Données privées : la CNIL pointe un manque de transparence d'Apple

Par Guillaume Belfiore, Rédacteur en chef adjoint.

Publié le 25 mars 2021 à 12h15

Si Apple communique très largement sur les mesures de protection de vie privée au point d'en avoir créé un argument marketing, il semblerait cependant que les pratiques de la société manquent de transparence.

Politico a pu mettre la main sur un document confidentiel de plusieurs pages rédigé par la CNIL, la Commission nationale de l'informatique et des libertés. Au travers de ce rapport, il apparaît que les pratiques d'Apple ne respectent pas réellement les lois européennes.

Faites ce que je dis…

Depuis plusieurs années, Apple communique sur la sécurité de ses produits. Cela inclut macOS, le navigateur Safari et plus récemment, le système iOS avec l'introduction prochaine du mécanisme Application Tracking Transparency ou ATT.

La CNIL a salué les efforts d'Apple avec l'ATT retournant à l'utilisateur une pop-up claire et permettant à ce dernier de donner ou non son consentement lorsqu'un éditeur souhaite collecter des données personnelles. Cette transparence a suscité la colère de Facebook, mais également des annonceurs. En France les organismes IAB France, MMAF, SRI et UDECAM avaient lancé une plainte en affirmant qu'Apple se réservait le monopole d'envoyer de la publicité ciblée tout en empêchant les autres d'accéder à l'IDFA, l'identifiant unique embarqué sur chaque smartphone. Cependant, Apple a obtenu gain de cause.

Il n'en reste pas moins que les pratiques d'Apple restent opaques. Lorsque la firme de Tim Cook avait obligé les éditeurs à lister les données collectées, l'équipe de WhatsApp avait d'emblée invité Apple à en faire de même pour ses applications, et notamment iMessage. La société avait immédiatement publié ces informations sur l'App Store.

Concernant l'ATT, Apple semble également ne pas être conforme au RGPD.

La CNIL pointe officieusement les pratiques d'Apple

Selon la CNIL, Apple estime ne pas avoir à recueillir le consentement des utilisateurs pour traiter les informations personnelles sur sa propre plateforme publicitaire parce que la société ne met pas en place de pistage. Cette définition serait toutefois biaisée.

Pour la CNIL, la notion de pistage chez Apple n'inclut pas la lecture ou l'écriture de données sur le smartphone. Concrètement, cela ne concernerait donc pas l'usage de cookies. Or pour se conformer à la politique européenne, Apple devrait donc demander également le consentement de ses utilisateurs.

Dans cette affaire, la CNIL a un rôle purement consultatif auprès de l'autorité de protection des données. Une enquête a d'ailleurs été ouverte dans le cadre de la plainte de France Digitale. Si les observations de la CNIL sont confortées par la Haute Autorité de la Concurrence, Apple pourrait avoir des comptes à rendre à chacun de ses opposants, à moins d'imposer aussi le consentement à ses propres services.

Source : Politico

Par Guillaume Belfiore

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Articles de Guillaume Belfiore

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

nicgrover

Dans notre mythologie, qu’a donné le serpent à Eve ? Une pomme…

cirdan

Et qu’a donné la méchante Reine à Blanche-Neige ? Une pomme également.
Je pense qu’il y a là suffisamment d’indices pour ouvrir une enquête

HAL1

Lorsque la firme de Tim Cook avait obligé les éditeurs à lister les données collectées, l’équipe de WhatsApp avait d’emblée invité Apple à en faire de même pour ses applications, et notamment iMessage. La société avait immédiatement publié ces informations sur l’App Store.

Cela n’est pas correct. Apple avait publié ces informations sur son site Web, sur une page plutôt difficile à trouver, et que n’iront pas regarder 99.9% des utilisateurs. Alors que les fiches de confidentialité de l’App Store, auxquelles doivent se soumettre les autres (pas la Pomme, hein…), sont beaucoup plus exposées.

Bref, deux poids deux mesures, comme (trop) souvent avec Apple.

flormois

« Or pour se conformer à la politique européenne, Apple devrait donc demander également le consentement de ses utilisateurs. »

Non, ça c’est l’interprétation qu’en donne la CNIL. Aucun autre pays européen (que la France) ne soupçonne Apple de pas respecter le RGPD étant donné qu’ils s’en tiennent bien à l’esprit du RGPD, qui est de ne pas récolter d’infos personnelles. C’est bien le cas de la plateforme publicitaire d’Apple, qui anonymise totalement le peu de données récupérées et ne les revend pas à un tiers.

flormois

Renseignez vous mieux sur les sujets que vous commentez, ça vous évitera de dire d’énormes bêtises, comme souvent avec vous s’agissant d’Apple

HAL1

Ah ? Et quelle « énorme bêtise » ai-je dit ? Ça m’intéresse.

mrassol

Google ne fait pas mieux avec ses propres applis sur son propre OS …

mrassol

Google ne communique pas non plus les données qu’il collecte avec ses applis (gmail / agenda / sms / dialer / …) sur Android …

HAL1

Et ils exigent de la part des autres applications de le communiquer sur le Play Store ?

mrassol

ils exigent des popup de notification au premier lancement des applications (tout comme les droits a accorder - ou non - a ces applications) - (droits qui ne sont jamais demandés avec les applis google alors que ca l’est sous ios)