Steve Jobs a toujours eu une approche avant-gardiste sur le traitement des données personnelles. Lorsque certains basaient leur business plan sur les données personnelles des utilisateurs, Jobs défendait le droit de chacun à la vie privée.

C’est sur cette lancée qu’Apple souhaite renforcer le respect de la vie privée et la transparence des applications qu’elle propose en imposant aux développeurs de nouvelles règles concernant le traitement des données personnelles.

Le fonctionnement du dispositif :

A compter de la version 14.3 d’IOS, début 2021, on trouvera sur l’App Store et le Mac App Store, une fiche de renseignements, détaillant pour chaque application, les données personnelles qui seront collectées et potentiellement partagées avec des applications tierces.

Ainsi, les utilisateurs pourront en prendre connaissance avant de télécharger l’application de leur choix et avoir un maximum conscience des conséquences de leur acquisition.

Afin d’apparaître dans les stores Apple, les applications devront remplir un rapport de confidentialité qui identifie toutes les données personnelles qui seront collectées auprès des utilisateurs. Ces rapports devront ensuite être approuvés par Apple. Après cela, aucune modification ne pourra être apportée, sauf mise à jour de l’application.

Pour les applications directement installées sur les produits Apple, le créateur devra faire apparaître des informations directement sur son site web.

Pour l’anecdote, ces fiches de renseignements prendront la forme de fiches nutritionnelles que l’on retrouve sur les produits alimentaires.

Les données qui devront être réclamées :

Les données qui devront être listées sont notamment les suivantes :

• Données d’état civil : nom, adresse e-mail, numéro de téléphone… ;

• Données de santé : données médicales, relevés d’exercices sportifs… ;

• Données financières : coordonnées bancaires, rémunérations… ;

• Données de contacts : accès au carnet d’adresses ;

• Données de contenus : e-mails, SMS, messages audio, etc… ;

• Géolocalisation

• Informations sensibles : les données ethniques, l’orientation sexuelle, les informations liées à l’accouchement ou la grossesse, le handicap, les croyances religieuses ou philosophiques, l’appartenance à un syndicat ou un parti politique, les informations génétiques ou biométriques,

• Le contenu des utilisateurs : les emails ou les messages texte, les photos, les vidéos, les données audio, le contenu lié au gameplay, les données de service client,

• L’historique de navigation : les informations sur le contenu que l’utilisateur a consulté en dehors de l’application, sur des sites web par exemple,

• L’historique des recherches : celles effectuées au sein de l’application,

• Les identifiants des utilisateurs : le pseudonyme, l’identifiant, l’ID de compte, l’ID utilisateur, le numéro client ou tout autre élément pouvant être utilisé pour identifier un utilisateur ou un compte particulier,

• L’historique des achats : les achats ou les tendances d’achats d’un compte ou d’un individu,

• Les données d’utilisation : les interactions avec le produit (lancement d’applications, taps, clics, scrolls, données d’écoute de musique, le nombre de vidéos vues…), les données publicitaires,

• Les informations liées au diagnostic de l’application : les journaux de crash de l’application, les données liées à la performance.

L’avis de la concurrence :

Ce nouveau dispositif n’a cependant pas été très bien accueilli par les autres géants du web. En effet Facebook et WhatsApp en tête, considèrent non seulement que ce dispositif va priver les annonceurs d’une partie de leurs revenus liés à la publicité, mais également qu’il induit un déséquilibre entre les applications préinstallées et celles à télécharger sur les stores et enfin que les indications sur les données manquent de détails, ce qui pourrait induire en erreur les utilisateurs.

Bien que fournir aux gens des informations faciles à lire soit un bon début, nous pensons qu’il est important que les gens puissent comparer ces étiquettes de « nutrition de la vie privée » des applications qu’ils téléchargent avec celles d’applications préinstallées, comme iMessage.

Les récentes accusations contre Apple :

Malgré ces efforts la marque n’est pas irréprochable dans le domaine de la protection des données et du respect de la vie privée. En effet, diverses plaintes ont été déposées ces derniers temps, certaines concernant un outil de pistage enregistrant l’activité des utilisateurs sans leur consentement, d’autres relatives au placement d’outils assimilables à des cookies dans les téléphones, ou encore concernant de l’analyse comportementale dans le but de faire de la publicité ciblée.

Un nouveau dispositif conforme au Règlement Général sur la Protection des Données ?

Le Règlement Général sur la Protection des Données (RGPD) du Parlement Européen et du Conseil du 27 avril 2016, encadre les pratiques en matière de collecte et d’utilisation des données à caractère personnel au sein de l’Union Européenne.

Il définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable. A savoir « qu’est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

Le traitement de ces données doit respecter un certain nombres de principes, tels que la conservation limitée des données, la collecte d’un minimum de données pour atteindre une finalité déterminée explicite et légitime, ou encore de confidentialité.

Autant de principes qui ne semblent pas en l’état être respectés. Ce système semble seulement tenir informé les utilisateurs que certaines de leurs données seront collectées et échangées avec d’autres, ce qui est insuffisant au regard de la réglementation européenne, mais constitue déjà une bonne avancée en comparaison aux stores des concurrents.

Sources :

• Données personnelles : Apple est-il vraiment le bon élève, Lucas Mediavilla, 22 mars 2019

• Données personnelles : Apple va vous indiquer exactement ce que les applis récoltent sur vous, frandroid, 4 septembre 2020

• Pourquoi Apple s’engage autant pour la protection de la vie privée, Benjamin Hue, 6 novembre 2019

• Apple réclame des assurances sur la protection des données aux développeurs d’applications, Chris Duckett, 15 décembre 2020