Lors de la mise à jour des conditions de l'iTunes Store le 21 juin dernier, Apple avait modifié des choses autour de la collecte des données de géolocalisation, expliquant qu'elle était susceptible de les partager avec des partenaires. Même si Apple collecte ces données depuis 2008, deux membres du Congrès américain avaient demandé des explications (lire : Apple collecte vos infos de localisation : le Congrès US n'apprécie pas).
La réponse d'Apple a été fournie comme prévu le 12 juillet. Hier, les bureaux de Edward Markey (démocrate, Massachusetts) et Joe Barton (républicain, Texas) ont rendu publics ces documents, disponibles en PDF. Bruce Sewell, conseiller général et vice-président des affaires juridiques et gouvernementales d'Apple, répond aux questions des deux congressmen de manière précise, mais offre aussi une vue d'ensemble de la politique d'Apple en termes de gestion des données privées.
La dernière mise à jour de cette politique remonte donc au 21 juin 2010 : c'était la deuxième qu'Apple revoyait ses pratiques, après une première mise à jour en février 2008 (lancement du SDK iPhone). La version originale remonte au lancement de l'iPhone, le 29 juin 2007. Apple explique intégrer ces changements directement dans les conditions de l'iTunes Store, afin qu'ils soient vus par le plus grand nombre. Ceux qui ne veulent pas partager leurs données de géolocalisation peuvent soit désactiver la géolocalisation sur leur iPhone, ou la désactiver application par application, soit refuser la mise à jour des conditions de l'iTunes Store, ce qui empêche son fonctionnement.
Apple explique l'utilité de la collecte de ces données : « pour fournir la qualité de services demandée par les utilisateurs, Apple doit avoir accès à une information géolocalisée ». Les informations sont stockées dans des bases de données qui « doivent être mises à jour en permanence pour tenir compte, entre autres choses, des modifications perpétuelles de l'environnement, des usages innovants des technologies mobiles, et du nombre croissant d'utilisateurs Apple ».
La firme de Cupertino précise cependant que le cadre de collecte de ces données est restreint : « quand l'appareil d'un utilisateur envoie des informations de localisation WiFi, cellulaire ou GPS à Apple, cela n'inclue aucune information permettant d'identifier l'appareil ou l'utilisateur ». L'appareil n'envoie pas les données en temps réel : il les envoie par lot deux fois par jour, en utilisant un identifiant aléatoire qui change toutes les 24 heures, et qui ne peut plus être associé à l'appareil par la suite.
Le cadre de partage de ces données est tout aussi limité : seuls Google et Skyhook ont aussi accès à cette base de données, en vertu de leur rôle de fournisseurs des données de localisation (cartographie GPS pour le premier, cartographie des SSID WiFi pour le second).
Apple a aussi précisé ce qu'elle faisait des données de localisation collectées pour iAd, son service de publicité pour iOS (lire : iAds : Apple commence la collecte des données). Ces données ne sont jamais stockées dans une base de données : de la position GPS de l'utilisateur est extrapolé le code postal de son emplacement. Ce code postal, qui n'est jamais lié à un appareil ou un utilisateur, est stocké 6 mois pour « administrer et améliorer le réseau iAd », et n'est jamais partagé avec les annonceurs. Au bout de six mois, les données sont agrégées pour « raisons administratives ».
Markey et Barton se disent satisfaits de la réponse d'Apple. Markey explique « apprécier la réponse [détaillée] » de la firme de Cupertino, tout en assurant qu'il « continuera à suivre ce problème de près ». Barton « applaudit » la réponse d'Apple, et appelle « chaque société qui utilise des données à des fins publicitaires ou commerciales » à « aller vers plus de transparence ».
La réponse d'Apple a été fournie comme prévu le 12 juillet. Hier, les bureaux de Edward Markey (démocrate, Massachusetts) et Joe Barton (républicain, Texas) ont rendu publics ces documents, disponibles en PDF. Bruce Sewell, conseiller général et vice-président des affaires juridiques et gouvernementales d'Apple, répond aux questions des deux congressmen de manière précise, mais offre aussi une vue d'ensemble de la politique d'Apple en termes de gestion des données privées.
La dernière mise à jour de cette politique remonte donc au 21 juin 2010 : c'était la deuxième qu'Apple revoyait ses pratiques, après une première mise à jour en février 2008 (lancement du SDK iPhone). La version originale remonte au lancement de l'iPhone, le 29 juin 2007. Apple explique intégrer ces changements directement dans les conditions de l'iTunes Store, afin qu'ils soient vus par le plus grand nombre. Ceux qui ne veulent pas partager leurs données de géolocalisation peuvent soit désactiver la géolocalisation sur leur iPhone, ou la désactiver application par application, soit refuser la mise à jour des conditions de l'iTunes Store, ce qui empêche son fonctionnement.
Apple explique l'utilité de la collecte de ces données : « pour fournir la qualité de services demandée par les utilisateurs, Apple doit avoir accès à une information géolocalisée ». Les informations sont stockées dans des bases de données qui « doivent être mises à jour en permanence pour tenir compte, entre autres choses, des modifications perpétuelles de l'environnement, des usages innovants des technologies mobiles, et du nombre croissant d'utilisateurs Apple ».
La firme de Cupertino précise cependant que le cadre de collecte de ces données est restreint : « quand l'appareil d'un utilisateur envoie des informations de localisation WiFi, cellulaire ou GPS à Apple, cela n'inclue aucune information permettant d'identifier l'appareil ou l'utilisateur ». L'appareil n'envoie pas les données en temps réel : il les envoie par lot deux fois par jour, en utilisant un identifiant aléatoire qui change toutes les 24 heures, et qui ne peut plus être associé à l'appareil par la suite.
Le cadre de partage de ces données est tout aussi limité : seuls Google et Skyhook ont aussi accès à cette base de données, en vertu de leur rôle de fournisseurs des données de localisation (cartographie GPS pour le premier, cartographie des SSID WiFi pour le second).
Apple a aussi précisé ce qu'elle faisait des données de localisation collectées pour iAd, son service de publicité pour iOS (lire : iAds : Apple commence la collecte des données). Ces données ne sont jamais stockées dans une base de données : de la position GPS de l'utilisateur est extrapolé le code postal de son emplacement. Ce code postal, qui n'est jamais lié à un appareil ou un utilisateur, est stocké 6 mois pour « administrer et améliorer le réseau iAd », et n'est jamais partagé avec les annonceurs. Au bout de six mois, les données sont agrégées pour « raisons administratives ».
Markey et Barton se disent satisfaits de la réponse d'Apple. Markey explique « apprécier la réponse [détaillée] » de la firme de Cupertino, tout en assurant qu'il « continuera à suivre ce problème de près ». Barton « applaudit » la réponse d'Apple, et appelle « chaque société qui utilise des données à des fins publicitaires ou commerciales » à « aller vers plus de transparence ».
