Apple accusée de partager avec des tiers des données des clients d'iTunes et Apple Music
Apple prête-t-elle aussi attention à la confidentialité qu’elle le prétend ? Non, d’après trois Américains qui ont récemment intenté une class action contre l’entreprise. Ils l’accusent de « vendre, louer, transmettre et/ou divulguer à diverses tierces parties » des données des clients d’iTunes et Apple Music.
D’après les plaignants, les données dont il est question incluent le prénom et le nom, l’adresse postale, le sexe ainsi que l’historique d’achat d’iTunes des utilisateurs. Ces données seraient ensuite complétées par des tiers avec des informations grappillées ailleurs. « Par exemple, un tiers pourrait louer une liste avec les noms et adresses de toutes les femmes à la fois célibataires, diplômées, disposant d’un revenu supérieur à 80 000 $ et achetant de la musique country sur iTunes », indique la plainte.
Dans ses renseignements sur la confidentialité d'Apple Music, Apple indique que « des informations personnelles, telles que le nom de votre opérateur de téléphonie mobile, peuvent également être communiquées à [ses] distributeurs ou partenaires de vente », mais un partage du nom et de l'adresse apparaît en contradiction avec ses pratiques habituelles.
Pour prouver leur allégation, les plaignants pointent des listes d’informations sur des clients d’iTunes (ainsi que de Pandora) vendues par Carney Direct Marketing et SRDS, des sociétés spécialisées dans la vente de données de consommateurs. Des dizaines de milliers de clients seraient concernés.
De plus, la plainte ressort un défaut de confidentialité qui avait été relevé par un développeur en 2016. Ben Dodson avait remarqué que les développeurs avaient tout le loisir de prendre connaissance de l’intégralité de la bibliothèque musicale des utilisateurs sans qu’ils le sachent. Apple a réglé cela dans iOS 10 avec une autorisation manuelle demandée à l’utilisateur (le message « [cette app] voudrait accéder à Apple Music »).
Apple n’a pas commenté cette plainte à l’heure actuelle.
"Ah bon ?
Difficile de vendre un truc qu’on n’est pas censer collecter et donc posséder."
la majoprité des marchands collectent des informations client pour différentes raisons légales (par ex la facturation) et commerciales (pour des raisons de suivi et de sav) mais qui constitue un fichier : Donc "censer ne pas collecter"..., si c'était le cas la CNIL n'aurait pas eu lieu d'être
La revente de données : j'utiliserai ton "Ah bon ?" c'est interdit ?
-certaines données sont interdites à la revente (les opinions, religions...) pas les autres
-il a fallu l'autorisation des clients pour l'utilisation des données mais liés souvent aux conditions générales de vente : on accepte tout ou rien >>> donc accepté : Dans les 300 eurros par clients (valorisation boursière du client environ) pour le nom prénom tél mail et bien plus si le fichier est mieux qualifié
- avec le RGPD, c'est mieux pensé pour mieux informer et modifier les infos pour le client. Accepter ou refuser..., mais ça n'interdit pas la revente, la collecte mais ça la cadre (avec des moyens de sanctions pour les dérive )
La donnée collectée et exploitée (respectant les règles définies par les législations locales) n'est et ne sera jamais interdite parce que ça bloquerait les développements futurs.
Apple utilise ses données pour valoriser ses commissions auprès de ses fournisseurs de contenus et la facturation + le prédictif : ca va de l'Appstore avec les stats de dépense de ses clients et de trafic, aux services TV (qui demande encore plus de Data, pour le référencement, commissions et les stats pour les fournisseurs par client) ou la musique pour le playlist et les commissions.
Bref la confidentialité, c'est surement pas l'interdiction de la transmission de vos données (sauf refus explicite du client : La majorité clique sur accepter les conditions...pour accéder aux sites sans lire au passage).
Apple est US, ce qui est "Privacy" aux US n'est pas forcément acceptable en Europe et inversement.
