Par Gérard HAAS et Bastien EYRAUD
Équiper les applications et les sites web de technologies permettant d’observer l’utilisation qui en est faite par leurs clients est une pratique répandue chez les entreprises. Et pour cause, quel développeur d’application ou de site web ne souhaiterait pas connaitre l’utilisation du service que fait son client en temps réel ? Amélioration du service, ciblage publicitaire, ergonomie adaptée aux préférences de l’utilisateur …
Attention cependant, comme le démontre la réaction d’Apple, espionner ses utilisateurs sans leur consentement n’est pas sans risques. En effet, Apple menace d’exclure de son app store les applications qui espionnent la navigation de leurs utilisateurs sans leur consentement.
1. Une collecte massive de données personnelles
Certaines des applications disponibles dans l’App Store d’Apple espionnent les moindres mouvements de leurs utilisateurs. Elles suivent, enregistrent et transmettent au développeur, du début à la fin et à la manière d’un film, l’ensemble de la navigation de l’utilisateur.
Les données renseignées, numéros de carte bancaires, numéros de passeport, les clics, les pages visionnées, la moindre action est ainsi scrutée sans que l’utilisateur en soit informé ou y ait consenti.
Avec de telles informations, le parcours de l’utilisateur peut être optimisé afin de susciter directement son intérêt et le pousser à l’achat..png?width=423&name=Applications%20qui%20espionnent%20leurs%20utilisateurs%20(3).png)
De plus, les préférences de l’utilisateur sont clairement identifiées dès lors qu’on connait exactement là où s’est portée son attention, et pour combien de temps. La publicité ciblée peut alors être déployée avec encore plus de pertinence.
2. Un impact négatif sur la réputation des applications
La perte de confiance de l’utilisateur sur le respect de sa vie privée par l’application peut le pousser à modifier son comportement, voir à ne plus utiliser le service. C’est la raison avancée par Apple pour justifier son opposition à de telles applications.
Le respect de la vie privée des utilisateurs est devenu pour Apple un véritable argument marketing. L’enjeu pour la firme est de se démarquer de ses concurrents dont le modèle économique repose sur l’exploitation des données personnelles.
Dès lors, une grande importance est attachée à l’information de l’utilisateur des services de l’écosystème d’Apple sur les données personnelles collectées, et à son consentement à cette collecte.
3. De lourdes sanctions depuis l’entrée en vigueur du RGPD
Le règlement général sur la protection des données (RGPD) renforce nettement l’obligation de transparence à l’égard des personnes dont les données sont collectées. Une information facile à comprendre et formulée en des termes clairs et simples doit être donnée aux personnes sur la manière dont on collecte leurs données et l’usage que l’on compte en faire.
Or le propre des logiciels espions utilisés sur les applications est de ne pas informer les utilisateurs que leurs moindres faits et gestes sont consignés et communiqués à des tiers.
Le consentement à cette collecte doit également être obtenu. Ce consentement doit résulter d’un véritable choix pour la personne concernée, ce qui implique que l’on doit pouvoir refuser d’être suivi à la trace dans son utilisation de l’application.
Or les logiciels espions agissent dans l’ombre, sans que l’utilisateur de l’application ait conscience d’être observé et sans qu’il y ait consenti, cette pratique n’est donc pas conforme au RGPD.
Si Apple sanctionne ces applications par une mise en garde, voire une exclusion de son app store, la CNIL chargée de faire appliquer le RGPD en France n’hésite pas à imposer des sanctions financières qui se chiffrent en dizaines de millions d’euros.
Le cabinet HAAS Avocats vous propose de nombreuses solutions pour la mise en conformité de vos applications et sites web au regard du RGPD, et vous aide à sauvegarder votre e-réputation.
Pour en savoir plus, sur nos compétences en cybersécurité cliquez ici.
Pour en savoir plus sur nos solutions de mise en conformité RGPD, cliquez ici.
