Apple a lancé ses étiquettes de confidentialité « obligatoires » pour les apps de l’App Store, et si ce qu’il dit aux utilisateurs sur des apps comme Facebook est révélateur, d’autres grands développeurs semblent penser que la divulgation est facultative.
Les nouvelles étiquettes de confidentialité de l’App Store sont bien visibles, mais seulement après avoir fait défiler la liste d’une application loin vers le bas
Avec la sortie d’iOS 14.3, Apple a sorti ses indications promises sur la confidentialité sur l’App Store. Les « étiquettes nutritionnelles » sont plus visibles que prévu, et Apple n’offre pas la liberté qu’elle semblait offrir aux développeurs qui ne respectent pas cette exigence.
L’étiquette de confidentialité reste cependant assez enfouie dans la liste des applications. Il se présente sous la forme d’une série de grandes images ressemblant à des cartes, mais elles viennent après le titre de l’app, les détails de la nouvelle catégorie, une description de What’s New, des aperçus ou des captures d’écran, une description plus générale de l’app, et les Ratings & Reviews.
Il reste vrai aussi que les développeurs n’ont pas été contraints de mettre à jour leurs apps avec ces informations. Apple avait imposé une date limite au 8 décembre, mais peu avant, elle avait également indiqué aux développeurs que leurs apps existantes ne seraient pas supprimées s’ils ne fournissaient pas les détails sur la confidentialité.
En conséquence, une recherche dans l’App Store montre bien de nombreuses apps bien en vue qui ne se sont pas conformées. Lorsqu’un développeur n’a pas fourni d’informations pour ce label de confidentialité, Apple affiche un label indiquant qu’il ne l’a pas fait.
Quand les apps n’ont pas d’informations sur la confidentialité
Les apps qui n’ont pas un « label nutritionnel » complet conservent tout de même leur lien vers la politique de confidentialité du développeur. Mais elles gagnent aussi ce label qui indique qu’elles ne se sont pas conformées — et qu’elles devront le faire avant que toute nouvelle mise à jour soit acceptée.
Certains développeurs d’apps étonnamment importants, comme Disney, doivent encore se conformer
Apple a fourni aux développeurs une documentation qui précise les détails qu’ils doivent fournir, et ceux qu’ils ne doivent pas fournir. De manière générale, si une application collecte des données d’un utilisateur et les utilise ensuite en dehors de l’application de quelque manière que ce soit, ou pour n’importe quelle entreprise, cela doit être divulgué.
Les développeurs doivent remplir un formulaire en ligne avec environ 34 sections distinctes couvrant le traitement typique des données des utilisateurs. Certaines d’entre elles sont très spécifiques, comme celles concernant les détails de santé, tandis que d’autres sont plus larges, comme les apps qui suivent les tapotements ou les clics qu’un utilisateur fait dans leur app.
Principales apps qui n’ont pas d’étiquettes de confidentialité
Dans un échantillon aléatoire pris au moment de la rédaction, les apps qui ne s’étaient pas conformées en incluent quelques-unes étonnamment importantes.
Parmi les très grands développeurs, Google semble avoir complètement omis de fournir des étiquettes de confidentialité. Il n’y en a aucun affiché sur Gmail, Google Maps ou l’application principale de recherche Google.
Il n’y a pas non plus de détail sur la vie privée dans les applications principales ou pour enfants de YouTube, propriété de Google. De même, Amazon n’a pas saisi d’informations pour son application principale de shopping, Kindle, ou les applications Audible audiobooks.
Puis parmi les développeurs de taille moyenne, 1Password, le gestionnaire de mot de passe sécurisé, doit encore mettre à jour ses informations.
Même Disney+, et Endel, deux des meilleures applications d’Apple de 2020 ne se sont pas conformées.
Il est tôt, mais alors c’est aussi après le délai initial d’Apple. Nous pouvons donc nous attendre à ce que la plupart des développeurs fournissent l’information, mais vraisemblablement maintenant pas jusqu’à ce qu’ils veuillent mettre à jour leurs apps.
Nous sommes moins préoccupés par le délai manqué des développeurs indépendants que nous le sommes par Google, Amazon et d’autres grands développeurs semblant souffler cela.
Une app peut avoir un, tous, ou aucun de ces éléments. Taper sur l’un d’entre eux vous donne un peu plus de détails
Quand les apps ont des informations sur la vie privée
Plusieurs des titres échantillonnés au hasard ont inclus de nouveaux détails sur la vie privée, et cela inclut des entreprises majeures comme Microsoft.
