Apple rappelle aux développeurs que sa nouvelle politique d'utilisation leur impose plus de transparence,
quant à la manière dont les données sont utilisées

Les développeurs iOS qui publient leurs applications sur Apple App Store vont devoir user de plus de transparence quant à la manière dont les données personnelles sont utilisées, sécurisées et partagées dans le cadre d'une nouvelle politique de confidentialité qui entrera en vigueur le mois prochain.

C’est ce qu’Apple rappelle dans une note dans laquelle l’entreprise dit : « Pour rappel, en juin, les directives de révision de l'App Store ont été mises à jour pour exiger une politique de confidentialité pour toutes les nouvelles applications et mises à jour d'applications dans le cadre du processus de révision des applications. À compter du 3 octobre 2018, App Store Connect aura besoin d'une politique de confidentialité pour toutes les nouvelles applications et mises à jour d'applications avant de pouvoir être soumises pour distribution sur l'App Store ou via les tests externes TestFlight. De plus, le lien ou le texte de la politique de confidentialité de votre application ne peut être modifié que lorsque vous envoyez une nouvelle version de votre application ».

Dans la section 5.1 de la nouvelle politique d’Apple, qui concerne la vie privée, Apple explique que protéger la confidentialité des utilisateurs est primordial dans l’écosystème Apple, et vous devez faire preuve de prudence lorsque vous manipulez des données personnelles pour vous assurer de respecter les meilleures pratiques de confidentialité, les lois applicables et les termes du contrat de licence du développeur Apple, sans parler des attentes des clients. Plus particulièrement :

Collecte de données et stockage

(i) Règles de confidentialité: toutes les applications doivent inclure un lien vers leur politique de confidentialité dans le champ de métadonnées App Store Connect et au sein de l'application de manière facilement accessible. La politique de confidentialité doit clairement et explicitement:
  • Identifiez les données, le cas échéant, que l'application / le service collecte, comment elle collecte ces données et toutes les utilisations de ces données.
  • Confirmez que tout tiers avec lequel une application partage des données utilisateur (conformément à ces directives), tels que les outils d'analyse, les réseaux publicitaires et les SDK tiers, ainsi que toute société mère, filiale ou autre entité associée ayant accès aux données utilisateur. - fournira la même protection ou la même protection des données utilisateur, comme indiqué dans la politique de confidentialité de l'application et exigée par ces directives.
  • Expliquer ses règles de rétention / suppression de données et décrivez comment un utilisateur peut révoquer son consentement et / ou demander la suppression des données de l’utilisateur.

(ii) Les applications de permission qui collectent des données utilisateur ou d'utilisation doivent obtenir le consentement de l'utilisateur pour la collecte. La fonctionnalité payante ne doit pas dépendre ni exiger qu'un utilisateur accorde l'accès à ces données. Les applications doivent également fournir au client un moyen facilement accessible et compréhensible de retirer son consentement. Assurez-vous que vos chaînes de caractères décrivent clairement et complètement votre utilisation des données. Les applications qui collectent des données pour un intérêt légitime sans consentement en s’appuyant sur les dispositions du règlement général de l’Union européenne sur la protection des données («RGPD») ou des lois similaires doivent respecter toutes les dispositions de cette loi.

Nom : ios.jpg
Affichages : 1107
Taille : 35,1 Ko

(iii) Minimisation des données: les applications ne doivent demander l’accès qu’aux données relatives aux fonctionnalités essentielles de l’application et ne doivent collecter et utiliser que les données requises pour accomplir la tâche correspondante. Dans la mesure du possible, utilisez le sélecteur hors processus ou une feuille de partage plutôt que de demander un accès complet aux ressources protégées telles que Photos ou Contacts.

(iv) L’accès : les applications doivent respecter les paramètres d'autorisation de l'utilisateur et ne pas tenter de manipuler, de piéger ou de forcer des personnes à consentir à un accès inutile aux données. Par exemple, les applications qui incluent la possibilité de publier des photos sur un réseau social ne doivent pas nécessiter d’accès au microphone avant de permettre à l’utilisateur de télécharger des photos. Dans la mesure du possible, fournissez des solutions alternatives aux utilisateurs qui n’accordent pas leur consentement. Par exemple, si un utilisateur refuse de partager son emplacement, offrez la possibilité de saisir manuellement une adresse.

Nom : ios_1.png
Affichages : 953
Taille : 124,8 Ko

Utilisation et partage des données

(i) Sauf autorisation contraire de la loi, vous ne pouvez pas utiliser, transmettre ou partager les données personnelles de quelqu'un sans en avoir préalablement obtenu l'autorisation. Vous devez fournir un accès aux informations sur comment et où les données seront utilisées. Les données collectées à partir des applications ne peuvent être partagées avec des tiers que pour améliorer l'application ou diffuser de la publicité (conformément à l'accord de licence du programme de développement Apple). Les applications qui partagent des données utilisateur sans le consentement de l'utilisateur ou qui ne respectent pas les lois sur la confidentialité des données peuvent être retirées et leurs éditeurs supprimés du programme pour développeurs Apple.

(ii) Les données collectées dans un but ne peuvent pas être réutilisées dans un autre but sans un autre consentement de l’utilisateur, sauf autorisation expresse contraire de la loi.

(iii) Les applications ne doivent pas tenter de créer discrètement un profil utilisateur basé sur des données collectées et ne doivent pas tenter, faciliter ou encourager d’autres utilisateurs à identifier des utilisateurs anonymes ou à reconstituer des profils utilisateurs basés sur les collectées sur Apple - les API fournies ou toutes données que vous déclarez avoir collecté de manière «anonyme», «agrégée» ou par toute autre manière qui les rendrait non identifiable.

(iv) N'utilisez pas les informations des Contacts, Photos ou autres API qui accèdent aux données utilisateur pour créer une base de données de contact pour votre propre usage ou pour la vente / distribution à des tiers, et ne collectez pas d'informations sur les autres applications installées sur l’appareil d'un utilisateur à des fins d'analyse ou de publicité / marketing.

Sources : Apple (rappel, politique de confidentialité)

Et vous ?

Que pensez-vous de cette politique d'utilisation ?

Voir aussi :

Facebook contraint de retirer son application VPN qui collecte les données d'utilisateur de l'App Store, parce qu'elle violerait les standards d'Apple
Avoir un diplôme d'études supérieures restera-t-il une condition nécessaire dans le recrutement IT ? Google, Apple et IBM disent ne plus l'exiger
Apple et Google feraient face au mécontentement grandissant des développeurs, à cause des taxes jugées exorbitantes qu'ils imposent sur leur Store
Microsoft déploie son appli Your Phone pour tous les utlisateurs de Windows 10, elle permet de synchroniser un smartphone Android ou iOS avec Windows
Certains services de Google sur Android et iOS enregistreraient l'historique de vos déplacements, en ignorant vos paramètres de confidentialité