Apple accusée de partager avec des tiers des données des clients d'iTunes et Apple Music

Stéphane Moussie |

Apple prête-t-elle aussi attention à la confidentialité qu’elle le prétend ? Non, d’après trois Américains qui ont récemment intenté une class action contre l’entreprise. Ils l’accusent de « vendre, louer, transmettre et/ou divulguer à diverses tierces parties » des données des clients d’iTunes et Apple Music.

D’après les plaignants, les données dont il est question incluent le prénom et le nom, l’adresse postale, le sexe ainsi que l’historique d’achat d’iTunes des utilisateurs. Ces données seraient ensuite complétées par des tiers avec des informations grappillées ailleurs. « Par exemple, un tiers pourrait louer une liste avec les noms et adresses de toutes les femmes à la fois célibataires, diplômées, disposant d’un revenu supérieur à 80 000 $ et achetant de la musique country sur iTunes », indique la plainte.

Dans ses renseignements sur la confidentialité d'Apple Music, Apple indique que « des informations personnelles, telles que le nom de votre opérateur de téléphonie mobile, peuvent également être communiquées à [ses] distributeurs ou partenaires de vente », mais un partage du nom et de l'adresse apparaît en contradiction avec ses pratiques habituelles.

Pour prouver leur allégation, les plaignants pointent des listes d’informations sur des clients d’iTunes (ainsi que de Pandora) vendues par Carney Direct Marketing et SRDS, des sociétés spécialisées dans la vente de données de consommateurs. Des dizaines de milliers de clients seraient concernés.

De plus, la plainte ressort un défaut de confidentialité qui avait été relevé par un développeur en 2016. Ben Dodson avait remarqué que les développeurs avaient tout le loisir de prendre connaissance de l’intégralité de la bibliothèque musicale des utilisateurs sans qu’ils le sachent. Apple a réglé cela dans iOS 10 avec une autorisation manuelle demandée à l’utilisateur (le message « [cette app] voudrait accéder à Apple Music »).

Apple n’a pas commenté cette plainte à l’heure actuelle.


avatar alexis83 (non vérifié) | 

Si c’est vrai j’espère qu’Apple va en prendre plein la gueule avec une belle amende. Si ça concerne aussi notre continent je suppose que le rgpd va les faire suer un peu ?

avatar Nixam | 

La RGPD est une blague.
Elle ne dit pas qu'il faut arrêter de collecter des informations. Elle dit seulement qu'avant des les collecter il faut un consentement.
Donc quand on va sur un site, qui ouvre un gros Pop-up avec marqué "J'accepte" et qui sans cliquer ne permet pas d'aller sur le site, c'est RGPD !
C'est juste une prise d'otage de plus, et de ne plus permettre aux gens de se plaindre étant donné qu'ils sont obligés d'y consentir au risque de ne plus pouvoir utiliser le site…

avatar Vostorn | 

@Nixam

Le RGPD interdit de pré cocher des cases.
"Accepter les conditions générales" n'est pas valide non plus.
Il est nécessaire que l'utilisateur coche lui-même des cases à côté desquelles est écrit un court résumé du genre "J'accepte que mes données soient partagées à des tiers à des fins commerciales".

De même, une société ne peut collecter que les informations nécessaires à l'exécution du service.

De manière plus générale, une entreprise peut partager les données d'un utilisateur si c'est dans l'intérêt de ce dernier (par ex envoyer un CV à un recruteur). Le problème est que "dans l'intérêt de..." est flou et est à l'appréciation du juge.

avatar Nixam | 

Oui, en effet ! Mais toutes ces règles sont soumises à l'appréciation de chacun, mais surtout à l'imagination, des jeux de mots pour faire accepter ce qu'on accepterait pas.