Apple montre les détails qu’il obtient aux utilisateurs à travers une variété d’étiquettes. Ceux-ci vont d’une étiquette avec peu de détails, à deux étiquettes distinctes avec beaucoup plus.
OmniFocus est typique de la plupart des applis, montrant peu d’utilisation des données des utilisateurs
La situation la plus courante est probablement celle où peu de détails sont nécessaires à montrer. Par exemple, l’application To Do OmniFocus obtient une étiquette intitulée Data Linked to You.
Dans celle-ci, il y a seulement l’information que les achats et les identifiants « peuvent être collectés et liés à votre identité. »
Tapez sur cette étiquette, ou toute autre étiquette de confidentialité, et vous obtenez le détail de ce que le développeur a dit à Apple sur ce qu’il fait. Ce n’est pas beaucoup plus de détails que dans l’étiquette principale, mais il n’y a pas toujours beaucoup plus à dire.
La section Données liées à vous pour l’application de calendrier Fantastical, par exemple, comprend une entrée étiquetée Diagnostics. En tapant pour lire la description complète, on explique juste que les données de crash sont collectées.
Les étiquettes de confidentialité pour Facebook et Whatsapp
Toutes les applis sont maintenant censées fournir certaines informations, et leurs détails varieront à travers chaque utilisation possible des données d’un utilisateur. Jusqu’à présent, il semble y avoir trois types différents d' »étiquettes nutritionnelles ».
En plus des données qui vous sont liées, certaines apps contiennent une section appelée « données non liées ». Fantastical, par exemple, a des données de localisation dans cette catégorie, mais son utilisation ne vous identifie pas.
Facebook obtient deux étiquettes, et le détail de chacune d’elles se poursuit sur plusieurs pages
Il y a aussi des données utilisées pour vous suivre, et sans surprise, les applications de médias sociaux comme Facebook obtiennent celle-ci. Facebook énumère qu’il utilise vos coordonnées, vos identités et « d’autres données » pour vous suivre.
Lorsque vous tapez pour en savoir plus, vous êtes informé que, « identités » signifie votre ID utilisateur et votre ID appareil. Mais le détail supplémentaire sur l’élément « autres données » lit, au total, « autres types de données ».
Intéressant, Whatsapp n’a que l’étiquette Linked to You, avec des entrées en rapport avec votre contenu utilisateur, et votre localisation. Whatsapp s’est déjà plaint que l’étiquetage large d’Apple signifiera qu’il sera mis dans le même panier que des apps qui pourraient être plus invasives.
Cependant, un élément des détails de la vie privée que Whatsapp a dû énumérer concerne la localisation. S’il est vrai que toute appli utilisant votre localisation peut être amenée à l’indiquer, le détail supplémentaire pour Whatsapp le qualifie. Whatsapp n’utilise que votre « localisation grossière ».
Avantages et limites des labels de confidentialité
Peut-être que le meilleur impact unique des nouveaux labels sera dans la façon dont leur existence même nous éduque tous à être attentifs à notre vie privée. Vous n’êtes même pas obligé de voir l’avis de confidentialité avant d’acheter une application, cependant, il s’agit donc d’une barrière particulièrement forte contre les applications qui font plus que ce que vous pourriez vouloir.
Cela tient principalement à la façon dont l’étiquette de confidentialité est enterrée, venant généralement après six autres sections dans les listes de l’App Store.
Cependant, les informations sont encore assez vagues. Un développeur peut très bien fournir beaucoup plus d’explications sur son propre site, cependant.
Cependant, c’est aussi un problème. Nous, et très probablement Apple, devons nous fier à ce que le développeur a dit et il n’y a pas de moyen évident de vérifier ces informations.
Espérons que les équipes d’Apple disposent de systèmes pour s’assurer que les données sont exactes avant d’autoriser une application ou une mise à jour sur l’App Store.
Néanmoins, l’idée d’une « étiquette nutritionnelle » est plus importante qu’il n’y paraissait. De plus, si l’information n’est pas détaillée, sa présence vous aidera si vous êtes préoccupé par une application.
Et si rien d’autre, cela nous rendra plus conscients que nous devrions nous inquiéter.
Suivez AppleInsider en téléchargeant l’application AppleInsider pour iOS, et suivez-nous sur YouTube, Twitter @appleinsider et Facebook pour une couverture en direct et de dernière minute. Vous pouvez également consulter notre compte Instagram officiel pour des photos exclusives.