TEST 15 JOURS

Applications mobiles : les professionnels de la data et du marketing numérique posent un regard mitigé sur le projet de recommandation de la Cnil

L’organe de protection des données personnelles s’apprête à publier un document fixant ses conseils et consignes pour appliquer le RGPD dans les applications mobiles. Les pratiques liées à la collecte des données personnelles dans cet écosystème sont souvent opaques. Les contours de la réglementation de la Cnil seront clés pour les éditeurs, agences, adtechs et marques. mind Media décrypte les orientations prises en interrogeant Camille Giard (Annalect / Omnicom Media Group), Masaki Halle (Havas Media), Paul Ouvrard-Arnaud (Dentsu), Priya Saint Olive (CMI France) et Jérôme Perani, expert du marketing sur mobile.

Par Jean-Michel De Marchi. Publié le 31 août 2023 à 19h01 - Mis à jour le 04 septembre 2023 à 8h24

La Cnil s’attaque aux applications mobiles. Après être intervenu sur le dépôt de cookies sur ordinateur via les sites web ces dernières années, l’institution veut contrôler davantage le respect du RGPD au sein des applications mobiles. Autrement dit, mettre de l’ordre dans le recueil des données personnelles et le tracking au sein des applications. 

Si les fournisseurs de SDK pour le drive-to-store avaient été ciblés en 2018 (Teemo, Fidzup, Singlespot et Vectaury ont été sanctionnés) en raison de plusieurs pratiques jugées très problématiques et conduisant à l’absence de validité du consentement utilisateur au recueil de leurs données personnelles, les contrôles ont depuis peu touché l’écosystème applicatif.

“Depuis 2018, seules les applications médias ont implémenté des CMP in-app, et principalement en raison des exigences du Transparency and consent framework (TCF), souligne pourtant Jérôme Perani, expert du marketing sur mobile et ex-directeur du marketing de Purchasely. En dehors de rares exceptions – comme l’application Ornikar, qui recueille les consentements utilisateurs via la CMP d’Axeptio -, les applications hors médias et celles des jeux ont délaissé ce sujet, faute de rappel à l’ordre.”

Après des velléités affichées une première fois dans une déclaration d’intention à l’automne 2022, puis en février 2023 dans son plan stratégique 2022-2024, la Cnil a publié au cœur de l’été, le 21 juillet, un projet de recommandation lié aux applications. Soit la façon dont elle veut interpréter le RGPD pour ses acteurs. Son objectif affiché : “Clarifier les obligations des différents acteurs de cet écosystème” en matière de données personnelles. Le document inclut la synthèse des réponses du marché reçues d’un précédent appel à contributions pour mieux comprendre les enjeux économiques associés à la collecte et au traitement des données dans l’écosystème. 

Les applications mobiles forment un écosystème différent des sites internet, plus opaque, plus incertain, et contrôlé en partie par Google et Apple. Il est aussi potentiellement beaucoup plus intrusif. Les applications sont attachées au téléphone portable et à ses capacités pointues et sensibles en matière de données personnelles : géolocalisation, coordonnées personnelles, annuaire de contacts, paiement intégré, données de santé… Notre analyse en 2022 des prestataires présents dans l’écosystème applicatif français montrait d’ailleurs son foisonnement et sa complexité.

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

À lire

2023 : le marché publicitaire doit se préparer à la fin du tracking utilisateur

La liste des SDK présents dans les applications mobiles des éditeurs français

Les données récoltées par les acteurs de la publicité en ligne

Analyses Etudes de cas

Comment bien préparer un contrôle effectué par la Cnil

La liste des outils utilisés par les équipes éditoriales, marketing et techniques des éditeurs français

La liste des CMP choisies par les principaux médias en France

Etude Didomi : le taux d’opt-in réel sur l'ensemble du trafic en France est de 54 %

Entretiens

Paul Ouvrard-Arnaud (dentsu France) : "La sanction de la DPC irlandaise contre Meta est un vrai séisme pour le secteur publicitaire"

Analyses

Données personnelles : Meta va utiliser le consentement utilisateur dans l’Union européenne 

Analyses

Données personnelles : rejet des CGU comme base juridique du consentement, licéité du cookie wall, lien entre RGPD et cadre concurrentiel… la CJUE se prononce sur 3 sujets clés

Recueil du consentement : la Cnil clôt son injonction de 2021 contre Google 

La liste des sociétés américaines utilisant le Data Privacy Framework est publiée

La CNIL inflige une amende 40 millions d’euros à Criteo

Le TCF V2.2 plus restrictif sur l’usage de l’intérêt légitime

La Cnil veut “accompagner les entreprises à fort potentiel” économique et numérique

Le rapporteur de la CNIL pris en défaut sur le RGPD

Le CEPD harmonise en partie les CMP en Europe

La Cnil crée un pôle dédié à l’intelligence artificielle

Cookies : la Cnil sanctionne TikTok de 5 millions d’euros

Analyses

Orange, Vodafone, Deutsche Telekom et Telefónica dévoilent leur projet d'identifiant publicitaire partagé

2023 : la transformation du marché publicitaire

Les enjeux réglementaires de la publicité en ligne en 2023