Données privées : la CNIL pointe un manque de transparence d'Apple

25 mars 2021 à 12h15
7
app stores
© Apple

Si Apple communique très largement sur les mesures de protection de vie privée au point d'en avoir créé un argument marketing, il semblerait cependant que les pratiques de la société manquent de transparence.

Politico a pu mettre la main sur un document confidentiel de plusieurs pages rédigé par la CNIL, la Commission nationale de l'informatique et des libertés. Au travers de ce rapport, il apparaît que les pratiques d'Apple ne respectent pas réellement les lois européennes.

Faites ce que je dis…

Depuis plusieurs années, Apple communique sur la sécurité de ses produits. Cela inclut macOS, le navigateur Safari et plus récemment, le système iOS avec l'introduction prochaine du mécanisme Application Tracking Transparency ou ATT.

La CNIL a salué les efforts d'Apple avec l'ATT retournant à l'utilisateur une pop-up claire et permettant à ce dernier de donner ou non son consentement lorsqu'un éditeur souhaite collecter des données personnelles . Cette transparence a suscité la colère de Facebook, mais également des annonceurs. En France les organismes IAB France, MMAF, SRI et UDECAM avaient lancé une plainte en affirmant qu'Apple se réservait le monopole d'envoyer de la publicité ciblée tout en empêchant les autres d'accéder à l'IDFA, l'identifiant unique embarqué sur chaque smartphone . Cependant, Apple a obtenu gain de cause.

Il n'en reste pas moins que les pratiques d'Apple restent opaques. Lorsque la firme de Tim Cook avait obligé les éditeurs à lister les données collectées, l'équipe de WhatsApp avait d'emblée invité Apple à en faire de même pour ses applications, et notamment iMessage . La société avait immédiatement publié ces informations sur l'App Store.

Concernant l'ATT, Apple semble également ne pas être conforme au RGPD.

La CNIL pointe officieusement les pratiques d'Apple

Selon la CNIL, Apple estime ne pas avoir à recueillir le consentement des utilisateurs pour traiter les informations personnelles sur sa propre plateforme publicitaire parce que la société ne met pas en place de pistage. Cette définition serait toutefois biaisée.

Pour la CNIL, la notion de pistage chez Apple n'inclut pas la lecture ou l'écriture de données sur le smartphone. Concrètement, cela ne concernerait donc pas l'usage de cookies. Or pour se conformer à la politique européenne, Apple devrait donc demander également le consentement de ses utilisateurs.

Dans cette affaire, la CNIL a un rôle purement consultatif auprès de l'autorité de protection des données. Une enquête a d'ailleurs été ouverte dans le cadre de la plainte de France Digitale. Si les observations de la CNIL sont confortées par la Haute Autorité de la Concurrence, Apple pourrait avoir des comptes à rendre à chacun de ses opposants, à moins d'imposer aussi le consentement à ses propres services.

Source : Politico

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
6
nicgrover
Dans notre mythologie, qu’a donné le serpent à Eve ? Une pomme…
cirdan
Et qu’a donné la méchante Reine à Blanche-Neige ? Une pomme également.<br /> Je pense qu’il y a là suffisamment d’indices pour ouvrir une enquête
HAL1
Lorsque la firme de Tim Cook avait obligé les éditeurs à lister les données collectées, l’équipe de WhatsApp avait d’emblée invité Apple à en faire de même pour ses applications, et notamment iMessage. La société avait immédiatement publié ces informations sur l’App Store.<br /> Cela n’est pas correct. Apple avait publié ces informations sur son site Web, sur une page plutôt difficile à trouver, et que n’iront pas regarder 99.9% des utilisateurs. Alors que les fiches de confidentialité de l’App Store, auxquelles doivent se soumettre les autres (pas la Pomme, hein…), sont beaucoup plus exposées.<br /> Bref, deux poids deux mesures, comme (trop) souvent avec Apple.
flormois
«&nbsp;Or pour se conformer à la politique européenne, Apple devrait donc demander également le consentement de ses utilisateurs.&nbsp;»<br /> Non, ça c’est l’interprétation qu’en donne la CNIL. Aucun autre pays européen (que la France) ne soupçonne Apple de pas respecter le RGPD étant donné qu’ils s’en tiennent bien à l’esprit du RGPD, qui est de ne pas récolter d’infos personnelles. C’est bien le cas de la plateforme publicitaire d’Apple, qui anonymise totalement le peu de données récupérées et ne les revend pas à un tiers.
flormois
Renseignez vous mieux sur les sujets que vous commentez, ça vous évitera de dire d’énormes bêtises, comme souvent avec vous s’agissant d’Apple
HAL1
Ah ? Et quelle «&nbsp;énorme bêtise&nbsp;» ai-je dit ? Ça m’intéresse.
mrassol
Google ne fait pas mieux avec ses propres applis sur son propre OS …
mrassol
Google ne communique pas non plus les données qu’il collecte avec ses applis (gmail / agenda / sms / dialer / …) sur Android …
HAL1
Et ils exigent de la part des autres applications de le communiquer sur le Play Store ?
mrassol
ils exigent des popup de notification au premier lancement des applications (tout comme les droits a accorder - ou non - a ces applications) - (droits qui ne sont jamais demandés avec les applis google alors que ca l’est sous ios)
HAL1
mrassol:<br /> ils exigent des popup de notification au premier lancement des applications […]<br /> Au premier lancement des application sur Android, il y a un pop-up imposé par Google qui communique sur les données collectées par l’application ?
mrassol
il y a soit une popup soit un message (en tout cas je l’ai eu sur les apps que j’avais installé (S20 &amp; pixel 5)
HAL1
Pour faire le test je viens d’installer Instagram, que je n’avais jamais téléchargée auparavant, sur mon Samsung Galaxy S10e, et il n’y a :<br /> Aucune information sur le Play Store à propos des données collectées par l’application.<br /> Aucun popup ni un message au lancement de l’application sur les données qu’elle collecte.<br />
cyrano66
Ouais !<br /> Si on rajoute Newton qui c’est fait agressé à coup de pomme.<br /> Beethoven qui quand il est devenu sourdingue, a composé sa 5e symphonie qui commence par « pomme, pomme, pomme, pomme… »<br /> Ça fait pas mal d’indice…et de pépins !
Voir tous les messages sur le forum

Lectures liées

Amazon va ouvrir une boutique dans laquelle vous serez habillé... par des algorithmes
Diablo et Call of Duty bientôt exclusifs à Xbox ? Microsoft se paye Activision Blizzard
Spendesk devient la 5e licorne française du mois ; que fait-elle ?
Exotec devient la 25ème licorne française : mais que fait cette start-up au juste ?
La plateforme WordPress est-elle en perte de vitesse ?
Les marketplaces plaisent aux Français, dépassant la croissance du traditionnel e-commerce : voici pourquoi
Reconditionné : Back Market lève 450 millions pour se renforcer et développer de nouveaux services
Qonto est la plus grosse licorne française, après une levée d'un demi-milliard... mais que fait-elle ?
Qui est Ankorstore, la deuxième licorne française de l'année ?
Google et Apple sous le coup d'un recours collectif pour leur partenariat sur le moteur de recherche
Haut de page