Création d’applications mobiles et respect de la vie privée : à quoi faut-il faire attention ?

12 février 2025
Les éditeurs ou développeurs d’applications mobiles se demandent souvent si leur application est conforme au RGPD et respectent la réglementation en matière de protection des données personnelles. 

Il est vrai que le marché du développement d’applications mobiles est de plus en plus important, dans la mesure où les habitudes des consommateurs changent : ils utilisent de plus en plus leur téléphone portable, au détriment de l’ordinateur classique. Par conséquent, de plus en plus d’entreprises lancent des applications mobiles en parallèle de leurs sites Internet. Que ce soit dans le domaine de l’e-commerce ou du divertissement, de plus en plus de transactions se passent aujourd’hui sur une application mobile. A titre d’exemple, en 2023, les français ont téléchargé en moyenne 30 applications différentes sur leur téléphone portable.

Que ce soit la géolocalisation de l’appareil mobil ou l’accès aux fonctionnalités du téléphone portable (appareil photo, microphone, carnet d’adresses etc.), les applications mobiles traitent beaucoup de données à caractère personnel et les éditeurs et développeurs sont alors confrontés à la question du respect du RGPD.  

Les recommandations de la CNIL pour une meilleure conformité RGPD des applications mobiles 

smartphone pour protection des données sur internet

Pour pouvoir garantir une meilleure conformité au RGPD pour les applications mobiles, la CNIL a publié le 18 juillet 2024 une recommandation relative aux applications mobiles qui vise à accompagner les différents acteurs dans le processus de création d’une application mobile dans la mise en conformité RGPD de celle-ci. 

Cette recommandation s’adresse à tous les acteurs de la création d’une application mobile : les éditeurs de l’application (qui mettent les applications à la disposition des utilisateurs), les développeurs de l’application (qui écrivent le code informatique de l’application), les fournisseurs de kits de développement logiciel, les fournisseurs de systèmes d’exploitation (tels que iOS ou Android) ainsi que les fournisseurs de magasins d’applications.


Elle détermine d’abord son champ d’application en définissant les applications mobiles qui doivent faire l’objet d’une mise en conformité RGPD. Ensuite elle détermine le rôle et les obligations de chaque acteur au regard du RGPD. 

Quelles obligations pour l’éditeur d’une application mobile ? Quelles obligations pour le développeur d’une application mobile ?

La recommandation de la CNIL relative aux applications mobiles prévoit les différents rôles de chaque acteur dans la conception d’une application mobile.


Elle identifie l’éditeur de l’application comme étant le responsable de traitement des données personnelles. En tant que responsable de traitement, l’éditeur porte la responsabilité principale en matière de conformité au RGPD de l’application mobile. Comme pour n’importe quel autre traitement de données à caractère personnel, il est responsable de la conformité RGPD de chaque traitement de données qui est effectué sur son application mobile. Cela commence par identifier les différents traitements de données qui sont effectués par l’application mobile et définir leurs finalités et leurs bases légales. Il faut ensuite documenter son analyse dans un registre des traitements et de gérer le consentement des utilisateurs de l’application mobile.


Une fois la conformité RGPD mise en place, la recommandation de la CNIL prévoit également une liste de vérifications à effectuer tout au long de la vie de l’application.


En ce qui concerne les développeurs d’une application mobile, la recommandation de la CNIL leur confère par principe un rôle de sous-traitant au sens du RGPD. Leur responsabilité dans le processus de la mise en conformité d’une application mobile est par conséquent limitée à leur rôle de sous-traitant. Ils doivent essentiellement veiller à encadrer contractuellement leurs relations avec l’éditeur de l’application mobile qu’ils développent. Les développeurs ont également un rôle de conseil envers leur éditeur, et cela également en matière de protection des données personnelles.


Le cabinet d’avocats DOMANSKI assistent les éditeurs et développeurs d’applications mobiles dans la mise en conformité au RGPD de leurs applications mobiles. Pour toute question dans ce domaine, n’hésitez pas à prendre contact avec nous

Horloge pour symboliser marque de luxe

Contrefaçon de marque en cas de transformation des produits d’origine

11 avril 2025
La transformation d'un produit de marque, notamment pour le personnaliser en apposant un nom, un logo ou une couleur, peut constituer un acte de contrefaçon.
Uhre um Luxusmarke zu symbolisieren

Französisches Markenrecht: Markenverletzung durch Veränderung von Markenwaren

11 avril 2025
Die Personalisierung von Markenware, z.B. durch eine personnalisierte Farbe, einen Slogan oder ein Logo, kann im französischen Recht eine Markenrechtsverletzung sein
Gebrauchtwagen zur Darstellung der Marke GPA

Amtliches Verfallsverfahren im französischen Markenrecht

28 mars 2025
In einer Entscheidung vom 20.12.2024 löschte das französische Markenamt INPI eine Marke teilweise, aufgrund mangelnder rechtserhaltender Benutzung der Marke.
Casse automobile pour illustrer la marque GPA

l’Action en déchéance en droit des marques : la preuve de l’usage sérieux

28 mars 2025
Dans une décision du 20 décembre 2024, l’INPI a retenu la déchéance partielle d’une marque pour défaut d’usage sérieux des produits désignés par la marque.
Hand auf Mauspad für Nutzung von IT

Die Vertragsstrafe in französischen IT-Verträgen

14 mars 2025
Vertragsstrafen in IT-Verträgen haben zum Zweck, die Strafe bei Nichterfüllung oder mangelhafter Erfüllung durch den IT-Dienstleister im Vorfeld zu regeln.
Main sur la souris pour utilisation des nouvelles technologies

La clause pénale dans les contrats informatiques en droit français

14 mars 2025
La clause pénale dans un contrat informatique a pour but de déterminer d'emblée la pénalité due par le prestataire en cas d'inexécution ou de mauvaise exécution.
Stromkabel für Patent über Stromkabel

Die Ausnahme des Vorbenutzungsrechts oder persönlichen Besitzrechts im französischen Patentrecht

27 février 2025
Die Ausnahme des persönlichen Besitzrechts an einem Patent kann im französischen Patentrecht bei Vorliegen von vier kumulative Bedingungen geltend gemacht werden.
fil électrique pour brevet sur des fils électriques

L’exception de la possession personnelle antérieure en droit des brevets

27 février 2025
L'exception de possession personnelle antérieure est prévue à l’article L. 613-7 du Code de la propriété intellectuelle, sous quatre conditions cumulatives.
Rechnungen

Unbezahlte Rechnung in Frankreich: Forderungseinzug und Inkasso im französischen Recht

19 février 2025
Situationen, in denen man keine Zahlung von einem französischen Vertragspartner erhält sind häufig und ärgerlich. Wie kann man eine schnelle Zahlung erwirken?
Factures

Factures impayées : recouvrement de créances en droit français

19 février 2025
Nombreuses sont les situations dans lesquels on ne reçoit pas le paiement de ses créances. Quelques conseils pour obtenir un paiement rapide de ses créances.
Plus de posts