La Cnil affine ses recommandations sur les applications mobiles : avis aux collectivités pour leur appels d'offres
Calcul d'itinéraire, géolocalisation, téléservices, signalement… les applications mobiles déployées par les collectivités territoriales traitent de nombreuses données identifiantes. Pour aider à être conformes au RGPD et à la directive e-privacy (spécifique aux communications électroniques), la Cnil vient de mettre à jour ses recommandations. Si elles ciblent surtout les professionnels, elles pourront être utilement reprises par les collectivités dans leurs appels d'offres.
D'une manière générale, la Cnil recommande de collecter uniquement les informations strictement nécessaires à l'exécution du service. Elle promeut une approche "privacy by design", où les fonctionnalités intrusives (géolocalisation, accès aux contacts, aux photos…) ne sont activées qu'en cas de besoin. Pour la géolocalisation, la Cnil rappelle qu'il est impératif de recueillir un consentement explicite et informé, tout en garantissant une transparence totale sur l'utilisation des données, collectées. Un affichage persistant de l'activation de géolocalisation est recommandé. L'utilisation des données de localisation doit se limiter au service fourni, sans stockage prolongé. Concernant la réalisation de formalités dématérialisées, un consentement valide doit être recueilli pour chaque traitement de données, avec des interfaces claires permettant aux utilisateurs de gérer facilement leurs droits, comme l'effacement ou la rectification de leurs données. La Cnil recommande enfin d'assurer la sécurité des données tout au long du cycle de vie de l'application, ce qui passe par la mise en place d'un chiffrement et la réalisation régulière d'audits. Ces nouvelles recommandations s'accompagnent de l'annonce de webinaires explicatifs et du lancement d'une campagne de contrôle en 2025.