Ou il y a tout simplement le fait que si vous ne cochez pas toutes les cases, en gros si vous n'acceptez pas TOUT ce qu'on vous demande, vous ne pouvez pas accéder au site

De plus, rares sont les gens qui sont sensibilisés à la collecte de leur données numériques…

"Ne peut collecter que les informations nécessaires" oui, mais nécessaire à qui ? Par quel prisme de vision ? Et les justifications sont subjectives également, s'il est nécessaire de s'authentifier sur le site en question alors il sera nécessaire de détenir au moins les données de connexions, qui passent en général par un e-mail et un mot de passe, mais on y associe le Nom, Prénom, Adresse, Numéro de téléphone etc… Et hop, on a une fiche complète, et le droit d'utiliser ces informations, puisqu'elles sont nécessaires à la connexion

avatar rua negundo | 

@Vostorn

Pourtant c’est précoché. Sur nombre de sites, il y a une bannière : « en continuant de naviguer sur ce site, vous acceptez que vos données soient traitées à des fins publicitaires, etc »
Parfois, il y a une case « personnalisation » qui conduit à une autre page où il est possible de faire des choix.
Parfois aussi, il y a seulement la bannière « en continuant à naviguer sur ce site... » accompagnée d’un simple « en savoir plus », sans aucune possibilité de personnalisation : soit c’est open bar pour les données perso, soit on n’utilise pas le site.

avatar alexis83 (non vérifié) | 

@Nixam

Il me semble que le rgpd obligé de simplifier tout ça pour accepter clairement ou non certaines collectes de mémoire.

avatar reborn | 

@alexis83

On parle de quelques dizaine de milliers de client américain. Le RGPD ne s’applique pas pour eux.

Et pourquoi seulement quelques dizaines de milliers et pas des millions ?

J’ai hâte d’en savoir plus

avatar alexis83 (non vérifié) | 

@reborn

Je suis d’accord avec toi mais je parlais dans la supposition que si les américains y ont droit nous aussi certainement. Comme toi j’ai hâte d’en savoir plus.

avatar shaba | 

C’est sûr que ça ne serait pas bon pour leur image de chevalier défenseur de la confidentialité...

avatar John McClane | 

Oups ?

avatar falemaster | 

Quelle ironie...

avatar Fan2ElodieFrege | 

Si seulement ils ne partageaient que ça ....

avatar quentinf33 | 

@Fan2ElodieFrege

Comment ça ?

avatar anonx | 

Ah bah oui ! Il y a encore des gens qui sont surpris ?

avatar UraniumB | 

@anonx

Et y’a encore des gens qui t’acceptent sur ce forum ? ?

avatar Osei Tutu | 

Une plainte n’est pas une condamnation. Wait and see

avatar jerome731 | 

Ahhhh j’avais cru que c’était la faute à huawei encore .....

avatar broketschnok | 

L’accusation est une chose, on verra le résultat de l’enquête et le verdict du tribunal

avatar marenostrum | 

Ça doit venir de l’intérieur leur source.

avatar reborn | 

?

Même la plainte reconnais qu’aucune de ces informations ne proviennent directement d’Apple.

avatar UraniumB | 

@reborn

Faut bien se déchaîner de temps en temps !

avatar SyMich | 

Extrait de l'engagement de confidentialité d'Apple:
https://www.apple.com/legal/privacy/fr-ww/

Utilisation de vos données personnelles
Nous pouvons traiter vos données personnelles aux fins décrites dans cet Engagement de confidentialité avec votre consentement, pour nous conformer à une obligation légale à laquelle Apple est soumise ou lorsque nous estimons que cela est nécessaire pour atteindre les objectifs légitimes poursuivis par Apple ou un tiers à qui nous pouvons être amenés à divulguer ces données.

Notez la fin: " ... ou lorsque nous estimons que cela est nécessaire pour atteindre les objectifs légitimes poursuivis par Apple ou un tiers à qui nous pouvons être amenés à divulguer ces données"

En gros Apple se réserve la possibilité de divulguer les infos personnelles à qui elle veut, dès lors qu'elle considère que ça servira les intérêts légitimes de ce tiers...

avatar Bigdidou | 

@SyMich

Ça s’appelle le « privacy by design » :D

Ça va être dur de nous convaincre que cette nouvelle invention marketing a le moindre sens, surtout que le mal est fait.

Comme quoi il n’y a pas besoin de fantasmer des backdoors et des réunions secrètes avec la NSA pour opposer à Apple que le concept de confidentialité (de privacité disent les marketeux, c’est ça ?) qu’elle veut nous vendre est bien fragile.
Les choses sont beaucoup plus simples : respect de la vie privée tant qu’on ne peut pas faire des sous avec.

Imaginons la même clause à propos de données santé, quand Apple va commander les grandes manœuvres avec les assureurs santé.

