La CNIL rappelle aux développeurs que la transparence est déterminante pour conserver la confiance de ses utilisateurs, et conseille aux usagers de se détourner « des applications qui en demandent le plus et en disent le moins ».
Trois quarts des 1 211 applications (en tout genre) examinées collecteraient les informations personnelles des utilisateurs, principalement la localisation, l'identifiant du terminal et les données d'accès aux autres comptes de l'utilisateur, relèvent les autorités.
Un quart des logiciels concernés fournirait une information concise et simple à comprendre quant à l'utilisation faite de ces éléments, tandis que près de la moitié renverrait l'utilisateur vers une longue politique de confidentialité sur Internet, ou vers du contenu inadapté à la lecture sur terminal mobile.
En France, le résultat est similaire. La CNIL a constaté que sur 121 applications « populaires », la plupart ne fournit pas d'informations claires et compréhensibles. Environ la moitié d'entre elles impose à l'utilisateur de chercher activement sur le site de l'éditeur ou dans l'application pour savoir ce que deviennent ses données personnelles. Il arrive également que ces informations ne soient disponibles qu'en Anglais. Pire, 15% des applications examinées seraient entièrement opaques à ce sujet.
Même constat que l'année dernière, donc, quant au manque de transparence des éditeurs d'applications mobiles. En revanche, l'Internet Sweep Day de 2013 montrait que près de 50% des applications mobiles ne donnaient aucune information sur leur politique de protection et d'utilisation de données. Il semblerait qu'il y ait un peu de progrès malgré tout.
Cet audit a eu lieu seulement un mois après que la CNIL ait annoncé sa décision d'intensifier les contrôles des sociétés qui se servent des données personnelles de leurs utilisateurs. Cette étude permet donc de dresser un panorama des mauvais élèves en la matière.
