Quand plus d’une application sur deux récupère des données personnelles…

Quand plus d’une application sur deux récupère des données personnelles…
Réglementaire

application-recupere-donnees-personnelles

Une étude menée par SafeDK fait le point sur la collecte des données personnelles par les applications mobile : 56% continuent de le faire, un chiffre en augmentation entre août et décembre 2017 ! Une pratique en contradiction avec le RGPD, qui rentrera en vigueur le 25 mai…

SafeDK est un éditeur israélien, qui publie tous les six mois une étude sur la collecte d’informations personnelles par les applications mobiles, à l’aide d’un SDK – « Software Development Kit », ou kit de développement logiciel. Et les chiffres sont en hausse…

Des SDK qui vérifient la localisation de l’utilisateur… même quand c’est inutile pour l’application !

« Comme indiqué dans le précédent rapport, nous voyons souvent des SDK vérifier à la fois les autorisations octroyées par l’application et par l’utilisateur, et accéder à l’emplacement de l’utilisateur même si cela n’est pas nécessaire pour la fonctionnalité du SDK » a détaillé SafeDK.

En effet en décembre 2017, 56% des applications mobile possèdent un SDK collectant la localisation de l’utilisateur (contre 52,4% en août 2017) ; 41,6% ont un SDK permettant d’accéder à la liste des apps installées sur l’appareil (contre 40%) ; 29,3% utilisent un SDK collectant les informations de contacts (contre 28,1% en août 2017). Un peu moins de 10% des applications y ajoutent des SDK permettant d’accéder aux comptes, au calendrier ou au microphone de l’usager.

Ajoutons à cela que 58% des SDK des réseaux publicitaires peuvent accéder à des données personnelles : la vie privée ne l’est plus vraiment pour les utilisateurs de smartphones !

Le RGPD rendra ces pratiques illégales : les fera-t-il (enfin) disparaître ?

Ces chiffres, en hausse, sont d’autant plus choquants que seules quelques semaines nous séparent de l’entrée en vigueur, le 25 mai, du Règlement européen sur la protection des données (RGPD), qui rendra l’ensemble de ces pratiques hors la loi. Et que les contrevenants seront sous le coup d’amendes pouvant atteindre 4% du chiffre d’affaire, jusqu’à 20 millions d’euros.

Les éditeurs d’application ont donc peu de temps pour faire le ménage, sous peine de lourdes sanctions. Voir ces chiffres de furetage indiscret en baisse serait en tous les cas un vrai motif de soulagement !