Les 5 meilleurs conseils de bonnes pratiques pour obtenir le consentement sur applications mobiles

De nombreux facteurs doivent être pris en compte lors du lancement et de l’exploitation d’une application mobile à succès, et chaque aspect doit être considéré dans le détail. Des facteurs tels que l’expérience utilisateur, l’optimisation de l’app store, les fonctionnalités hors ligne, la confidentialité et la sécurité, le marketing et la valeur réelle que votre application apporte dans la vie quotidienne des utilisateurs.

La confidentialité des données est devenue une considération primordiale pour les développeurs d’applications mobiles qui cherchent à protéger leurs revenus et à établir des relations de confiance avec leurs utilisateurs.

Ne pas prendre en compte le consentement des utilisateurs d’applications mobiles peut entraîner une rupture de confiance entre le consommateur et le développeur d’applications. Cela a déjà conduit à des pénalités financières importantes pour les applications mobiles qui ne respectent pas les réglementations en matière de données telles que la loi californienne sur la protection de la vie privée des consommateurs (CCPA), la loi générale sur la protection des données du Brésil (LGPD), ePrivacy et, bien sûr, le règlement général sur la protection des données (RGPD) de l’Union européenne.

Dans l’UE, le RGPD est un règlement qui est entré en vigueur en mai 2018, et qui vise à donner aux individus le contrôle de leurs données personnelles. Le RGPD prévoit que les propriétaires d’applications doivent demander le consentement explicite de leurs utilisateurs avant d’être autorisés à collecter, utiliser ou vendre les données personnelles des individus. Le consentement sur application mobile conforme au RGPD pourrait inclure des données telles que la localisation, le nom, l’adresse, le numéro de téléphone, les données biométriques, sanitaires ou financières. Il est important de se rappeler que le RGPD couvre également le consentement aux cookies, et toute donnée qui pourrait être utilisée pour identifier un individu, comme l’adresse IP, de sorte que les développeurs d’applications mobiles doivent également prendre en compte le consentement aux cookies.

Les applications mobiles ont besoin des données des consommateurs pour de nombreuses raisons légitimes et nécessaires. Nous allons partager 5 conseils de bonnes pratiques pour obtenir et gérer le consentement sur applications mobiles.

Le contexte joue un rôle important dans la prise de décision humaine. Un utilisateur d’application sera beaucoup plus enclin à vous autoriser à utiliser ses données s’il comprend exactement quelles données vous lui demandez et pourquoi vous les demandez. Quel est l’avantage pour l’utilisateur s’il vous autorise à utiliser ses données ?

Il est conseillé de présenter les informations au moment où vous demandez l’utilisation des données d’une personne, et certaines lois sur la confidentialité l’exigent. Par exemple, disons que votre application est destinée à un détaillant de mode et que vous proposez un service gratuit de livraison à domicile. Si vous demandez à un client de consentir à l’utilisation de ses données de localisation alors qu’il est occupé à regarder les chemises pour hommes, l’utilisateur ne comprend pas vraiment pourquoi vous avez besoin de ces données. En revanche, si vous présentez cette même demande de consentement pendant que l’utilisateur règle et organise la livraison, le consommateur comprendra mieux, d’un point de vue contextuel, que vous avez besoin des données de localisation pour fournir ce service.

Le fait d’être honnête, transparent et clair sur les données dont vous avez besoin, et sur ce qu’elles apportent au consommateur, aide les gens à prendre des décisions en connaissance de cause et peut renforcer la confiance entre vous et vos utilisateurs.

Si nous souhaitons tous que les utilisateurs de nos applications mobiles donnent leur consentement, il est néanmoins important que vous leur offriez un moyen clair et facile de refuser.

C’est également une bonne idée de permettre à vos utilisateurs de modifier facilement leurs préférences en matière de consentement dans l’application mobile à une date ultérieure, et c’est une exigence légale de certaines lois sur la confidentialité. En revanche, faire du consentement une condition d’utilisation constitue une violation du RGPD. Si un consommateur refuse de donner son consentement et que ces données sont nécessaires pour activer une certaine fonction, il peut être judicieux de limiter cette fonction dans votre application. En reprenant l’exemple précédent, si un consommateur refuse votre demande d’utilisation des données de localisation et qu’il se rend compte qu’il ne peut pas voir où se trouve son livreur, il peut vouloir donner son consentement ultérieurement. Faites en sorte qu’il puisse facilement changer d’avis.

N’oubliez pas que le RGPD exige le consentement explicite du consommateur pour que ses données soient utilisées (ou non), il est donc important que vous soyez clair et transparent avec vos demandes, et que les options d’acceptation et de refus soient proposées de manière égale.

Dans les premiers temps du RGPD, certaines applications semblaient chercher à obtenir le consentement des utilisateurs en rédigeant des messages de consentement vagues ou confus. En 2023, ce n’est plus une tactique « sûre ». Non seulement l’application de la loi a été renforcée, mais les consommateurs sont bien mieux informés sur les données susceptibles de faire partie du processus de consentement d’une application mobile et sur leurs droits en matière de données.

