Confidentialité : Apple interdit les trackers dans les apps pour enfants

Stéphane Moussie |

À l’occasion de la WWDC 2019, Apple a mis à jour les guidelines de l’App Store. Il y a plusieurs changements notables, dont plusieurs touchent à la confidentialité.

Comme elle l’avait soufflé au Wall Street Journal qui s’était ému que de nombreuses apps communiquent des données personnelles à diverses sociétés marketing, Apple serre la vis pour les apps destinées aux enfants.

Dès maintenant, toutes les nouvelles apps dédiées aux enfants n’ont plus le droit d’intégrer des logiciels publicitaires ou analytics de tierce partie ni d’envoyer des données à des tiers. Les applications existantes ont jusqu’au 3 septembre pour se conformer à ce changement (règles 1.3 et 5.1.4).

Les éditeurs qui font leur beurre avec la publicité dans les apps pour enfants vont donc devoir revoir en profondeur leur modèle économique.

Plus globalement, toutes les apps collectant des données, même anonymes, doivent obtenir le consentement de l’utilisateur (5.1.1(i)).

La règle 5.4 concernant les VPN indique maintenant que ces applications susceptibles de gérer des données sensibles n’ont pas le droit de vendre, d’utiliser ou de partager les données des utilisateurs à des tierces parties.

Apple introduit une nouvelle guideline, la 5.5, qui cadre l’utilisation des apps s’inscrivant dans une solution de gestion de flotte (MDM). Il s’agit pour Apple d’empêcher les débordements constatés chez Facebook ou Google en début d’année qui exploitaient cette solution pour distribuer largement des apps ne pouvant pas figurer dans l’App Store.

Cette règle indique également que, dans des cas limités, des entreprises peuvent utiliser le MDM pour des apps de contrôle parental. C’était une revendication de plusieurs éditeurs qui s’estimaient bafoués par Apple depuis le lancement de Temps d’écran, mais la formulation est trop floue pour qu’on mesure ses effets dès maintenant.

Enfin, Apple précise que les apps de jeux en streaming sont autorisées, à la condition que la machine hôte appartienne à l’utilisateur. C’est le cas de Steam Link et Shadow, tous les deux récemment approuvés, mais la règle 4.2.7 semble fermer la porte à Stadia et xCloud, les futurs services de Google et Microsoft qui tourneront dans le cloud. On sera fixé dans les prochains mois.

avatar Rodri31 | 

Pourquoi ils vont pas jusqu’au bout des choses et ils font pas ça avec TOUTES les apps ? ?

avatar Saussau083 | 

@Rodri31

Ça arrivera bien un jour ou l’autre

avatar romainB84 | 

@Rodri31

A mon avis si Apple met ça en place, ça en est finis de facebook et de tout les services Google que l’iPhone et de bien d’autre mais je n’ai citer que les 2 plus gros (alors certain diront « tant mieux !!! » mais je pense qu’un iPhone privé de Google et Facebook ... ça se vendra plus des masses ^^
Attendons de voir les futurs huawei en France par exemple ?

avatar pat3 | 

@romainB84

Facebook et consorts sont interdits au moins de 13 ans, c’est dans leurs CGU. Ce qui les dédouane de toute responsabilité envers les usagers mineurs, qui de fait sont des contrevenants.

avatar romainB84 | 

@pat3

Tout à fait !
Je répondais juste à la question « pourquoi est ce que Apple n interdit pas les tracker à toute les applis (sous entendu pas que celle des enfants) ?

avatar jean_claude_duss | 

ils ne font pas ca sur toutes les apps sinon il faudrait en supprimer 95%

avatar Paquito06 | 

Ca aidera peut etre a convaincre davantage la bonne volonté d’Apple et son business model. Ils etaient tellement nombreux a raler il y a deux jours ?

avatar Kaserskin | 

Assez surpris et déçu s’ils bloquent le Cloud Gaming... D’autant qu’avec Shadow la machine n’appartient pas à l’utilisateur, il loue juste du hardware à distance comme il louerait un serveur... donc comme Stadia...

Apple souhaite peut être protéger la naissance de son futur service cloud qui arriverait dans qques années...

En tout cas les enquêtes anti trust qui lui tombent dessus (US / UE) vont lui remettre les idées en place j’espère

avatar raoolito | 

@Kaserskin

Pour l'instant applen'ayant aucun service de cloud gaming, ils font ce qu'ils veulent

avatar débileg | 

Ils ne font pas ce qu'ils veulent. Un service ça se lance pas en 2jrs et si apple cherche à bloqué des concurrents, alors qu'ils n'ont rien à proposer actuellement, c'est qu'ils ont déjà prévu la même chose et qu'ils ne veulent pas à avoir à courir derrière les clients par la suite. C'est limite similaire à un déli d'initié ce que fait apple.

On sait qu'on va en sortir un, alors on empêche l'existence de concurrents.

Si c'est pas une preuve de plus de l'abus de monopole d'apple sur ios et son unique store soumis uniquement à la volonté d'apple et sans aucune autre alternative pour les clients. :)

avatar Mike Mac | 

PREMIER FILM D'UN IPAD PILOTÉ A LA SOURIS SOUS iOS 13 !