@Ducletho
« Bref la confidentialité, c'est surement pas l'interdiction de la transmission de vos données »
Alors, je comprends bien ton argumentaire, et je suis d’accord avec beaucoup de choses. Bien sûr qu’il faut recueillir des données pour travailler.
Par contre je butte vraiment sur cette dernière phrase, et ça montre bien qu’il faut commencer par définir ce dont on parle.
Le chantier a ce sujet est à venir et à ne pas laisser aux mains des marketeux.
Pour moi, la confidentialité commence par le recueil des données strictement nécessaires. Le RGPD en permettant cette prise de conscience est une bonne chose.
Elle continue par la sécurisation des données qui sont recueillies comme si c’était un trésor inestimable.
Concernant le partage, c’est là que les acteurs économiques ne vont pas du tout avoir la même vision que ceux, par exemple, dont le métier est basé sur la confidentialité, Si on prétend à la confidentialité, le partage des données devrait être strictement réglementé ou contractualisé de façon précise et n’intervenir que dans la continuité de l’action à l’origine du recueil.
On m’a vendu un ordinateur, ok pour partager avec ceux qui vont le réparer, mais certainement pas pour me vendre autre chose.
Lorsque les données sont partagées pour autre chose que la raison pour laquelle je les ai confiées, à mon avis, la confidentialité est rompue.
Je n’ai pas parlé de l’accord explicite du partage, parce que c’est une chose que je trouve très compliquée, mais qui dans l’idéal devrait être mise en œuvre à chaque partage. En pratique, c’est irréalisable.
En conclusion, à mon avis, la close d’Apple qui nous est présentée est une close de non confidentialité et n’est pas compatible avec le discours tenu.
@Bigdidou
C’est très complexe le côté Privacy. On pourrait en discuter des heures et trouver des ex et contre ex.
Mais bon dans une dictature du boukistan, il ne faudra pas que l’utilisateur prenne à la lettre le côté privacy Apple. Sinon je pense qu’il aura tout le temps de décortiquer les clauses derrière les barreaux
Apple applique imparfaitement le RGPD y compris au sein de l'UE. En particulier Apple n'autorise pas à supprimer des données personnelles dont on ne souhaiterait pas qu'elle soient conservées (et notamment l'historique d'achat ou d'écoute, dont il est question ici) sauf à clôturer ses comptes AppleStore, iTunes Store, appleID (ce qui est un peu radical comme solution et ne permet même pas de s'assurer que la suppression des données est effective, une fois les comptes clôturés).
Ah ... si c'est vrai je vais quitter l'eco system apple pour aller vers une plateforme honnête et bienveillante :)
Ah ya que des américains et ils ont tous ces pratiques ?
Bon ba alors je retourne dans ma dimension voila merci aurevoir bonne journée et une très bonne continuation .
Ok je sors
La plainte est claire, elle s’appuie sur la faille iOS et le fait qu’une compagnie vend une telle base. Point ? Point. Pas la peine de divaguer sur une prétendue trahison de Apple ?
Si la faille est signalée (pour se plaindre du délai mis en œuvre par Apple pour la combler et du fait qu'elle reste béante pour les appareils ne pouvant installer iOS10 et supérieur), ce n'est pas le fondement de la plainte.
Les plaignants affirment
"To supplément its revenues... Apple sells, rents, transmits and/or discloses to various third parties, informations reflecting the music its customers purchase..."
Soit "pour augmenter ses revenus, Apple vend, loue, transmet et/ou divulgue à différentes tierces parties, des informations reflétant la musique que ses clients achète..."
Ils accusent clairement Apple de faire commerce de ces informations, pas seulement d'avoir laissé imprudemment une faille donner accès à ces informations.
Je n'ai aucune idée du sérieux de ces allégations, ni si la justice donnera suite et encore moins ce qui en sortira, mais c'est beaucoup plus large que ce que vous dites.
Pages