RGPD et mobile : on avance dans le flou

La protection des données personnelles est-elle  aisément compatible avec le mobile ? Dans la vraie vie, la mise en place du RGPD (règlement général sur la protection des données) depuis le 25 mai laisse flotter un doux brouillard sur ce qui est autorisé ou pas sur les mobiles tant du côté des développeurs d’Apps que des particuliers.

Sans illusion mais passifs

Les particuliers sont plutôt sans illusion et passifs. Ils se montrent en effet peu tranquilles en ce qui concerne l’usage de leurs données personnelles par les Apps qu’ils installent sur leurs smartphones. 2 utilisateurs sur 3 pensent qu’ils n’ont pas le contrôle sur leurs données dans les Apps. C’est ce que montre une étude réalisée par l’agence Open et présentée le 5 octobre.

Quant à la question, « pensez-vous avoir une bonne connaissance des données personnelles collectées sur votre application ? », les particuliers répondent par la négative dans une proportion non négligeable (42%), ils sont 15% à ne pas savoir et 19% à ne s’être jamais la question. Au bout du compte, ils se montrent conciliants car seulement 18% d’entre eux refuseraient de partager quelque donnée que ce soit.

Côté entreprises qui développent des Apps, les professionnels agissent en étant vaguement inquiets. A peine 9% d’entre eux estiment être sereins face au RGPD selon l’étude. Et ils se qualifient d’« à peu près sereins » pour à peine 42% d’entre eux sur la conformité de leur App avec le RGPD. Le doute flotte. Afin d’être tranquille, 1 entreprise sur 3 (34%) a restreint ou supprimé une fonctionnalité pour s’assurer du respect du RGPD par son App.  Les fonctions de géo-localisation plus spécialement ont fait l’objet d’une restriction pour 27% des professionnels.

Avertir l’utilisateur au moment du recueil de la donnée

La géo-localisation pose problème à de nombreux responsables d’applications mobiles qui pour beaucoup entendent montrer que s’ils utilisent la géo-localisation c’est qu’ils n’ont pas le choix. « Nous sommes dans un environnement où l’utilisateur se connecte. L’utilisateur a déjà accepté les conditions générales d’utilisation. Nous sensibilisons l’utilisateur au fait que nous l’avertissons lorsque nous récoltons la donnée » défend à juste titre Julien Couderc, Product Owner GMF Mobile chez GMF, une mutuelle qui cible les fonctionnaires.

« Par exemple, nous demandons la géo-localisation lors d’une demande d’assistance et pas avant que l’utilisateur n’ait recours à ce service et ne demande une dépanneuse. On lui demande alors si on peut récupérer cette donnée. On contextualise toujours le recueil de données pour que l’utilisateur soit mieux sensibilisé à l’usage qui en sera fait ensuite » explique-t-il.

De son côté Air France, demande l’autorisation de géo-localisation de ses clients lorsque l’App est active afin de les prévenir sur le temps de trajet qu’ils ont pour se rendre à l’aéroport et être à l’heure pour leur avion, indique Vincent Fillon, directeur de la stratégie mobile chez Air France. Le service est plutôt bien accueilli par les clients. «  Notre App n’est pas monétisée, donc les données servent uniquement aux services. Quant à la RGPD, nos données ne sont pas éparpillées chez des prestataires divers et variés » se félicite-t-il.

Absence de localisation du client sur une carte

« Nous avons développé des applications géo-localisées mais qui n’ont pas forcément besoin de la fonction de géo-localisation du système d’exploitation du mobile. En particulier, nous travaillons beaucoup avec Aéroports de Paris, sur l’accompagnement des clients dans leur correspondance, mais nous n’en sommes pas au point de mettre la personne sur une carte pour des raisons de capacité technique de géo-localisation indoor à Roissy. Nous faisons alors de la géo-localisation sans avoir besoin de récupérer la donnée » indique-t-il.

Certaines applications en revanche s’assument comme ne pouvant fonctionner qu’en accédant à la géo-localisation et au carnet d’adresses personnel du particulier. C’est ce que souligne Pierre Boiza, Vice Président en charge des ventes de l’application mobile Lydia, spécialisée du paiement entre particuliers. « Il nous faut accéder au carnet d’adresses personnel de l’utilisateur pour du paiement entre personnes via leur numéro de téléphone ou chez un professionnel comme Franprix. Sans cela, le principe même de l’application perd son sens » présente-t-il. 

« Quant à la géo-localisation, elle est là pour identifier les professionnels autour de lui qui acceptent le moyen de paiement via Lydia. Nous l’expliquons au mobinaute » justifie-t-il. « Nous interrogeons régulièrement les utilisateurs pour savoir s’ils comprennent pourquoi nous demandons l’accès à ces données. Le tout figure dans notre déclaration déposée auprès de la Cnil » termine-t-il.

Les utilisateurs apprécient plutôt la personnalisation

Dans cette connaissance plus ou moins pointue du mobinaute, les particuliers sont-ils demandeurs de personnalisation ? Oui, ils sont majoritairement prêts à accepter des alertes et des notifications personnalisées (55%) et à disposer de contenus adaptés à leurs habitudes ou à leur profil, répond l’étude. Cependant cette acceptation est moins vivace que ce que ne l’imaginent les professionnels qui développent des Apps. Ces derniers ont une vision plus optimiste. Ils estiment à 77% que les notifications doivent être personnalisées. Il faut dire qu’une nouvelle tendance émerge : 1 particulier sur 5 (19%) ne souhaite pas de personnalisation. C’est une nouveauté par rapport aux études des années précédentes.

Pour cette étude, 1460 personnes utilisatrices d’applications mobiles ont été interrogés, dont 54% de femmes et 46% d’hommes. La moyenne d’âge est de 36 ans. Ces particuliers résident en France métropolitaine et utilisent à 64% des smartphones sous Android et à 29,8% sous iOS d’Apple. Côté professionnels en entreprise qui développent des Apps, l’enquête a interrogé 515 répondants dont 359 ont une marque qui propose une ou des Apps.