Collecte des données : Apple s'explique

Anthony Nelzin-Santos |
Lors de la mise à jour des conditions de l'iTunes Store le 21 juin dernier, Apple avait modifié des choses autour de la collecte des données de géolocalisation, expliquant qu'elle était susceptible de les partager avec des partenaires. Même si Apple collecte ces données depuis 2008, deux membres du Congrès américain avaient demandé des explications (lire : Apple collecte vos infos de localisation : le Congrès US n'apprécie pas).

Apple%20responds%20to%20query%20about%20privacy%20policy%20changes%20%7C%20Circuit%20Breaker%20-%20CNET%20News

La réponse d'Apple a été fournie comme prévu le 12 juillet. Hier, les bureaux de Edward Markey (démocrate, Massachusetts) et Joe Barton (républicain, Texas) ont rendu publics ces documents, disponibles en PDF. Bruce Sewell, conseiller général et vice-président des affaires juridiques et gouvernementales d'Apple, répond aux questions des deux congressmen de manière précise, mais offre aussi une vue d'ensemble de la politique d'Apple en termes de gestion des données privées.

La dernière mise à jour de cette politique remonte donc au 21 juin 2010 : c'était la deuxième qu'Apple revoyait ses pratiques, après une première mise à jour en février 2008 (lancement du SDK iPhone). La version originale remonte au lancement de l'iPhone, le 29 juin 2007. Apple explique intégrer ces changements directement dans les conditions de l'iTunes Store, afin qu'ils soient vus par le plus grand nombre. Ceux qui ne veulent pas partager leurs données de géolocalisation peuvent soit désactiver la géolocalisation sur leur iPhone, ou la désactiver application par application, soit refuser la mise à jour des conditions de l'iTunes Store, ce qui empêche son fonctionnement.

Apple explique l'utilité de la collecte de ces données : « pour fournir la qualité de services demandée par les utilisateurs, Apple doit avoir accès à une information géolocalisée ». Les informations sont stockées dans des bases de données qui « doivent être mises à jour en permanence pour tenir compte, entre autres choses, des modifications perpétuelles de l'environnement, des usages innovants des technologies mobiles, et du nombre croissant d'utilisateurs Apple ».

La firme de Cupertino précise cependant que le cadre de collecte de ces données est restreint : « quand l'appareil d'un utilisateur envoie des informations de localisation WiFi, cellulaire ou GPS à Apple, cela n'inclue aucune information permettant d'identifier l'appareil ou l'utilisateur ». L'appareil n'envoie pas les données en temps réel : il les envoie par lot deux fois par jour, en utilisant un identifiant aléatoire qui change toutes les 24 heures, et qui ne peut plus être associé à l'appareil par la suite.

Le cadre de partage de ces données est tout aussi limité : seuls Google et Skyhook ont aussi accès à cette base de données, en vertu de leur rôle de fournisseurs des données de localisation (cartographie GPS pour le premier, cartographie des SSID WiFi pour le second).

Apple a aussi précisé ce qu'elle faisait des données de localisation collectées pour iAd, son service de publicité pour iOS (lire : iAds : Apple commence la collecte des données). Ces données ne sont jamais stockées dans une base de données : de la position GPS de l'utilisateur est extrapolé le code postal de son emplacement. Ce code postal, qui n'est jamais lié à un appareil ou un utilisateur, est stocké 6 mois pour « administrer et améliorer le réseau iAd », et n'est jamais partagé avec les annonceurs. Au bout de six mois, les données sont agrégées pour « raisons administratives ».

Markey et Barton se disent satisfaits de la réponse d'Apple. Markey explique « apprécier la réponse [détaillée] » de la firme de Cupertino, tout en assurant qu'il « continuera à suivre ce problème de près ». Barton « applaudit » la réponse d'Apple, et appelle « chaque société qui utilise des données à des fins publicitaires ou commerciales » à « aller vers plus de transparence ».

Tags
avatar codeX | 
[b]Modéré par la rédaction (AZ)[/b]
avatar bompi | 
Ce qui serait pas mal, maintenant, c'est de [u]vérifier[/u] que Apple fait exactement ce qu'elle décrit dans son document... On n'est pas obligé de croire ses représentants sur parole, après tout.
avatar Anonyme (non vérifié) | 
@bompi : c'est bien pour ça que les autorités gouvernementales existent. Gardes-fous peut-être insuffisants, mais qui ont le mérite d'exister. On le voit ici.
avatar sebastiano | 
Ca doit faire mal au cul d'être épinglé pour avoir menti au Congrès US non ?
avatar Moonwalker | 
Déjà tu passes pour un pas beau et tu t'exposes à une commission d'enquête qui disposera de vrais pouvoirs judiciaires. Là, mentir c'est la prison, la prison fédérale. On ne rigole pas avec le parjure aux Etats-Unis.
avatar tdml | 
et dire qu'il y a encore 5 ou 6 ans, c'était Microsoft le Big Brother. A côté d'Apple, c'étaient vraiment des petits joueurs.
avatar albinoz | 
je suis ravi qu'Apple commence a répondre aux questions qu'on lui pose, bien qu'elle se sente offusquée comme toujours, au moins, ils ont communiqué…
avatar marc_os | 
@ tdml : On vois que tu as tout compris.... Pourrais-tu nous éclairer de tes lumières ? Au sujet de la remarque de Moonwalker : Je confirme. La parole donnée a une vraie valeur aux Etats-Unis (contrairement en général à la France). Par contre, si la police ou la justice apprennent qu'une personne lui a menti, celle-ci se retrouve vite face à de très gros problèmes, même (et surtout ?) dans la vie courante. C'est d'ailleurs pourquoi j'ai été étonné que Bush le dernier n'ait pas été plus inquiété que ça après ses mensonges ayant entraîné la guerre du golf 2. Mais c'est un autre sujet...

CONNEXION UTILISATEUR