Apple accusée de partager avec des tiers des données des clients d'iTunes et Apple Music

Stéphane Moussie |

Apple prête-t-elle aussi attention à la confidentialité qu’elle le prétend ? Non, d’après trois Américains qui ont récemment intenté une class action contre l’entreprise. Ils l’accusent de « vendre, louer, transmettre et/ou divulguer à diverses tierces parties » des données des clients d’iTunes et Apple Music.

D’après les plaignants, les données dont il est question incluent le prénom et le nom, l’adresse postale, le sexe ainsi que l’historique d’achat d’iTunes des utilisateurs. Ces données seraient ensuite complétées par des tiers avec des informations grappillées ailleurs. « Par exemple, un tiers pourrait louer une liste avec les noms et adresses de toutes les femmes à la fois célibataires, diplômées, disposant d’un revenu supérieur à 80 000 $ et achetant de la musique country sur iTunes », indique la plainte.

Dans ses renseignements sur la confidentialité d'Apple Music, Apple indique que « des informations personnelles, telles que le nom de votre opérateur de téléphonie mobile, peuvent également être communiquées à [ses] distributeurs ou partenaires de vente », mais un partage du nom et de l'adresse apparaît en contradiction avec ses pratiques habituelles.

Pour prouver leur allégation, les plaignants pointent des listes d’informations sur des clients d’iTunes (ainsi que de Pandora) vendues par Carney Direct Marketing et SRDS, des sociétés spécialisées dans la vente de données de consommateurs. Des dizaines de milliers de clients seraient concernés.

De plus, la plainte ressort un défaut de confidentialité qui avait été relevé par un développeur en 2016. Ben Dodson avait remarqué que les développeurs avaient tout le loisir de prendre connaissance de l’intégralité de la bibliothèque musicale des utilisateurs sans qu’ils le sachent. Apple a réglé cela dans iOS 10 avec une autorisation manuelle demandée à l’utilisateur (le message « [cette app] voudrait accéder à Apple Music »).

Apple n’a pas commenté cette plainte à l’heure actuelle.

avatar alexis83 | 

Si c’est vrai j’espère qu’Apple va en prendre plein la gueule avec une belle amende. Si ça concerne aussi notre continent je suppose que le rgpd va les faire suer un peu ?

avatar Nixam | 

La RGPD est une blague.
Elle ne dit pas qu'il faut arrêter de collecter des informations. Elle dit seulement qu'avant des les collecter il faut un consentement.
Donc quand on va sur un site, qui ouvre un gros Pop-up avec marqué "J'accepte" et qui sans cliquer ne permet pas d'aller sur le site, c'est RGPD !
C'est juste une prise d'otage de plus, et de ne plus permettre aux gens de se plaindre étant donné qu'ils sont obligés d'y consentir au risque de ne plus pouvoir utiliser le site…

avatar Vostorn | 

@Nixam

Le RGPD interdit de pré cocher des cases.
"Accepter les conditions générales" n'est pas valide non plus.
Il est nécessaire que l'utilisateur coche lui-même des cases à côté desquelles est écrit un court résumé du genre "J'accepte que mes données soient partagées à des tiers à des fins commerciales".

De même, une société ne peut collecter que les informations nécessaires à l'exécution du service.

De manière plus générale, une entreprise peut partager les données d'un utilisateur si c'est dans l'intérêt de ce dernier (par ex envoyer un CV à un recruteur). Le problème est que "dans l'intérêt de..." est flou et est à l'appréciation du juge.

avatar Nixam | 

Oui, en effet ! Mais toutes ces règles sont soumises à l'appréciation de chacun, mais surtout à l'imagination, des jeux de mots pour faire accepter ce qu'on accepterait pas.

Ou il y a tout simplement le fait que si vous ne cochez pas toutes les cases, en gros si vous n'acceptez pas TOUT ce qu'on vous demande, vous ne pouvez pas accéder au site

De plus, rares sont les gens qui sont sensibilisés à la collecte de leur données numériques…

