iPhone : les données de localisation se vendent toujours aussi bien
Apple essaye de réduire la revente des données personnelles, mais les développeurs trouvent toujours de nouvelles solutions.
S’il y a un terme qui semble plus important que les autres chez Apple, c’est bien l’idée de confidentialité. La marque à la pomme, elle-même connue pour cultiver un grand mystère autour de ses produits a fait depuis quelques années de la protection des données des utilisateurs, une de ses priorités.
La firme de Cupertino a donc mis en place de nombreuses fonctionnalités et nouvelles règles, afin de restreindre le plus possible l’accès aux données personnelles des utilisateurs. Des manœuvres qui ont notamment valu les foudres de Mark Zuckerberg et du groupe Facebook, critiquant les choix faits par la Pomme, qui menace directement tout le modèle économique de « l’internet gratuit ».
Récemment, Apple a serré la vis, réduisant l’accès aux données de localisation. Mais les applications ont rapidement trouvé une solution pour contourner cette nouvelle règle d’Apple, et elles peuvent ainsi continuer à vendre ces précieuses données personnelles à des tiers.
Des étiquettes imparfaites
En effet, Apple, lors de la mise en place des étiquettes de confidentialité, a fait une erreur de taille. En effet, la marque à la pomme s’est dit que les développeurs allaient être honnêtes et jouer franc-jeu avec la firme de Cupertino lors de la confection de ces étiquettes. Ces dernières visent, pour rappel, les utilisateurs qui peuvent ainsi simplement savoir quelles données vont être utilisées avec une application, et comment ces données sont utilisées.
Des informations cruciales qui peuvent déterminer le choix d’une application ou d’une autre. Mais le problème c’est donc qu’Apple n’a mis en place aucun contrôle sur ces étiquettes de confidentialité. Il est donc possible pour les développeurs de mentir sur leur utilisation des données personnelles.
Selon un récent rapport de The Markup, les applications malhonnêtes n’ont eu que quelques changements à faire. En effet, au lieu de vendre des données de localisation dans des ensembles (SDK) elles sont vendues seules à des banques de données personnelles, dans des transferts dits « de serveur à serveur ».
Une loi mondiale sur la confidentialité comme solution ?
Cette nouvelle méthode permet aux développeurs de passer sous les radars des magasins d’applications comme l’App Store. Comme l’explique le rapport dans sa conclusion, les Store comme celui de la Pomme n’ont aucun moyen réaliste d’empêcher la fraude et la revente de données personnelles.
La seule solution selon The Markup est la mise en place d’une législation claire, à l’échelle d’un pays ou même de la planète, afin de mettre fin aux vols de ces données personnelles, le plus souvent, à l’insu de l’utilisateur, ou alors, sans que ce dernier se rende vraiment compte de l’importance de ces données.