Les applications mobiles, communément appelées apps, sont des outils principalement destinés aux smartphones et tablettes, qui exploitent les ressources propres à ces dispositifs, comme l’écran tactile, la connexion internet, l’appareil photo ou le GPS. Il peut s’agir de jeux, d’outils bureautiques, de réseaux sociaux, de journaux, d’outils pour l’édition de photos, de vidéos ou musiques, etc. et elles sont généralement gratuites ou à bas prix.
Cependant, bien qu’elles soient à bas prix ou gratuites, elles ne sont pas exemptes du respect des lois. Les Autorités Européennes de Protection des Données ont approuvé le premier avis conjoint sur les applications mobiles, dans lequel elles analysent l’incidence et les risques que celles-ci posent pour la protection des données. A cette fin, ledit avis détaille les obligations des développeurs d’applications et de toutes les personnes impliquées dans leur création, particulièrement lorsque ces applications sont utilisées par des mineurs.
Ci-dessous sont détaillés les différents types d’applications existantes :
En fonction des ressources externes auxquelles elles accèdent :
- Les apps on line : ce sont celles qui accèdent aux ressources on line ou à distance: les apps d’informations (presse et médias), les jeux, les réseaux sociaux, les consultations bancaires, les consultations spécialisées, les forums, les paris, les plans, les avertisseurs radars, la géolocalisation, etc.
- Les apps off line : Ce sont celles qui ne requièrent pas d’accès aux ressources on line ou à distance, comme par exemple, les jeux qui ne nécessitent aucun accès à un réseau de données, les applications informatives, les outils bureautiques, etc.
En fonction des ressources internes auxquelles elles accèdent :
- Les apps invasives : Ce sont celles qui accèdent à l’agenda du périphérique mobile, au numéro d’identification du terminal, à sa localisation, aux photos stockées, qui affichent de la publicité, manipulent le profil des utilisateurs sur des réseaux sociaux déterminés ou qui requièrent un enregistrement par l’utilisateur de ses données personnelles.
- Les apps non invasives : Ce sont celles qui n’accèdent à aucune ressource interne ou confidentielle de l’appareil, ni aux données personnelles de l’utilisateur.
La majorité des apps sont on line et invasives. La réglementation applicable dépend du type d’applications mobiles. Dans le tableau ci-dessous sont résumées les réglementations principales dont il faut tenir compte en Espagne au moment de lancer une app sur le marché.
Apps Invasives | Apps non invasives | |
Apps Online | LOPDLSSI | LSSI |
Apps Offline | LOPD | Ne s’applique pas |
Ci-dessous sont résumées brièvement les obligations principales mises en place par ces réglementations.
LOPD (Loi organique de protection des données): La réglementation en vigueur en Espagne exige le respect des obligations suivantes :
La qualité : Les données recueillies doivent être appropriées, pertinentes et non excessives par rapport au but poursuivi. Cette obligation doit s’appliquer plus rigoureusement pour les applications adressées au jeune public.
Les Autorités Européennes recommandent de ne pas enregistrer les données des mineurs à des fins publicitaires, de ne pas rassembler d’informations concernant les parents ou la famille et de supprimer les données personnelles au moment de la désinstallation de l’application.
L’information : Il est nécessaire d’informer l’utilisateur au préalable sur les données qui sont obtenues par l’application, et qui n’ont pas été données par ce dernier de manière directe.
De même, les utilisateurs doivent être informés de l’identité et du domicile du responsable de l’application, du but dans lequel ses données sont collectées ou rendues accessibles, de la possibilité pour l’utilisateur d’exercer son droit, s’il existe une interconnexion avec des tiers, etc. En ce qui concerne les applications adressées au jeune public, cette information devra être transmise de manière simple et compréhensible.
Le consentement : On considère que l’utilisateur qui procède à l’installation après avoir été informé des points mentionnés ci-dessus, a donné son consentement. Toutefois, le consentement donné par un mineur de 14 ans n’est pas valide. Il convient donc de créer des mécanismes qui interdisent l’usage de ces applications à des mineurs, ou qui permettent d’obtenir le consentement de leurs parents ou de leurs tuteurs.
Le reste de principes et obligations de la LOPD espagnole sont également applicables aux données obtenues par le biais des applications.
La loi des services de la société de l’information en Espagne (LSSI) : La réglementation en vigueur en Espagne exige le respect des obligations suivantes :
Les informations générales : L’établissement d’un rapport dans lequel est indiquée l’identité du responsable de l’application, son domicile, son numéro d’identification fiscal, ses données d’enregistrement, ses coordonnées, les données concernant les autorisations administratives pour l’exercice de son activité et les codes de conduites auxquels il est soumis.
Les informations commerciales : Pour l’envoi de publicités, il est recommandé d’obtenir le consentement exprès de l’utilisateur. Ce service doit être optionnel pour l’utilisateur.
Dès lors que se produit une communication à caractère commerciale, elle doit être signalée comme publicité ou pub, et doit permettre à l’utilisateur de s’opposer à la réception de communications futures.
Jesús Sánchez
Pour plus d’informations,