C’est un peu décourageant, quand même.
Mais pas surprenant.

avatar The Joker WSS | 

Les cookies me font chier perso, vite un petit bouton dans les réglages safari: « activer uniquement les cookies fonctionnels » qu’on se débarrasse de tous ces messages dégueulasses

avatar broketschnok | 

@The Joker WSS

Tu confonds iTunes et Safari ??.
Un vrai champion de monde ??

avatar The Joker WSS | 

@broketschnok

? je fais suite aux commentaires sur le RGPD
Sinon champion du monde ça me va je prends ??

avatar ineedsomebodyhelp | 

Ce qu tu ignores probablement, c'est qu'iTunes dépose au moins un cookie dans Safari quand tu t'authentifies à ton compte iTunes.

avatar bidibout (non vérifié) | 

@The Joker WSS

??????

avatar noooty | 

Et que demandent-t’ils en compensation ces pauvres américains, 1 $ ou 1 milliard de $ ?

avatar tylerdurden13 | 

La plainte se base sur un fichier qui contient 0,001% des utilisateurs iTunes avec des informations sur leurs playlist, qu’Apple aurait vendu directement ??
Et pourquoi cela ne proviendrait pas de la faille corrigée avec iOS 10 que d’autres entreprises auraient pu récupérer et revendre ?

avatar FollowThisCar | 

Sinon, pour partager sa collection de musique, on peut aussi s'inscrire gratuitement à Last.fm, et analyser ses propres habitudes d'écoute :-/

avatar alan1bangkok | 

pas surpris mais ça puire messire

avatar Glop0606 | 

J'espère qu'Apple va prendre rapidement position et infirmer cetta allegation. Le respect de la vie privée est ce qui dirige mes achats. Je paie la plus value Apple pour ce respect des données. Si cela est avéré, alors je place Apple au même niveau que Google et n'ayant pas d'autres alternatives j'irai vers le meilleur rapport qualité/prix et là Android/Windows est difficelement battable.

avatar SyMich | 

Apple ça nécessairement infirmer!
Mais pour savoir ce qu'il en est vraiment, il va falloir attendre que la justice se saisisse de la plainte puis mène son enquête pour déterminer comment les données d'iTunes ou AppleMusic sont parvenues chez ce vendeur de listings de clients... et ça, ça peut prendre des années, voire ne jamais aboutir si Apple et les plaignants s'entendent sur une transaction financière mettant fin au procès.

avatar J'en_crois Pas_mes yeux | 

@tous_les clowns_qui_ont_oublié_de_réfléchir
C'est vrai, comme les autres compagnies Apple ne pense qu'à se faire du fric... Pas mieux pas pire que tous les autres pourris de la planète.
Pas mieux, certes mais différente. Depuis plusieurs années et d'un mouvement qui s'accélère Apple mise ses ventes futures sur la différentiation : le respect de la vie privée. Sa stratégie est là !
Et Apple vendrait le nom le prénom l'adresse, etc. de quelques centaines de milliers de ses clients ?
Vous vous moquez ?
Vous les croyez aussi nul en maths ?
Je peux faire de nombreuses hypothèses sur cette histoire,
mais dans aucune Apple aurait vendu ces datas à Carney Direct Marketing
Apple aime trop ses actionnaires pour ça !

avatar debione | 

En fait cela dépend du prix... regarde de la façon dont ils s’accordent avec Google ou avec le gouvernement chinois. Tu as raison sur un point, c’est que toutes les actions vont dans le sens des actionnaires, et si celle-ci est avérée c’est qu’ils pensaient ramener plus de pognon qu’ils n’en perdraient. C’est la même partout, on s’en branle d’enfreindre un brevet, si in fine on est gagnant d’un point de vue pognon.

Et je pense qu’en plus la majorité des gens s’en foutent de la confidentialité des données, parce que de ce que je vois des pubs Apple, pas une seul fois n’est mis en avant la confidentialité des données, c’est qu’ils ne tablent pas tant que cela dessus pour vendre à la masse. Ces histoires de confidentialité des données n’arrivent que quand on interview Apple, mais cela c’est pour le monde des geeks, passablement de personne autour de moi ne savent pas qui est T.Cook.

