte de données ? C’est l’une des questions que la Cnil pose dans une consultation publique ouverte jusqu’au 10 février.

Toile de fond à cette démarche : un « plan d’action spécial apps mobiles » que la commission a annoncé fin novembre. La feuille de route s’étend jusqu’à 2024, avec une première phase de veille qu’inaugure cette consultation.

Le périmètre se limite aux enjeux économiques. Les contributeurs sont d’abord invités à décrire le rôle des données dans l’univers des applications et plus généralement des écosystèmes mobiles. Puis à évaluer la pertinence de différents modèles d’affaires.

Le rôle des systèmes d’exploitation pour la collecte et le traitement de données fait l’objet d’une série spécifique de questions. Y est évoqué tant leur rôle d’infrastructure que celui de promoteur de règles. Avec, sur ce dernier point, une interrogation : leur faites-vous confiance pour protéger la sécurité et la vie privée ?

Les magasins d’applications font eux aussi l’objet d’une série de questions. La Cnil cherche notamment à comprendre les effets de réseau et d’échelle qu’ils induisent. Ainsi, entre autres, que leur influence dans la définition des modèles économiques des apps. Les fournisseurs de SDK et les prestataires de paiement sont eux aussi dans les radars.

La Cnil s’adresse parfois spécifiquement à ces acteurs. Par exemple lorsqu’elle sollicite une estimation du rapport coûts/bénéfices de la mise en conformité avec les règles de protection des données personnelles. Et la commission de demander si elle devrait « mettre en avant, dans sa communication, le coût des fuites et compromissions de données des personnes dans les univers mobiles ».

Photo d’illustration générée par IA