L'iPad peut fonctionner à la souris ou au trackpas (USB et Bluetooth) !

https://twitter.com/stroughtonsmith/status/1135653636145590273

Pour sûr, un news pour demain !

Mais comme pour Notre-Dame, quid de la future flèche ?

avatar popeye1 | 

Après avoir ouvert la porte en grand, on passe pour vertueux quand on la referme un tant soit peu !

avatar débileg | 

Va falloir mettre à jour les pubs "il y a une application pour ça" en "il y avait une application pour ça, mais ça c'était avant"

avatar Aurelien21 | 

Apple sert la vis, Stéphane ? ?

avatar Stéphane Moussie | 

@Aurelien21

Corrigé. ;-)

avatar garba50 | 

C’est quoi une app pour enfant?
Parce que lorsque je publie une appli « bloc notes », elle est toute de suite compatible +4 ans. Ça compte aussi?

avatar zarghol | 

@garba50

Non il y a des apps que tu peux tagger « pour enfant » en plus, je crois que c’est un sous genre des jeux.. ou alors une case à cocher en plus dans la page App Store connect..

avatar debione | 

Même question qu’au dessus, c’est quoi une app pour enfant? Pour moi c’est une app qui n’est pas interdite aux moins de treize ans...

avatar Stéphane Moussie | 

@debione

Une app dans la catégorie enfants de l’App Store ou une app explicitement destinée aux enfants (éducation, jeux...).

avatar SyMich | 

C'est une très bonne initiative de la part d'Apple, tout en confirmant que leur pub "tout ce qui est sur l'iPhone reste sur l'iPhone" est, du moins à ce jour, largement exagéré voire bidon!

Le jour où ils interdiront ces trackers pour toutes les applications (pas seulement celles destinées aux enfants) mais aussi pour les moteurs de recherche (comme celui de Google, qui rémunère Apple à hauteur de 9 milliards par an...), ils pourront réellement affirmer que l'iPhone garantit le respect de la vie privée de ses utilisateurs.

avatar Paquito06 | 

@SyMich

“Le jour où ils interdiront ces trackers pour toutes les applications (pas seulement celles destinées aux enfants) mais aussi pour les moteurs de recherche (comme celui de Google, qui rémunère Apple à hauteur de 9 milliards par an...), ils pourront réellement affirmer que l'iPhone garantit le respect de la vie privée de ses utilisateurs. “

Vous contournez soigneusement le problème. Ce n’est pas Apple qui traque, c’est Google. Et bien n’utilisez pas Google.

avatar SyMich | 

Je ne contourne rien du tout! Je relève juste, comme d'autres avant moi, que l'affirmation d'Apple "TOUT ce qui est sur l'iPhone reste sur l'iPhone" est largement exagérée voire mensongere. Apple ne dit pas "tout ce que vous faites sur l'iPhone reste inconnu d'Apple"!

Quant à Google, le tracking effectué via leur moteur de recherche se fait largement avec la complicité d'Apple qui en retire une rémunération de 9 milliards par an (40% de leurs revenus de la catégorie "Services")

avatar Paquito06 | 

@SyMich

“Je ne contourne rien du tout! Je relève juste, comme d'autres avant moi, que l'affirmation d'Apple "TOUT ce qui est sur l'iPhone reste sur l'iPhone" est largement exagérée voire mensongere. Apple ne dit pas "tout ce que vous faites sur l'iPhone reste inconnu d'Apple"!”

Certes il ne faut pas prendre cette phrase au premier degré, dans la mesure où un iPhone est connecté au réseau, les données transitent, donc tout ne reste pas sur le téléphone. Mais il faut lire “Apple ne balance pas vos donnees au premier venu”. Surtout que cette phrase a la base, est sortie de son contexte, où l’original, au CES, à Vegas, est “tout ce qui se passe à Vegas reste à Vegas”. Et oui, si on change la phrase, le jeu de mots marche plus...

“Quant à Google, le tracking effectué via leur moteur de recherche se fait largement avec la complicité d'Apple qui en retire une rémunération de 9 milliards par an (40% de leurs revenus de la catégorie "Services")”

Si ce n’est pas Google ca sera un autre. Sauf que, Google est le plus puissant, connu, répandu des moteurs de recherche, ce qui lui donne un avantage comparatif pour faire du business. Quant à la categorie service, Google ne representera plus rien dès l’an prochain.

avatar débileg | 

"Vous contournez soigneusement le problème. Ce n’est pas Apple qui traque, c’est Google. Et bien n’utilisez pas Google."

