Les développeurs vont devoir fournir plus de détails sur la confidentialité de leurs applications soumises via l’App Store à partir du 8 décembre.
Un nouveau rapport de confidentialité intégré sur l’App Store. © Aleksei – stock.adobe.com
Pour pouvoir soumettre leur application sur l’App Store, Apple demande désormais aux développeurs d’identifier toutes les données personnelles (géolocalisation, contacts, photos…) qu’ils pourront collecter auprès de leurs utilisateurs. Ces informations concernent celles utilisées pour le compte des développeurs à l’origine de la demande, mais aussi pour leurs partenaires tiers dont ils intègrent le code dans leur application : outils d’analyse, réseaux publicitaires, SDK tiers ou d’autres fournisseurs externes.
« Collecter » fait référence à la transmission de données hors de l’appareil d’une manière qui vous permet, à vous et / ou à vos partenaires tiers, d’y accéder pendant une période plus longue que ce qui est nécessaire pour répondre en temps réel à la demande transmise, précise Apple.
L’objectif de ces nouvelles règles : informer les utilisateurs sur le traitement de leurs données personnelles, notamment celles qui sont partagées avec des applications tierces. Chaque app devra présenter un nouveau rapport de confidentialité sur la boutique d’applications d’Apple. Concrètement, ces données seront rassemblées sous forme de carte, tel un label de confidentialité, où l’ensemble des données collectées seront mises à la disposition des utilisateurs, qui pourront en prendre connaissance avant de télécharger l’application de leur choix.
Les développeurs devront préciser chaque donnée personnelle collectée
Un nouveau menu dédié à la confidentialité des applications est désormais proposé aux développeurs d’applications sur le portail de l’App Store Connect. Parmi les informations demandées, ces derniers vont devoir préciser si leur application va collecter les données personnelles des utilisateurs. Cette demande concerne également les contenus de plateformes tierces, pour la publicité notamment.
Les types de données personnelles à préciser dans l’App Store
Les différents types de données personnelles collectées par l’application auprès des usagers sera à préciser. Apple liste ces différentes catégories et le type d’informations qu’elle attend des développeurs sur sa page dédiée :
- Les informations de contact : nom, adresse email, numéro de téléphone, adresse postale,
- Les données de santé et de remise en forme : données médicales, de fitness et d’exercice,
- Les informations financières : numéro de carte de crédit ou de compte bancaire, le profil financier, ou d’autres informations telles que le salaire, les revenus, les dettes…,
- La géolocalisation : les données de l’emplacement précis ou approximatif,
- Les informations sensibles : les données ethniques, l’orientation sexuelle, des informations liées à l’accouchement ou la grossesse, le handicap, les croyances religieuses ou philosophiques, l’appartenance à un syndicat ou un parti politique, les informations génétiques ou biométriques,
- Les contacts : la liste des contacts du répertoire dans le téléphone, le carnet d’adresses ou le social graph,
- Le contenu des utilisateurs : les emails ou les messages texte, les photos, les vidéos, les données audio, le contenu de gameplay, les données de service client,
- L’historique de navigation : les informations sur le contenu que l’utilisateur a consulté en dehors de l’application, sur des sites web par exemple,
- L’historique des recherches : celles effectuées au sein de l’application,
- Les identifiants des utilisateurs : le pseudonyme, l’identifiant, l’ID de compte, l’ID utilisateur, le numéro client ou tout autre élément pouvant être utilisé pour identifier un utilisateur ou un compte particulier,
- L’historique des achats : les achats ou les tendances d’achats d’un compte ou d’un individu,
- Les données d’utilisation : les interactions avec le produit (lancement d’applications, taps, clics, scrolls, données d’écoute de musique, le nombre de vidéos vues…), les données publicitaires,
- Les informations liées au diagnostic de l’application : les journaux de crash de l’application, les données liées à la performance.
Les rapports de confidentialité devront être approuvés par Apple
Apple examinera les rapports de confidentialité fournis par les développeurs pour autoriser ou non l’intégration de leur nouvelle app au sein de l’App Store. À noter que ces informations ne pourront être modifiées une fois que l’application sera approuvée et intégrée dans la boutique, sauf dans le cas du lancement d’une mise à jour de l’app.
Plus de transparence pour les utilisateurs sur fond de grogne des acteurs de la publicité
Le durcissement des règles de confidentialité d’Apple, annoncé dès le mois de septembre à l’occasion de la sortie d’iOS 14, avait provoqué la colère de nombreux acteurs de la publicité, Facebook en tête. Le réseau social accusait la firme américaine de priver les annonceurs d’une partie de leurs revenus liés à la publicité à destination des propriétaires d’iPhone.
En repoussant le lancement de ces nouvelles règles au 8 décembre, Apple a donné un peu de répit aux développeurs. À l’heure où la collecte des données personnelles fait de plus en plus débat, Apple souhaite apporter plus de transparence en aidant ses utilisateurs à mieux comprendre les pratiques de confidentialité d’une application avant de la télécharger à partir de l’App Store.
Recevez par email toute l’actualité du digital