"Ne peut collecter que les informations nécessaires" oui, mais nécessaire à qui ? Par quel prisme de vision ? Et les justifications sont subjectives également, s'il est nécessaire de s'authentifier sur le site en question alors il sera nécessaire de détenir au moins les données de connexions, qui passent en général par un e-mail et un mot de passe, mais on y associe le Nom, Prénom, Adresse, Numéro de téléphone etc… Et hop, on a une fiche complète, et le droit d'utiliser ces informations, puisqu'elles sont nécessaires à la connexion

avatar rua negundo | 

@Vostorn

Pourtant c’est précoché. Sur nombre de sites, il y a une bannière : « en continuant de naviguer sur ce site, vous acceptez que vos données soient traitées à des fins publicitaires, etc »
Parfois, il y a une case « personnalisation » qui conduit à une autre page où il est possible de faire des choix.
Parfois aussi, il y a seulement la bannière « en continuant à naviguer sur ce site... » accompagnée d’un simple « en savoir plus », sans aucune possibilité de personnalisation : soit c’est open bar pour les données perso, soit on n’utilise pas le site.

avatar alexis83 | 

@Nixam

Il me semble que le rgpd obligé de simplifier tout ça pour accepter clairement ou non certaines collectes de mémoire.

avatar reborn | 

@alexis83

On parle de quelques dizaine de milliers de client américain. Le RGPD ne s’applique pas pour eux.

Et pourquoi seulement quelques dizaines de milliers et pas des millions ?

J’ai hâte d’en savoir plus

avatar alexis83 | 

@reborn

Je suis d’accord avec toi mais je parlais dans la supposition que si les américains y ont droit nous aussi certainement. Comme toi j’ai hâte d’en savoir plus.

avatar shaba | 

C’est sûr que ça ne serait pas bon pour leur image de chevalier défenseur de la confidentialité...

avatar John McClane | 

Oups ?

avatar falemaster | 

Quelle ironie...

avatar Fan2ElodieFrege | 

Si seulement ils ne partageaient que ça ....

avatar quentinf33 | 

@Fan2ElodieFrege

Comment ça ?

avatar anonx | 

Ah bah oui ! Il y a encore des gens qui sont surpris ?

avatar UraniumB | 

@anonx

Et y’a encore des gens qui t’acceptent sur ce forum ? ?

avatar Osei Tutu | 

Une plainte n’est pas une condamnation. Wait and see

avatar jerome731 | 

Ahhhh j’avais cru que c’était la faute à huawei encore .....

avatar broketschnok | 

L’accusation est une chose, on verra le résultat de l’enquête et le verdict du tribunal

avatar marenostrum | 

Ça doit venir de l’intérieur leur source.

avatar reborn | 

?

Même la plainte reconnais qu’aucune de ces informations ne proviennent directement d’Apple.

avatar UraniumB | 

@reborn

Faut bien se déchaîner de temps en temps !

avatar SyMich | 

Extrait de l'engagement de confidentialité d'Apple:
https://www.apple.com/legal/privacy/fr-ww/

Utilisation de vos données personnelles
Nous pouvons traiter vos données personnelles aux fins décrites dans cet Engagement de confidentialité avec votre consentement, pour nous conformer à une obligation légale à laquelle Apple est soumise ou lorsque nous estimons que cela est nécessaire pour atteindre les objectifs légitimes poursuivis par Apple ou un tiers à qui nous pouvons être amenés à divulguer ces données.

Notez la fin: " ... ou lorsque nous estimons que cela est nécessaire pour atteindre les objectifs légitimes poursuivis par Apple ou un tiers à qui nous pouvons être amenés à divulguer ces données"

En gros Apple se réserve la possibilité de divulguer les infos personnelles à qui elle veut, dès lors qu'elle considère que ça servira les intérêts légitimes de ce tiers...

avatar Bigdidou | 

@SyMich

Ça s’appelle le « privacy by design » :D

Ça va être dur de nous convaincre que cette nouvelle invention marketing a le moindre sens, surtout que le mal est fait.

Comme quoi il n’y a pas besoin de fantasmer des backdoors et des réunions secrètes avec la NSA pour opposer à Apple que le concept de confidentialité (de privacité disent les marketeux, c’est ça ?) qu’elle veut nous vendre est bien fragile.
Les choses sont beaucoup plus simples : respect de la vie privée tant qu’on ne peut pas faire des sous avec.

Imaginons la même clause à propos de données santé, quand Apple va commander les grandes manœuvres avec les assureurs santé.

C’est un peu décourageant, quand même.
Mais pas surprenant.

avatar The Joker WSS | 

Les cookies me font chier perso, vite un petit bouton dans les réglages safari: « activer uniquement les cookies fonctionnels » qu’on se débarrasse de tous ces messages dégueulasses

avatar broketschnok | 

@The Joker WSS

Tu confonds iTunes et Safari ??.
Un vrai champion de monde ??

Pages

CONNEXION UTILISATEUR