Vous contournez soigneusement le problème. Ce n’est pas Google qui traque, c’est Apple qui lui en offre la possibilité en fermant les yeux et en ouvrant son compte en banque.

avatar Paquito06 | 

@débileg

Je ne dis pas le contraire. A l’utilisateur de bloquer Google, il en a la possibilite, Apple offre encore le choix.
Inversons la situation: qu’en serait-il si Apple ne proposait pas Google ou soyons fou, bloquait Google sur ses terminaux pour des raisons de tracking de donnees sur le moteur de recherche? Faut comprendre comment fonctionne Google engine d’abord, sinon il n’existerait pas.

avatar Depret Lucas | 

@débileg

Ils savent moins tracker ;)

avatar Paquito06 | 

@Depret Lucas

Exactement. Apple est la plus secure et la firme qui traque peu ou pas. J’attends qu’on me dise qui fait mieux ?

avatar SyMich | 

Qu'Apple fasse beaucoup pour préserver la confidentialité de ses clients, c'est évident. (Je trouve juste qu'ils en rajoutent des tonnes dans leur communication et du coup perdent en crédibilité)
Par contre, des constructeurs de smartphones traquant encore moins qu'Apple, je suis sûr qu'on peut en trouver!
Êtes-vous sûr que Samsung récupère plus d'infos des utilisateurs de ses téléphones que ce que stocke Apple sur les siens? Moi je n'en sais rien du tout, et je n'ai jamais rien lu sur ce sujet.

avatar Paquito06 | 

@SyMich

“Par contre, des constructeurs de smartphones traquant encore moins qu'Apple, je suis sûr qu'on peut en trouver!
Êtes-vous sûr que Samsung récupère plus d'infos des utilisateurs de ses téléphones que ce que stocke Apple sur les siens? Moi je n'en sais rien du tout, et je n'ai jamais rien lu sur ce sujet. “

Je ne sais pas ce que fait Samsung, je sais ce que fait Apple. Et à vrai dire, vraiment pas grand chose du tout. Apple n’a accès à rien, aussi surprenant que ca puisse paraitre.

avatar SyMich | 

Apple n'a accès à rien?
Vous devriez utiliser le formulaire qu'Apple a mis à disposition dans le cadre de la RGPD pour demander communication des infos personnelles dont Apple dispose vous concernant. Vous serez surpris de la foule de renseignements qui sont soigneusement archivés (et absolument pas anonymisés vu qu'ils peuvent les restituer à la personne concernée sans erreur)
Ils n'en font probablement pas commerce, tels qu'ils l'affirment, mais ne dites pas qu'ils n'ont accès à rien.

avatar Paquito06 | 

@SyMich

“Apple n'a accès à rien?
Vous devriez utiliser le formulaire qu'Apple a mis à disposition dans le cadre de la RGPD pour demander communication des infos personnelles dont Apple dispose vous concernant. Vous serez surpris de la foule de renseignements qui sont soigneusement archivés (et absolument pas anonymisés vu qu'ils peuvent les restituer à la personne concernée sans erreur)
Ils n'en font probablement pas commerce, tels qu'ils l'affirment, mais ne dites pas qu'ils n'ont accès à rien. “

Ce qu’on synchronise avec iCloud, forcement, c’est sur les serveurs Apple. En gros, ce que souhaite partager l’utilisateur avec Apple, de maniere securisee. Google a acces a davantage de data via Android.
Le fait de restituer a une personne concernee (puisqu’un username iCloud suffit comme clef primaire) et donc d’identifier qq’un est necessaire ne serait-ce que pour les sauvegardes iCloud. Maintenant, c’est crypté, pas en clair. Apple a meme du mal a savoir qui utilise un MBP ou un iPhone quand on l’achete via un employé (la team Apple Care par exemple ne communique pas avec les services iCloud), c’est pour dire.

avatar SyMich | 

Ça n'a rien a voir!
Quand vous demandez à Apple de vous communiquer les infos personnelles dont elle dispose vous concernant, ils ne vous restituent pas les données que vous synchronisez via iCloud, ni ce que vous stockez sur iCloudDrive, ni, non plus, les emails de votre boîte iCloud, mais bien ce qu'Apple sait de vous.
Faites-en la demande et constatez par vous même!
- l’activité dans l’App Store, l’iTunes Store, l’Apple Books, Apple Music et les podcasts
- Données sur l’activité et l’utilisation des apps
- activité ApplePay
- activité liée au game center
- et une foule d'autres données dont je ne me souviens même plus tellement il y en a...

avatar Paquito06 | 

@SyMich

Ce qui n’est pas dans le RGPD est dans votre backup iCloud (emails, documents, data/app, etc.). Je ne sais pas si mon RGPD est dispo puisque mon compte est US, a la base c’etait pour l’Europe.

avatar SyMich | 

Mais vous ne comprenez rien à rien!
Vous me dites qu'Apple n'est pas capable de récupérer quoi que ce soit comme données concernant les utilisateurs de ces iPhones,
Je vous explique comment voir précisément quelles données Apple traque et stocke sur votre compte,
Vous me répondez que mes données sont dans ma sauvegarde iCloud... ?‍♂️

avatar Paquito06 | 

@SyMich

Relisez vous ?

avatar Aurelien21 | 

Bismuth, l’homme qui ne rate pas ses anciens étudiants même dans leur vie professionnelle ;)

avatar bonnepoire | 

Enfin!!!

CONNEXION UTILISATEUR