Le ministère californien de la Justice a annoncé cette semaine être parvenu, avec plusieurs fabricants de téléphones mobiles et autres entreprises intervenant dans l’espace mobile, à un accord garantissant que les applications installées sur les téléphones respectent des données privées des utilisateurs. L’accord a été signé par Apple, Google, Hewlett Packard, Amazon, Microsoft et Research in Motion, qui produit les téléphones Blackberry. Même si les constructeurs asiatiques et européens ne sont pas signataires, ces six sociétés couvrent une part significative du marché. La démarche est assez surprenante – on aurait pu s’attendre à ce qu’un tel accord voie plutôt le jour à Washington –, mais s’explique par le caractère pionnier des dispositions prises en Californie pour contraindre les développeurs d’applications mobiles qui recueillent des données personnelles d’y adjoindre une « privacy policy », autrement dit une série de règles régissant la gestion des données privées collectées et protégeant les droits des utilisateurs à ce sujet. Les contrevenants risquent des poursuites au titre de la concurrence déloyale ou de la publicité trompeuse.
Sans l’ombre d’un doute, il s’agit d’une avancée notable appelée à avoir un effet d’entraînement positif sur l’ensemble du marché. Ce que l’accord va changer, en pratique, pour l’utilisateur, est qu’il sera en droit et en mesure de consulter les dispo-sitions relatives à la gestion et à la protection des données privées d’une application avant de la télécharger et de l’installer sur son téléphone, plutôt que de découvrir après coup tout ce qu’elle se propose de faire avec, par exemple, son carnet d’adresses ou ses données GPS. Les propriétaires de boutiques d’applications seront tenus de préciser aux développeurs quelles sont leurs responsabilités en la matière et comment ils sont censés communiquer sur ce que leurs applications font avec les données des utilisateurs.
Plusieurs affaires mettant en lumière le caractère peu scrupuleux de certaines applications mobiles ont récemment défrayé la chronique. Certaines sont parvenues à se hisser aux premières places des palmarès de téléchargement des « App stores » sans que personne ne se soit donné la peine de vérifier ce que ces applications faisaient à l’insu des utilisateurs.
La découverte d’un programmeur de Singapour, début février, que Path, une application de type réseau social, s’emparait systé-matiquement des contacts des utilisateurs pour les transmettre au développeur, qui les conservait ensuite sur son serveur, aura vraisemblablement beaucoup contribué à la mise au point de cet accord. Ce programmeur, Arun Thampi, cherchait à mettre au point une application de type Path dans le cadre d’une compétition de développeurs lorsqu’il a découvert que Path transmettait systématiquement la liste de contacts au développeur. Le CEO de Path, Dave Morin, a assuré sur le blog d’Arun Thampi prendre la question très au sérieux et s’est fendu d’explications embarrassées sur les raisons pour lesquelles son application s’empare ainsi du carnet d’adresses. Il n’en reste pas moins que les utilisateurs n’étaient ni informés de cet acte prédateur, ni invités à l’autoriser. Path est proposé sur les boutiques d’applications d’Apple et d’Android - mais les autres boutiques comptent aussi des applications aux comportements douteux.
L’enjeu de l’accord californien saute aux yeux lorsqu’on sait qu’il y a plus de 50 000 développeurs individuels qui mettent au point les centaines de milliers d’applications disponibles sur les différentes plateformes mobiles. Il y en a 600 000 sur l’App Store d’Apple et 400 000 sur l’Android Market : ces boutiques totalisent 35 milliards de téléchargements. L’accord prévoit que le procureur général de Californie, Kamala D. Harris, convoque les plateformes mobiles d’ici six mois pour faire le point sur sa mise en œuvre.