Consentement App Mobile : appliquer les recommandations de la CNIL

Fin septembre dernier, la CNIL publiait ses recommandations sur la manière de gérer le consentement « éclairé » des utilisateurs sur les app mobiles. Accompagné d’une annonce de campagne de contrôle et de sanctions rédhibitoires 😱.

Alors comment vérifier si vous êtes en conformité ? ou s’y mettre rapidement ?

Pourquoi une recommandation spécifique ?

De par leur présence sur un dispositif éminemment personnel – le téléphone est de plus en plus considéré comme un objet « intime » – les apps mobiles sont spécifiques dans leur intensité et durée d’utilisation comme dans le type de données qu’elles véhiculent : souvent plus sensibles que sur les sites (localisation, comptes bancaires, santé etc.).

D’autre part, l’organisation du marché des apps mobiles est spécifique avec le nécessaire intermédiaire de distribution que constituent les « App Stores » ainsi que le recours massif à des SDK dont les fonctions impliquent des transferts de données potentiellement personnelles.

Que contiennent les recommandations de la CNIL ?

Voir le résumé sur le site de la CNIL. Pour les plus courageux, un PDF de 98 pages.

Sur le principe du consentement, rien n’est réellement différent par rapport aux sites web, la CNIL rappelle :

1. la nécessité d’informer les utilisateurs de manière « claire, accessible et présentée au bon moment »
2. qu’ils doivent pouvoir différencier les données nécessaire au fonctionnement de l’application de celles plus facultatives
3. que le consentement ne doit pas être contraint : il faut pouvoir consentir ou refuser simplement, mais également changer son consentement

Comment s’y conformer si vous utilisez la Consent Management Platform de PlatformX ?

Notre Consent Management Platform est garantie conforme aux recommandations de la CNIL. En revanche, c’est au propriétaire de l’app mobile de s’assurer que le consentement est recueilli dans les conditions exigées par la CNIL.

Parmi les éléments à vérifier :

1. La CMP est-elle bien présente dans mon app ?
2. Les éléments clés de conformité sont ils respectés ? Texte clair, boutons accepter/refuser, lien vers la politique en matière de consentement / cookies, possibilité de consentir à certaines catégories ou certaines applications et de changer son consentement
3. Quelles données sont collectées et transmises ? Est-ce que les données personnelles sont bien identifiées et indiquées aux utilisateurs ?
4. Les SDKs et autres éléments participant au tracking de données de mon application sont-ils bien contraints par le choix de l’utilisateur ?

En cas de doute, rapprochez vous de votre Account Manager ou de votre Consultant.

Et si vous n’utilisez pas notre CMP ?

C’est l’occasion rêvée d’adopter une CMP dotée d’un SDK garanti conforme aux recommandations de la CNIL, déployable en quelques minutes, nativement compatible avec une bibliothèque de 150 destinations API Server-Side.