Délibération n° 2025-024 du 27 mars 2025 portant adoption de la recommandation modifiée relative aux applications mobiles et abrogeant la délibération n° 2024-061 du 18 juillet 2024 portant adoption de la recommandation relative aux applications mobiles

JO du 11 avril 2025

Ce texte met à jour la doctrine de la CNIL à destination des acteurs participant à la mise à disposition d’applications mobiles, vis-à-vis du respect de leurs obligations en matière de protection des données et des droits des utilisateurs.
Il publie en annexe la recommandation relative aux applications mobiles et abroge la délibération n° 2024-061 du 18 juillet 2024 portant adoption de sa version précédente.
Les principales modifications apportées concernent :
– la partie 4.2 (Déterminer les qualifications de chaque acteur) : modification de l’exemple relatif à la Lecture et traitement d’une donnée de localisation par une application via un SDK (Software Development Kits) pour le seul compte de l’éditeur et du schéma associé ;
– la partie 6.2.3 (Participer à la conformité en matière de recueil du consentement) : remplacement du tableau relatif à l’articulation des fenêtres de sollicitation (CMP/permission) en fonction de l’ordre de présentation des requêtes par l’infographie « Articuler la permission technique et le recueil du consentement » ;
– la partie 6.3.1 (Sélectionner le SDK selon les bons critères) : ajout d’une précision sur la nécessité, lorsque le fournisseur d’un SDK intégré au sein d’une application réalise des traitements pour son propre compte, de le prévoir contractuellement avec l’éditeur lors de l’intégration du SDK.