Depuis février 2017 Google exige une politique de confidentialité pour application, pour certaines applications mises en ligne sur la plateforme Google Play, se rapprochant en la matière des exigences juridiques de l’App Store d’Apple.

Applications & données personnelles

Quelles applications sont concernées ?

Toutes les applications collectant des données personnelles sont concernées. C’est à dire que si vous recueillez, stockez ou traitez des informations telles qu’une adresse e-mail, un numéro de téléphone, l’identité, la géolocalisation ou l’adresse postale d’un utilisateur de votre application, vous devez vous doter d’une politique de confidentialité (ou charte de données personnelles) adaptée et la rendre accessible à vos utilisateurs.

Ceci s’applique aux applications gratuites comme payantes.

Qu’est-ce qui change ?

Google n’exigeait pas auparavant de politique de confidentialité lors de la mise en ligne d’une application, à la différence de l’App Store. Ce n’est plus le cas ; Google va maintenant, à partir du 15 mars 2017, exiger ce document lors de la mise en ligne de l’application.

Ainsi on peut maintenant lire sur la page Confidentialité et Sécurité de Google Play :

Si des informations personnelles ou sensibles sont traitées par votre application, notamment des informations personnelles, financières et relatives aux paiements, des informations relatives à l’authentification, des numéros de téléphone, des contacts, des données relatives aux capteurs du micro et de l’appareil photo, et des informations sensibles relatives à l’appareil, vous devez vous conformer aux exigences ci-dessous :

  • Publiez des règles de confidentialité dans le champ prévu à cet effet dans la Google Play Developer Console ainsi que dans l’application distribuée via Google Play.
  • […]

Vos règles de confidentialité, de même que les éventuels communiqués réalisés au sein de l’application, doivent décrire dans le détail la collecte, l’utilisation et le partage des données de l’utilisateur, y compris les parties avec lesquelles ces informations sont partagées.

Les applications déjà publiées ont jusqu’au 15 mars 2017 pour se mettre en règle ; un mail a été envoyé en ce sens aux développeurs d’applications par Google.

Les applications sérieuses et respectueuses des données de leurs utilisateurs ont pour la plupart déjà leurs documents et formalités en règle, et n’ont donc que peu de souci à se faire ; Google vise les applications qui survivent sur la plateforme sans maintenance, et donc certaines peuvent poser des problèmes de respect des données personnelles.

Qu’en dit la loi en France ?

Les applications concernées par ce changement étaient, selon la LCEN (Loi pour la Confiance dans l’Economie Numérique) et les exigences de la CNIL, déjà obligées de présenter une politique de confidentialité pour application en règle.

Et ce n’est pas la seule obligation : des mentions légales et des conditions générales (CGU pour les apps gratuites, CGU&V pour les apps avec achats in-app)  sont nécessaires, comme sur un site web, en plus d’une déclaration à la CNIL.

Actions à prendre

1. Dois-je vraiment le faire ?

Si votre application collecte ou traite les données personnelles telles que définies plus haut, vous êtes concerné par ces obligations légales.

Google a précisé pouvoir enlever de Google Play toute application ne se mettant pas en règle avant le 15 mars 2017… Et si Google ne vous y oblige pas, rappelez-vous que la loi l’exige !

#GooglePlay exige une #politique de #confidentialité pour ses #apps ... Que la loi demandait déjà ! Click To Tweet

2. Que faire ?

Vous avez besoin des documents juridiques cités (conditions générales, mentions légales et charte de données personnelles), et d’une déclaration CNIL.

Dotez votre application d’une politique de confidentialité

Commencer la rédaction

Editioneo propose des offres adaptées pour les applications mobiles :

Articles liés à ce sujet :