En étant explicite, clair et transparent, vous contribuerez à instaurer un climat de confiance tout en donnant aux utilisateurs de votre application les meilleures chances de prendre une décision éclairée.

Lorsque vous utilisez un langage clair et compréhensible pour vos utilisateurs, vous avez plus de chances qu’ils vous donnent leur consentement pour utiliser leurs données. À cette fin, Google recommande de rédiger les messages de consentement de vos applications mobiles dans un langage adapté à l’âge de lecture d’un enfant de 13 ans. (En vertu de nombreuses lois, 13 ans est l’âge auquel les individus peuvent légalement fournir leur propre consentement, plutôt que d’exiger un parent ou un tuteur).

Il est important que vos messages de notification ne ressemblent pas aux notifications du système d’exploitation, car cela pourrait créer une confusion chez vos consommateurs.

Vous voulez que vos utilisateurs comprennent que c’est votre application qui demande à utiliser ces données et non Apple ou Google. Une fois de plus, nous allons utiliser l’exemple d’une application mobile d’un détaillant de mode. Si un utilisateur de l’application mobile pense que c’est vous, l’application de shopping, qui demandez le consentement pour utiliser les données de localisation afin que l’utilisateur puisse suivre ses livraisons, il y a de fortes chances que le consentement soit accepté. Une bonne solution de gestion du consentement vous permettra de personnaliser l’interface et l’expérience de l’utilisateur.

En comparaison, si un utilisateur pense à tort que la demande d’utilisation des données de localisation vient du système d’exploitation, il peut penser qu’il autorise toutes les applications à utiliser ses données de localisation et refuser.

Afin d’instaurer un climat de confiance et d’offrir une expérience utilisateur transparente, veillez à ce que les fonctions telles que les messages de notification rappellent par leur design votre application : avec les mêmes polices de caractères, les mêmes couleurs, etc..

Il est conseillé de placer votre demande de consentement dans le parcours utilisateur classique, à un moment où le contexte s’y prête. (Voir le conseil numéro 1 ci-dessus pour plus de détails).

Les consommateurs sont de plus en plus informés de leurs droits en matière de données, alors essayer de les distraire ou de les embrouiller est une entreprise risquée, tant pour la confiance des utilisateurs que pour la conformité réglementaire.

Il est vraiment important d’être transparent, clair et spécifique sur le consentement que vous demandez si vous souhaitez entretenir une relation commerciale de confiance à long terme avec vos utilisateurs. Le RGPD exige que le consentement soit « libre, spécifique, éclairé et univoque ».

Il est important d’écrire dans un langage clair et simple, facile à comprendre, car les utilisateurs de votre application mobile ne passeront souvent pas beaucoup de temps à prendre la décision d’accepter ou de refuser le consentement. Si votre public est international, la possibilité de présenter les informations et les demandes dans plusieurs langues peut également s’avérer précieuse.

Soyez très clair sur ce que les utilisateurs obtiennent de la transaction en échange de leur consentement. Les gens veulent savoir ce qu’ils y gagnent, alors faites en sorte qu’ils le sachent.

Quoi: Pour l’utilisation de quelles données spécifiques demandez-vous le consentement ?

Pourquoi: Soyez transparent sur la ou les raisons principales pour lesquelles votre application demande l’autorisation d’utiliser les données d’une personne. Des études ont montré que les utilisateurs sont plus susceptibles de désinstaller une application s’ils ne comprennent pas pourquoi elle demande l’autorisation.

Comment: Indiquez aux utilisateurs de votre application mobile comment vous allez utiliser leurs données, comment elles seront stockées et comment ils pourront modifier leurs préférences à l’avenir.

Clarté: Utilisez un langage clair et simple, facile à lire et à comprendre. Google recommande de rédiger les demandes de consentement RGPD de votre application mobile dans un langage adapté à l’âge de lecture d’un enfant de 13 ans. Bien que la brièveté soit l’objectif, des explications plus longues qui permettent à l’utilisateur de bien comprendre sont préférables à des explications plus courtes qui laissent planer le doute.

Tiers: N’oubliez pas d’inclure les détails de tout tiers avec lequel vous souhaitez également partager les données d’un utilisateur, et la raison pour laquelle ce tiers a besoin d’obtenir l’accès.

Le respect de la confidentialité ne doit pas être un casse-tête. Une plateforme de gestion du consentement, telle que celle proposée par Usercentrics, peut vous aider à gérer les processus d’obtention, de gestion et d’optimisation du consentement des applications mobiles. Vous avez encore des questions ? Parlez-en à notre équipe de spécialistes. Nous sommes là pour vous aider.

Usercentrics ne fournit pas de conseils juridiques en matière de respect de la confidentialité des données. Il est toujours recommandé de consulter un conseiller juridique qualifié concernant vos besoins spécifiques en matière de confidentialité des données et de gestion des consentements.