Tim Cook est un des principaux promoteurs de la confidentialité des données, dès qu’il en a l’occasion il n’hésite pas à s’en faire le champion comme cette semaine dans une tribune publiée dans le magazine Time. Les beaux discours, c’est bien, mais c’est encore mieux quand ils sont suivis par des actes. D’après l’ONG autrichienne noyb, Apple et sept autres entreprises tech ont encore des efforts à faire pour respecter le règlement européen sur la protection des données (RGPD).
L’organisation a demandé à ces entreprises de récupérer l’ensemble des données qu’elles détenaient sur dix utilisateurs. Apple, Amazon, Netflix, Spotify, YouTube, SoundCloud, DAZN et Flimmit n’ont pas complètement respecté les règles européennes en la matière. L’activiste Max Schrems explique que « de nombreux services mettent en place des systèmes automatisés pour répondre aux demandes d’accès qui ne fournissent souvent même pas les données auxquelles chaque utilisateur a droit ».
En ce qui concerne Apple et plus spécifiquement Apple Music, il est reproché de ne fournir qu’une partie des données brutes ; les données sont par ailleurs difficiles à analyser. Les informations connexes (sources, destinataires…) ne sont pas fournies.
L’ONG déplore les « infractions structurelles des droits des utilisateurs », les systèmes ayant été construits pour « retenir les informations pertinentes ». « Dans la plupart des cas, les personnes concernées n’ont obtenu que des données brutes sans, par exemple, recevoir une quelconque information quant à l’identité des personnes avec qui ces données ont été partagées », précise Schrems.
Pour forcer ces entreprises à se mettre en conformité avec le RGPD, dix plaintes ont été déposées auprès de l’autorité autrichienne de protection des données qui va travailler avec ses homologues européens afin de déterminer les responsabilités.
Le RGPD a été mis en place au printemps dernier, et Apple a rapidement embrayé en mettant en place un portail Données et confidentialité où l’on peut télécharger les données qu’Apple détient sur chaque utilisateur (lire : iCloud : comment récupérer ses données personnelles chez Apple). En cas d’infraction, les autorités européennes pourraient exiger l’équivalent de 4% des revenus mondiaux de l’entreprise, soit plus de 8 milliards d’euros en ce qui concerne Apple.
Source :
