À quelques encablures de la sortie de la version finale d'iOS 13, Apple a revu plusieurs articles de son guide des bonnes pratiques destiné aux développeurs. En juin, dans la foulée de la WWDC, le constructeur durcissait les règles concernant le partage des données avec des tiers ; c'était notamment le cas pour la section 1.3 touchant à la sécurité des données dans les apps pour enfants. Les éditeurs n'avaient tout simplement plus la possibilité de partager des données avec des tiers, provoquant leur crainte.
Après consultation avec des développeurs, des sociétés d'analyse de données et de publicité, la Pomme a adouci certaines conditions. La restriction totale de partage des données saute dans la nouvelle version des guidelines, au grand soulagement des éditeurs d'apps pour enfants.
Le constructeur explique maintenant que ces applications ne devraient pas inclure d'outils d'analyse ou publicitaires de tierces parties. Le modèle économique de ces apps (le plus souvent gratuites) repose généralement sur l'affichage publicitaire et l'exploitation de données.
Apple précise que dans des « cas limités », les systèmes tiers d'analyse de donnée peuvent être autorisés, si aucune information permettant d'identifier le petit utilisateur n'est envoyée (nom, date de naissance, e-mail, localisation, IDFA). Les régies publicitaires sont autorisées mais seulement si ces entreprises respectent des règles spécifiques comme la supervision humaine des réclames.
La section 5.1.4, qui concerne la prise en charge des données en lien avec les différents règlements internationaux (RGPD en Europe, COPPA aux États-Unis), est également revue. Les développeurs gagnent en souplesse (le verbe « doit » est remplacé par « ne devrait pas »). Les nouvelles applications soumises à l'App Store doivent respecter ces nouvelles règles dès à présent. Les mises à jour des apps déjà disponibles dans la boutique devront s'y plier à partir du 3 mars 2020.
Apple a également donné de plus amples renseignements sur la fonction « Sign in with Apple » (« Connexion avec Apple » par chez nous). Ce système d'identification plus respectueux de la vie privée des utilisateurs doit être présent dans une application si celle-ci propose des systèmes d'identification tiers (Google, Facebook…) ; « Connexion avec Apple » n'est pas obligatoire dans le cas d'une app qui propose simplement un sytème d'identification basé un e-mail et un mot de passe.
La Pomme clarifie le dernier point. La fonction « Connexion avec Apple » n'est pas nécessaire dans le cas d'une application qui utilise exclusivement le système d'identification de son entreprise ; si l'app requiert une identification avec un compte d'entreprise ou scolaire ; si l'app utilise un système d'identification gouvernementale ; si l'app est un client d'un service tiers (comme Gmail, Tweetbot…) où la connexion passe par une adresse e-mail et un mot de passe.
Les nouvelles applications qui ne répondent pas aux critères ci-dessus doivent intégrer Sign-in with Apple dès aujourd'hui. Les apps actuelles et leurs mises à jour devront prendre en charge la fonction à partir d'avril 2020.
Source :
