Les étiquettes de confidentialité qui fleurissent dans l'App Store font partie de l'arsenal mis en avant par Apple pour renforcer l'information des utilisateurs sur l'exploitation de leurs données (la prochaine mise à jour d'iOS activera la boîte de dialogue de demande de suivi pour la publicité ciblée). Tim Cook y a fait allusion hier, en ouverture de la conférence CPDP consacrée à la protection des données.
Les informations présentes dans ces fiches confidentialité sont fournies par les développeurs, qui doivent réaliser un véritable audit des différentes régies publicitaires et autres courtiers de données qui peuvent exploiter les allées et venues des utilisateurs de leurs apps. De son côté, Apple conduit des examens réguliers des informations livrées par les développeurs et travaille avec eux pour « corriger toute inexactitude », rappelle la porte-parole du constructeur, Katie Clark-AlSadder, auprès du Washington Post. Qui ajoute :
Les applications qui ne divulguent pas les informations de confidentialité avec précision peuvent subir le rejet de leurs futures mises à jour, ou dans certains cas, être supprimées de l'App Store si elles ne sont pas conformes.
Tout cela est bel et bon, mais ce n'est pas systématique. D'ailleurs, les explications données dans les fiches confidentialité indiquent clairement qu'Apple n'a pas vérifié les informations données par le développeur. L'enquête du Washington Post démontre que plusieurs applications mentent dans leurs fiches confidentialité, par omission ou sciemment. Aidée de l'app VPN Privacy Pro, qui relève les différents SDK de suivi intégrés aux applications, le journal a pu déterminer que plusieurs d'entre elles indiquaient faussement ne pas collecter de données.
C'est le cas du jeu au drôle de nom Satisfaisant Vase Simulateur, de l'agrégateur de données santé FunDo Pro, du réseau social Rumble, de l'app de voyages Maps.Me. Et d'autres encore. Prévenues par le WP, plusieurs d'entre elles ont régularisé leur situation, mais ce n'est pas le cas pour toutes.
Ces apps collectent des données à des niveaux divers, cela va du numéro d'identifiant unique IDFA aux informations de localisation, le niveau de batterie et de stockage, et même le volume sonore. À l'heure actuelle, il est difficile de pointer du doigt tel ou tel éditeur : la mesure est encore toute fraîche et de nombreux éditeurs n'ont tout simplement pas eu le temps de se mettre au diapason des demandes d'Apple. Google s'y est tout juste mis, par exemple avec l'app Google Translate.
Il est aussi possible qu'Apple attende un peu avant de vérifier de plus près les informations données par les développeurs, le temps que les fiches confidentialité se propagent plus largement. Il y a deux millions d'applications dans l'App Store, un tel changement demande un peu de temps. L'autre débat posé par cet article est plus intéressant : est-ce que ces étiquettes sont réellement utiles ? Est-ce que vous prenez le temps de les consulter, et est-ce qu'elles entrent en ligne de compte pour télécharger une app ? Dites-nous tout !
