App Store : les apps qui permettent de créer un compte devront permettre de le supprimer

Anthony Nelzin-Santos |

Comme chaque année ou presque, Apple a profité de la WWDC pour réviser les règles gouvernant l’App Store. Les développeurs peuvent maintenant signaler une application qui enfreindrait les règles, et contester les décisions de l’équipe de validation qu’ils estiment injustes, parce qu’elles seraient motivées politiquement par exemple. Mais c’est un minuscule changement qui pourrait avoir les plus grosses conséquences : les applications qui proposent de créer un compte doivent désormais offrir un moyen de le supprimer.

Image Apple.

Apple refuse explicitement les applications de rencontres qui frôlent la prostitution, et accepte désormais les applications des dispensaires et boutiques de cannabis détentrices d’une licence. Les règles entourant les achats dans les applications gagnent des alinéas et des addendas destinés à ménager la chèvre et le chou. Ainsi, les cartes-cadeaux dématérialisées doivent être vendues comme des achats intégrés, mais les cartes-cadeaux tangibles livrées par la poste peuvent être vendues par un autre moyen.

Ces règles ressemblent à une dentelle toujours plus fine, dont certaines mailles sont étonnement lâches, et d’autres incroyablement serrées. Jugez plutôt cette règle spécifique aux applications des opérateurs téléphoniques, qui prend la forme d’un point d’une liste d’un paragraphe d’une sous-section relative aux achats intégrés :

Les applications des opérateurs téléphoniques peuvent proposer le renouvèlement automatique des abonnements de musique ou de vidéo en ligne intégrés aux forfaits, avec l’autorisation préalable d’Apple. D’autres abonnements renouvelables automatiquement peuvent être intégrés aux forfaits de données cellulaires, avec l’autorisation préalable d’Apple, si l’opérateur téléphonique prend en charge les achats intégrés pour les nouveaux utilisateurs et fournit un mécanisme permettant aux clients existants de revenir aux achats intégrés après l’expiration d’un abonnement groupé.

Mais c’est une petite phrase très claire, la règle 5.1.1(v), qui pourrait avoir les plus grandes conséquences pratiques. « Si votre application permet de créer un compte, vous devez aussi proposer un mécanisme de suppression du compte au sein de l’application » : cette nouvelle règle ne devrait poser aucun problème aux grands réseaux sociaux, à l’exception peut-être d’Instagram, qui impose encore d’utiliser un navigateur web.

Les développeurs indépendants, qui n’ont pas nécessairement prévu ces mécanismes (et leurs implications légales), devraient être plus embêtés. Cette règle pourrait inciter certains développeurs à utiliser le système « Connexion avec Apple », mais Apple rappelle que l’identification des utilisateurs n’est pas toujours pertinente, « si votre application n’intègre pas de fonctions nécessitant un compte ».


avatar oboulot | 

Bonne idée !

Aller encore un geste Apple et mettez nous les boutiques de cloud gaming sur l’app store maintenant !

Vivement la conclusion du procès avec Epic.

On a une date à ce propos ?

avatar frankm | 

Et paf une cartouche de plus pour Facebook

avatar Lu Canneberges | 

@frankm

Pourquoi donc ?

avatar Paquito06 | 

@frankm

“Et paf une cartouche de plus pour Facebook”

1/ ouvrir l’application
2/ aller dans dans le dernier onglet, puis settings and privacy puis settings
3/ sous Your Facebook Information, aller dans accounts ownership and control
4/ deactivation and deletion

C’est deja en prod depuis un long moment.

avatar YetiJS93 | 

Et dans la continuité, quand on supprime une app, iOS devrait demander si on souhaite supprimer l’éventuel compte qu’on aurait créé pour essayer l’app en question

avatar Lu Canneberges | 

@YetiJS93

Oui !!!

avatar gwen | 

@YetiJS93

Exactement, ça serai une très bonne chose ça.

avatar helloagain | 

@YetiJS93

Oui euh moi je suis pas fan de ton idée dsl. Tu imagines ceux qui suppriment l'app de la banque et touchent le mauvais bouton 😱
Le principe est bien mais je veux pas être au sav après 😅

avatar YetiJS93 | 

@helloagain

Oui, enfin, si c’est comme sous iOS14, il faut confirmer 36 fois qu’on veut vraiment supprimer une app.

Si cette solution existe un jour, je veux bien avoir à confirmer mon choix pour éviter l’erreur de frappe 😌

avatar AlexG | 

@YetiJS93

iOS n'est pas au courant du compte que tu as créé, donc il ne peut pas te proposer de le supprimer. La nouvelle fonctionnalité sert justement à ça : l'app sait de quel compte il s'agit, donc elle peut supprimer le compte avant que tu ne supprimes l'application.

avatar xDave | 

C’est conforme au RGPD et ça devrait (aurait dû) être la base en web comme pour les Applications.
Mais au marketing point d’éthique sauf quand ça les arrange.

