Apple a mis en place des notifications de suivi pour informer les utilisateurs de la manière dont leurs données personnelles sont utilisées par les applications de l’App Store. Bonne idée mais, au mois de juillet, un recours collectif a été intenté à New York par un groupe international d’autorités de protection des consommateurs alléguant que la firme n’avait fait que facturer une prime au prétexte d’améliorer la protection de la vie privée sans réellement changer ses protocoles. Et si la solution existait pourtant ?

 

Une initiative dictée par la pression réglementaire internationale

Apple a décidé de mettre en place des notifications pour informer les utilisateurs de la manière dont leurs données personnelles sont utilisées par les applications de l’App Store. Cette mise en place résulte de la pression exercée par un groupe international d’autorités de protection des consommateurs, en particulier de l’intervention de l’Autorité britannique de la concurrence et des marchés (AMC) et des autorités de protection des consommateurs de Norvège et des Pays-Bas.

Les nouvelles notifications d’Apple fourniraient un résumé compréhensible, ainsi que des symboles illustrant les informations sur la confidentialité des données. L’autorité néerlandaise a cité des études qui soutiennent l’idée que des notifications courtes, faciles à comprendre, expliquant l’utilisation des données et toute autre pratique de ce genre permettent aux consommateurs de faire des « choix plus concertés ». Cette autorité a déclaré que de tels procédés encourageraient la mise en concurrence en matière de respect de la vie privée entre les développeurs d’applications.

En outre, l’autorité néerlandaise a déclaré que ces informations doivent être fournies avant le téléchargement de l’application, afin que les consommateurs puissent facilement anticiper la façon dont leurs données seront traitées.

La récente étude de l’AMC sur les plateformes en ligne et la publicité numérique a souligné que, afin d’empêcher les principales plateformes technologiques de tirer parti des règlements sur la protection de la vie privée, il est nécessaire d’avoir une « approche neutre sur le plan de la concurrence pour mettre en œuvre la réglementation de la protection de la vie privée ». L’autorité a également déclaré que le fait d’accorder aux gens un plus grand contrôle sur la façon dont leurs données sont utilisées joue un rôle important tant pour la protection de la vie privée que pour le bon fonctionnement du marché.

Google a également été approché par les régulateurs concernant la mise en œuvre de notifications similaires sur sa plateforme, mais il semble que Google ne se sente pas encore concerné. Le porte-parole de Google n’a pas fait de commentaire sur la possibilité de mettre en œuvre ces changements à l’avenir.

Apple n’en est pas à son premier essai

Apple a déjà effectué des changements concernant la protection de la vie privée, dont certains ont amené des critiques et des controverses. Par exemple, la décision d’Apple de forcer toutes les applications à demander une autorisation pour le suivi des utilisateurs n’a pas plu à de nombreux cadres dirigeants de l’industrie publicitaire qui y ont vu une potentielle atteinte au RGPD et un frein concurrentiel. Par ailleurs, certains publicitaires ont déposé des plaintes formelles auprès de l’Autorité Française de la Concurrence dans l’intention de faire valoir l’aspect anti compétitif de telles modifications.

« Quand il s’agit de protection de la vie privée, nous sommes très heureux de voir nos concurrents copier notre travail », a déclaré le vice-président d’Apple Craig Feferighi lors d’une récente conférence

En juillet, un recours collectif a été intenté à New York contre Apple alléguant que la firme n’avait fait que facturer une prime au prétexte d’améliorer la protection de la vie privée sans réellement changer ses protocoles. Ce n’est pas la première fois qu’Apple utilise la protection de la vie privée comme argument de vente.

 

De l’argument commercial à l’avantage concurrentiel : l’enjeu de la conformité

« Le cabinet Gartner prévoit que, d’ici 2025, la moitié des grandes organisations mettront en œuvre des méthodes respectueuses de la vie privée pour le traitement des données » Philippe Richard, Techniques de l’ingénieur, 29/12/2020

Ce qui ne veut pas dire que de telles méthodes ne soient pas déjà actives dans plusieurs organisations. Smart Global Governance®, par exemple, a mis en place et expérimenté une solution de gestion des politiques de vie privée centralisée et multisites ainsi qu’une solution de gestion des demandes d’exercice de droit.

Il nous semble nécessaire aujourd’hui de partager les bonnes expériences. Si Apple n’en est pas à sa première tentative c’est que bon nombre d’entreprises, quelles que soient leur taille et leur localisation, ont déjà expérimenté la mise en place de la protection de la vie privée dans leur organisation. Nous aimerions en discuter avec vous et nous vous proposons de nous réunir lors d’un workshop début 2021 pour partager nos bonnes pratiques.