Après, on arrive aussi peut être à un tournant. De plus en plus de gens ont des appareils connectés, des micro actif partout, et peut être bien qu’en fait la protection des données n’est plus un enjeu, elle n’existe de facto plus du tout, une sorte de relica du millénaire passé...

avatar SyMich | 

Ils ont quand même fait un spot de pub spécifique sur la confidentialité des données :
ce qui est sur l'iPhone, reste sur l'iPhone!
En même temps, les données dont on parle ici ne sont pas sur l'iPhone, mais sur les serveurs d'AppleMusic... et le spot ne disait pas que ce qui est sur les serveurs d'Apple y reste ?

avatar J'en_crois Pas_mes yeux | 

@debione
La réalité est un peu plus complexe que cela:
Les entreprises sont par essence amorales, mais les acteurs qui la composent sont des sujets moraux (les actionnaires, les dirigeants, les employées, les clients). Par raccourci on peut dire qu'une entreprise est morale quand la résultante de ces acteurs est morale.
A l'époque de Steve Job (comme celle des grands patrons paternalistes du début du siècle dernier) Apple était bien gouverné selon des critères moraux. Car Steve Job était "la poule aux œufs d'or) et la bourse aurait été bien bête de sanctionner les lubies morales de son dirigeant.

" la majorité des gens s’en foutent de la confidentialité des données"
Deux réponses
- la cible d'Apple n'est pas la majorité des gens. La clientèle d'Apple est bien plus sensible sur ces questions que cette majorité.
- Le vent tourne, les scandales à répétition change la donne. Les virus de Windows ont été une des pierres d'achoppement de Microsoft comme Facebook et Google ont des soucis à se faire sur le plan de la confidentialité des datas. De mise à jour en mise à jour, Apple limite aussi bien sur iOS que sur Safari les fuites d'informations au grand déplaisir de google et des agences publicitaires.
La confidentialité des datas médicales sera un élément de différentiation. Comment accepter quand on se pèse ou quand on prend sa tension, quand on est enceinte ou atteint d'une maladie que ces informations fuites ? Que lorsque l'on prend sa voiture nos destinations soient collectées ? Que les programmes de tv que l'on regarde, les livres que l'on lit, les objets que l'on consomment ?
Le vent tourne. Il y aura une prise de conscience du caractère inacceptable de ces collectes d'informations, et Apple se positionne pour en récolter les fruits.

avatar reborn | 

@debione

Ces histoires de confidentialité des données n’arrivent que quand on interview Apple,

Et cela arrivait même du temps de Jobs

mais cela c’est pour le monde des geeks, passablement de personne autour de moi ne savent pas qui est T.Cook.

Mission réussi. Cook ne veut pas faire tourner Apple autour de sa personne. Jobs n’est plus là il faut donc construire Apple autour d’autres choses.

avatar anonx | 

Ce que la NSA décide, Apple se soumet point à la ligne.

Tim ne veut pas écouter? Il mourra d’un obscur cancer...

avatar anonx | 

@débileg

Déjà vu ça...

avatar pagaupa | 

@débileg

Ou pire...son jet va percuter un engin de maintenance sur une piste d’envol...??

avatar pagaupa | 

@anonx

Euuh! Complot? ???

avatar Orus | 

La confidentialité n'existe pas sur le net. Dire le contraire est une fake news (comme on dit maintenant)

avatar comboss | 

Les garçons ventilateurs en sueurs

avatar pagaupa | 

Oooh! Apple serait-elle aussi pourrie que ses concurrents? Impossible diront certains...???

avatar CorbeilleNews | 

Si c'est gratuit c'est toi le client que certains disent souvent ici, et bien désormais pas que ... ???

avatar Ducletho | 

Je pense que la notion de confidentialité devrait être mieux définie par Apple. (parce que BIo à 6000km, la définition marketing ok, mais le client ko )
Parce que le respect de la "confidentialité" n'empêche pas la revente de données mais pose un cadre pour protéger les données définies comme sensibles.
Apple parle de Privacy car elle applique le RGPD même hors union européenne.
La police n'empêche pas le crime ou l'accident. Donc des données qui partiront là où il ne faut pas (pardon : là où la personne ne souhaite pas qu'elle aille ...), ça existera toujours.

avatar Bigdidou | 

@Ducletho

« Parce que le respect de la "confidentialité" n'empêche pas la revente de données « 

Ah bon ?
Difficile de vendre un truc qu’on n’est pas censer collecter et donc posséder.

Pages

CONNEXION UTILISATEUR