C’est triste de s’en émouvoir au final.

avatar Lu Canneberges | 

Ça c’est une bonne chose - incroyable que ça n’était pas déjà le cas - que de permettre cela, tout le monde a sûrement des tonnes de vieux comptes qui n’ont jamais été supprimés et donc traînent sur internet avec des donnés privées voire des messages ou des photos qui peuvent rester accessibles à d’autres par ailleurs…

avatar MGA | 

@Lu Canneberges

J’imagine le casse-tête pour les « petits », mais c’est une avancée majeure pour l’utilisateur.
Il paraît que je dois changer 47 mots de passe sur des sites ou des services, j’ai décidé de clôturer la quasi-totalité de ces comptes quitte à les recréer plus tard, il faut penser à récupérer les données, et les factures associées aux comptes, pour le moment c’est très laborieux.

avatar Bigdidou | 

@Lu Canneberges

« incroyable que ça n’était pas déjà le cas »

Oui…

avatar Norandy | 

Est-ce que cette règle n’est pas surtout pour les apps qui utilisent la connexion/login via les réseaux sociaux ? Login with Facebook etc?

avatar Bozzo | 

Règle qui aurait dû être mise en place dès le début !
Mais ce devrait être le cas pour beaucoup de choses :
- les centrales nucléaires devraient provisionner des quoi les démanteler (c’est peut-être le cas ?)
- les paquets de biscuits devraient tous être recyclables, comme les boîtes d’emballage des jouets, le plastique des jouets, etc
- les engins spatiaux devraient tous intégrer un mécanisme de mise à la poubelle, soit par combustion dans l’atmosphère soit par éjection centrifuge.
- et bien sûr tous les sites web devraient intégrer un lien facile d’accès pour pouvoir supprimer un compte ; et aussi un mécanisme qui demande 1 fois par an si on veut conserver le compte ou non. Avec suppression définitive du compte au bout de … je sais pas, 5 ou 10 ans sans réponse du propriétaire.

On peut trouver plein d’exemples comme ça.

avatar r e m y | 

Il serait bien de préciser ce que signifie exactement "supprimer un compte".
Est-ce juste supprimer l'accès en supprimant l'identifiant, ou est-ce que ça entraîne la suppression de toutes les données associées à ce compte?

Il faudrait aussi savoir comment est vérifié que c'est bien le titulaire légitime du compte qui en demande sa suppression. Je sais qu'Apple est très tatillon sur ce point. J'ai essayé plusieurs fois de demander la suppression de comptes Apple que je n'utilise plus depuis longtemps, sans jamais obtenir satisfaction, Apple me demandant de justifier que je suis bien le titulaire des comptes dont je demande la suppression (comptes auxquels je me connecte pourtant via une procédure d'authentification à 2 facteurs...), mais sans m'expliquer par quel moyen je peux apporter cette preuve...

avatar bibi81 | 

Les développeurs peuvent maintenant signaler une application qui enfreindrait les règles

Ou comment refourguer le travail de validation aux développeurs...

avatar Bigdidou | 

« Apple refuse explicitement les applications de rencontres qui frôlent la prostitution »

C’est un peu ambigu, comme phrase.
Toutes les apps de rencontre ne frôlent pas la prostitution…

Et c’est pas vraiment à Apple de décider ce qui relève de la prostitution ou pas (ni si elle est légale ou pas, d’ailleurs).
Mais c’est un vieux débat…

avatar bouh | 

Ça me fait penser à ma triste expérience pour clôturer mes comptes chez le groupe ldlc.
1)Contacter (e-mail) le support: il faut contacter notre dpo. ( je leur ai demandé pq ils ne leur avaient pas tout simplement forward ma demande. Bref.)
2)Contacter (e-mail) du dpo.: Pas de réponse.
Contacter (e-mail) du dpo par téléphone: Veuillez insister par e-mail, je ne peux vous aider par téléphone.
3)Contacter (e-mail) du dpo. Tjrs pas de réponse.
4)Contact de la cnil et de ldlc via Twitter: Ldlc me contacte directement et me demande … de leur envoyer un e-mail.
5)Contacter(e-mail) ldlc: ils forward ma demande (lol) au dpo qui clôture finalement mes compte. Ouf 😮‍💨

Quand je pense que chez des concurrents, il suffit d’aller dans les paramètres de son compte et le supprimer.
Ça me conforté dans mon choix de ne plus jamais acheter quoi que ce soit sur leurs enseignes (ldlc, hardware.fr, etc)

CONNEXION UTILISATEUR