La FTC déçue par la confidentialité des applications mobiles destinées aux enfants
Par Ariel Fox Johnson et Chanley Howell
Aujourd'hui, le personnel de la FTC a publié un rapport [https://www.ftc.gov/os/2012/02/120216mobile_apps_kids.pdf] qui soulève des préoccupations concernant les politiques et pratiques en matière de confidentialité des applications mobiles destinées aux enfants. Ce rapport contient les résultats d'une enquête menée par le personnel de la FTC sur les applications mobiles destinées aux enfants. Bien qu'il soit axé sur les applications destinées aux enfants, ce rapport fournit des conseils utiles concernant les préoccupations de la FTC applicables à toutes les catégories d'applications mobiles.
Le rapport explique que, sur le marché mobile en pleine croissance d'aujourd'hui, il existe plus de 500 000 applications mobiles dans l'App Store d'Apple et 380 000 dans l'Android Market. Du côté positif, le rapport a constaté qu'il existe désormais une grande variété d'applications pour les enfants, à la fois éducatives et divertissantes, et que ces applications sont pour la plupart peu coûteuses.
Le rapport a également révélé que malgré la grande variété et l'accessibilité des applications pour enfants, les parents disposent de peu d'informations sur les pratiques de collecte et de partage des données des applications lorsqu'ils téléchargent celles-ci. Dans les boutiques d'applications et sur les sites des développeurs, il était souvent très difficile de déterminer la portée et l'étendue réelles des fonctionnalités de collecte et de partage des données des applications. Le rapport souligne que les applications mobiles peuvent capturer automatiquement et à l'insu de l'utilisateur de nombreuses informations à partir d'un appareil, telles que la géolocalisation, les numéros de téléphone, les contacts, les journaux d'appels et les identifiants uniques. En outre, certaines applications pour enfants, à l'instar des applications pour adultes, permettent la mise en réseau social et l'affichage de publicités, ce qui peut susciter des préoccupations supplémentaires en matière de confidentialité pour les parents.
Le rapport recommande que les développeurs d'applications et les boutiques d'applications, telles que l'Android Market et l'App Store d'Apple, collaborent afin de fournir aux parents les informations nécessaires en matière de confidentialité, de manière claire, simple et rapide. Par exemple, les boutiques d'applications devraient fournir des informations sur les pratiques d'une application en matière de confidentialité de la même manière qu'elles fournissent des informations sur la « catégorie » ou le prix, peut-être en affichant des symboles indiquant les différentes pratiques en matière de collecte et de partage des données confidentielles.
Le rapport recommande également aux développeurs d'applications de rédiger des politiques claires et concises, dans un langage simple (et non juridique), qui puissent être affichées efficacement sur un appareil mobile. La rédaction de telles politiques peut être un exercice créatif pour les développeurs d'applications : les politiques de confidentialité affichées sur les sites web ont été critiquées pour leur longueur et leur densité, et ces préoccupations s'appliquent encore plus aux politiques affichées sur un écran de quelques centimètres de large seulement. Ils doivent également indiquer si l'application est connectée aux réseaux sociaux et si elle contient des publicités.
Enfin, la FTC a encouragé les développeurs d'applications, les boutiques d'applications et les tiers fournissant des services dans les applications à clarifier les informations afin que les parents puissent faire des choix éclairés concernant les applications de leurs enfants.
Les entreprises doivent noter que lorsque la FTC fait référence aux « développeurs d'applications », elle utilise ce terme au sens large pour inclure le sponsor, le vendeur ou le distributeur de l'application, et pas seulement l'entreprise qui effectue réellement le travail de développement. En d'autres termes, les entreprises qui vendent et distribuent des applications mobiles sont tenues d'exiger de leurs développeurs qu'ils se conforment aux exigences en matière de confidentialité imposées et appliquées par la FTC.
La FTC a également indiqué qu'elle procéderait à un examen de certaines applications mobiles au cours des prochains mois afin de déterminer si celles-ci sont conformes à la loi sur la protection de la vie privée des enfants en ligne (COPPA). La règle COPPA fait actuellement l'objet d'un examen par la FTC.
Les préoccupations relatives à la confidentialité des applications mobiles, et en particulier au manque de transparence concernant leur fonctionnement, ne se limitent pas aux applications destinées aux enfants. Comme l'a souligné hier le New York Times (https://bits.blogs.nytimes.com/2012/02/15/google-and-mobile-apps-take-data-books-without-permission/?src=me&ref=technology), certaines applications populaires pourraient collecter régulièrement des informations personnelles à partir des carnets d'adresses et les télécharger sur des serveurs à l'insu des utilisateurs. À mesure que la technologie évolue et que de plus en plus d'entreprises créent des applications mobiles, celles-ci doivent veiller à expliquer clairement leurs pratiques en matière de confidentialité et à se conformer aux meilleures pratiques dans ce domaine. Si les lignes directrices fournissent des conseils utiles pour toutes les applications, la conformité dans ce domaine est particulièrement importante pour les développeurs d'applications mobiles destinées aux enfants, compte tenu du mandat de la FTC en vertu de la COPPA et de son intérêt particulier pour la confidentialité des enfants, qui constitue une priorité absolue.
