La Chine publie une liste de moyens illégaux de collecte d'informations personnelles par des applications

L'administration chinoise du cyberespace a publié une liste provisoire de moyens permettant aux opérateurs d'applications de collecter illégalement des informations personnelles. Elle est destinée à servir de référence aux autorités pour évaluer les applications et punir les personnes reconnues coupables d'inconduite.

Parmi les comportements illégaux figurent le fait de ne pas rappeler aux utilisateurs de lire les politiques de confidentialité lorsqu'ils installent ou utilisent les applications et de collecter des informations personnelles à des fins illégitimes.

De même, les applications doivent spécifier pourquoi elles demandent aux utilisateurs des informations sensibles, telles qu'un numéro de pièce d'identité ou un numéro de carte de crédit, et elles ne sont pas autorisées à collecter des informations personnelles sans le consentement de l'utilisateur.

Le projet de texte a également précisé que les applications ne peuvent pas collecter des informations personnelles qui ne sont pas liées au fonctionnement de l'application.

A noter aussi que la collecte d'informations personnelles sur les utilisateurs de moins de 14 ans nécessite le consentement de leur tuteur.

Le projet sera ouvert aux commentaires du public jusqu'au 26 mai.

L'Association des consommateurs de Chine a publié en novembre un rapport sur la protection des informations personnelles par 100 applications mobiles populaires. Environ 90 d'entre elles étaient soupçonnées de collecter trop d'informations personnelles.

Les applications mentionnées dans le rapport incluent l'agence de voyage en ligne Qunar, la plate-forme de partage de vélos Ofo, la société de retouche photo Meitu, Alipay, et Migu Video.

Les lieux, les listes d'adresses et les numéros de téléphone mobile ont été les principaux éléments collectés de manière excessive. Selon le rapport, les autres informations comprennent également des photos, des informations sur les biens immobiliers, des enregistrements de transaction, des enregistrements de navigation en ligne, des informations sur l'éducation et des informations sur les véhicules.

Selon un autre rapport publié en août par l'association et basé sur 5 458 questionnaires d'utilisateurs d'applications, environ 85% des personnes interrogées ont été victimes de fuites d'informations personnelles, notamment dans le cadre d'appels de vente, de fraudes téléphoniques et de spams.

Près de 70% des personnes interrogées pensent aussi que leurs informations personnelles étaient inutiles au fonctionnement de l'application. L'enquête a aussi précisé que, lors de l'installation et de l'utilisation d'applications, environ 18% des personnes interrogées lisent toujours la politique de confidentialité, environ 56% la lisent parfois et environ 26% ne la lisent jamais.

Pour Wang Sixin, directeur du centre pour le droit informatique et la propriété intellectuelle à l'Université de communication de Chine, la liste, qui spécifie les comportements illégaux, fournit une norme permettant aux opérateurs d'applications de vérifier et de corriger leurs procédures. Il estime par ailleurs qu'elle est également propice à la mise en place d'une relation d'égalité entre les opérateurs et les utilisateurs, ainsi qu'elle peut servir de guide pour aider les utilisateurs à se protéger eux-mêmes.