Avec la multiplication des échanges depuis les téléphones portables, de nombreuses applications mobiles peuvent être amenées à utiliser des données personnelles pour assurer un service ou permettre une mise en relation.

L'accès à ces données personnelles, qui peuvent être du contenu multimédia, du texte, un carnet d'adresses, des messages, est censé être précisément défini, permettant en théorie à l'utilisateur de décider s'il accepte de fournir ces informations.

Dans la pratique, c'est plutôt le flou qui règne, certains éditeurs prenant le problème au sérieux tandis que d'autres peuvent se laisser déborder ou chercher intentionnellement à récupérer à tout prix ces données. On a assisté ainsi à plusieurs cas de récupération d'informations sans le consentement des utilisateurs, conduisant les régulateurs à s'intéresser au sujet.

FTC logo  La FTC ( Federal Trade Commission ) américaine, dans la foulée d'un accord avec le réseau social Path, qui avait parler de lui l'an dernier en récupérant sur ses serveurs les carnets d'adresse des utilisateurs, en profite pour publier des recommandations ( " Mobile App Developers : Start with Security " ) destinées aux développeurs d'application et rappelant plusieurs principes qui doivent permettre d'éviter les faux pas (au moins lorsqu'ils ne sont pas intentionnels) tout en reconnaissant qu'il n'y a pas de solution unique et qu'il est nécessaire d'adapter l'approche en fonction des logiciels.

Les conseils ne s'arrêtent au seul développement d'application et incitent les créateurs à prendre en compte les qualités et faiblesses des plates-formes mobiles (qui peuvent être plus ou moins permissives en matière de sécurité des données personnelles ).

Avec la multiplication des réseaux sociaux passant par les mobiles et des fonctionnalités communicantes des téléphones portables, ces rappels veulent créer une prise de conscience sur la réelle complexité de ce sujet.