Dans notre univers à saveur hautement technologique, nous fournissons une panoplie d’information sensible à une multitude d’entreprises, et ce, souvent sans nous en rendre compte. Par exemple, les applications mobiles exigent souvent la divulgation d’information personnelle pour pouvoir accéder à toutes leurs fonctionnalités. De nouvelles mesures viennent de prendre effet en Californie pour permettre aux consommateurs d’avoir toute l’information pertinente à portée de main afin de pouvoir faire un choix éclairé.

Cette semaine marque la fin du délai accordé par la procureure générale de la Californie, Kamala Harris, pour que les entreprises développant des applications mobiles affichent clairement leur politique en matière de vie privée. Le 30 octobre dernier, la procureure avait en effet formellement notifié les développeurs californiens d’applications mobiles qu’ils étaient en flagrante violation de laCalifornia Online Privacy Protection Act, et leur accordait 30 jours pour s’y conformer, tel que l’exige par le paragraphe (a) de l’article 22575 qui dispose :

« An operator of a commercial Web site or online service that collects personally identifiable information through the Internet about individual consumers residing in California who use or visit its commercial Web site or online service shall conspicuously post its privacy policy on its Web site, or in the case of an operator of an online service, make that policy available in accordance with paragraph (5) of subdivision (b) of Section 22577. An operator shall be in violation of this subdivision only if the operator fails to post its policy within 30 days after being notified of noncompliance. »

Selon Bloomberg, plusieurs grandes sociétés, dont Delta Airlines Inc. et OpenTable Inc. ont reçu la notification formelle. Les développeurs doivent donc maintenant insérer leur politique complète dans l’interface de l’application mobile elle-même (et non simplement l’afficher sur leur page web d’entreprise) afin d’informer les consommateurs concernant les informations personnelles qu’ils peuvent collectionner à leur sujet. La politique doit aussi expliquer clairement ce que l’entreprise compte faire avec toute cette information et permettre au consommateur de lire la politique avant de télécharger l’application en question. De dire la procureure générale : « Protecting the privacy of online consumers is a serious law enforcement matter. We have worked hard to ensure that app developers are aware of their legal obligations to respect the privacy of Californians, but it is critical that we take all necessary steps to enforce California’s privacy laws. » Il appert que le bureau de la procureure prend la chose au sérieux, puisque depuis l’été dernier, la Protection Act prévoit la formation d’un nouveau “Privacy Enforcement and Protection Unit” , composé notamment de 6 procureurs, qui sera largement utilisé pour assurer le respect de la loi par les développeurs. Si ces derniers ne se plient pas à cette loi, cette faute peut être lourde de conséquences puisque lespénalités s’élèvent à 2 500$ et ce, chaque fois qu’un consommateur télécharge une application qui ne dévoile pas clairement la politique de confidentialité ! La Protection Act amendée de 2004 n’est pas modifiée ; la procureure générale n’ayant évidemment pas le pouvoir de légiférer, c’est plutôt l’interprétation donnée au terme “online service” qui sera élargie pour y inclure les plateformes mobiles. Préalablement à cet avis, les développeurs voyaient les applications mobiles comme des échappatoires légales. La procureure générale avait déjà conclu une entente (dénommée “Joint Statement of Principles”) à cet effet en février dernier avec six géants de l’électronique ayant des applications mobiles, soit Apple, Amazon, Google, HP, Microsoft et RIM. Facebook s’est joint au groupe plus tard, en juin. Dans une lettre adressée à la procureure, Erin Egan, de Facebook, déclare :

« We are committed to building transparency, control, and accountability into all of our products, and we believe that the App Center empowers users to learn about the policies that will apply to data collected when they use mobile apps included in the Facebook App Center and to make informed choices about which apps they wish to use »

Ces nouvelles mesures vont dans le même sens que le Consumer Privacy Bill of Rights fédéral, adopté en février dernier et semble être en réaction au fameux rapport du FTC de février dernier dénonçant les lacunes importantes au niveau de l’information sur la vie privée disponible aux parents avant qu’ils téléchargent les applications mobiles pour leurs enfants. Ces nouvelles normes ne seront pas avantageuses que pour les résidents de la Californie, mais aussi bien pour les millions d’utilisateurs à travers le monde qui utilisent ces applications. Notons de plus qu’en Californie une société qui développe des applications mobiles et qui ne se conforme pas à sa politique de vie privée peut être poursuivie pour fausse publicité et pour concurrence déloyale.