Les articles de votre blog ici ? Inscrivez votre blog !

ACCUEIL › 
JURIDIQUE › 
NOËL

Applications de Noël et collecte des données des enfants

Publié le 12 décembre 2012 par Gerardhaas

En Septembre 2012, plus de 700 000 applications étaient disponibles sur l’Apple Store soit une augmentation de plus de 40% par rapport à 2011. De même plus de 700 000 applications sont actuellement disponibles sur Google Play, soit une augmentation de 80% par rapport au début de l’année 2012.

Ces applications sont le plus souvent téléchargées par des mobinautes et pourtant 78% des personnes interrogées considèrent que les données de leur téléphone mobile sont privées. L’information de ces personnes sur le devenir de leurs données est donc un élément essentiel dans la collecte loyale de ces données.

L’enjeu est fort pour les entreprises car plus de la moitié des mobinautes choisissent de ne pas télécharger une application trop intrusive qui collecterait leurs données personnelles. L’étude menée par la « Federal Trade Commission » a révélé en effet que 30% des mobinautes interrogés vont jusqu’à désinstaller une application lorsqu’ils apprennent que leurs données sont collectées à leur insu.

Or, la période de Noël est propice à la collecte de données des enfants : les applications mobiles se multiplient pour l’achat des cadeaux de Noël, l’appel au Père Noël ou autres applications ludiques pour cette fin d’année.

C’est ainsi que l’on constate que les deux grandes plateformes de téléchargement d’applications en ligne offrent des applications dédiées aux enfants, à savoir l’Apple Store et Google Android.

Dans ce contexte, la « Federal Trade Commission » a mené une enquête sur l’information des personnes lors de la collecte des données des enfants via des applications web-mobiles.

Le rapport relève de graves manquements en matière d’information des personnes, à savoir les parents. Ainsi, il a été constaté l’absence d’information sur le fait que :

Les données collectées par l’application sur les enfants sont quasi-systématiquement transmises à des tiers tels que des partenaires. Ces données sont notamment l’identification du mobile, sa géolocalisation, le numéro de téléphone associé.

L’application comporte des rubriques interactives par lesquelles l’enfant peut faire des achats sur l’application ou glisser sur des réseaux sociaux.

Ce rapport a pour ambition de rappeler aux entreprises leurs obligations de transparence et améliorer l’information accessible aux parents pour la protection de la vie privée de leurs enfants.

Les principales recommandations sont :

  • intégrer les problématiques de protection de la vie privée dans l’architecture même de l’application, il s’agit du concept de « Privacy by design » ;
  • permettre aux parents de choisir facilement si les données peuvent être collectées et/ou partagées avec des partenaires du responsable de l’application ;
  • assurer plus de transparence par exemple en adoptant une politique de confidentialité.

Une nouvelle étude sera ensuite menée par la « Federal Trade Commission » au premier semestre 2013 pour vérifier si les recommandations formulées dans le rapport sont mises en place.

En France la Cnil travaille sur la défense des droits des enfants et des adolescents sur internet.

À ce titre elle a notamment signé en 2009 un partenariat avec l’association « La Défenseure des droits ». Alex Türk alors Président de la Cnil avait signé cette convention de partenariat afin d’unir leurs efforts et améliorer la connaissance de la loi « Informatique et libertés » par les jeunes et leurs parents ou enseignants.

Le rapport rendu par la « Federal Trade Commission » ce mois de décembre 2012 est donc en parfaite concordance avec l’action de la Cnil et les intérêts qu’elle défend.

Cette actualité pourrait donc certainement orienter les contrôles de la Cnil en 2013 sur les applications qui collectent en France les données des enfants.

Pour rappel, le responsable de l’application pourrait en France faire l’objet de sanctions de la Cnil mais également de sanctions pénales fondées par exemple sur :

  • le non-respect de l’obligation d’information des personnes concernées, sanctionné par une amende 1500 € par infraction constatée (Article 625-10 du Code pénal) ;
  • la collecte de données par des moyens illicites ou frauduleux, sanctionnée de 5 ans de prison et 300000€ d’amende (Article 226-18 du Code pénal).

Nos recommandations :

S’assurer de la collecte licite des données notamment en insérant une mention d’information appropriée au bas des questionnaires de collecte des données.

Rédiger une information claire à l’attention des parents dans un document appelé « Politique de confidentialité ».

Source :

Lien d’actualité : cliquez ici