Apple est une des multinationales les plus rapides à mettre en place et à étendre le RGPD à l’ensemble de ses CGU, contrairement à d’autres firmes qui ont adopté un système à deux vitesses. Dans une annonce aux développeurs (via leur dernière connexion à leur compte), Cupertino pose désormais une deadline au 3 octobre prochain. A cette date, toutes les nouvelles apps et mises à jour devront inclure un lien vers la politique de confidentialité de leur développeur dans les métadonnées de l’application.
L’obligation est particulièrement renforcée puisqu’elle ne tolère aucune exception. Même si l'application est un simple utilitaire ou ne se connecte pas à Internet, elle devra être dotée d’un site Web avec une page de politique de confidentialité. L’obligation d’avoir un site figure depuis longtemps dans les CGU du magasin en ligne, il est en effet obligatoire pour les programmes utilisant des abonnements.
En pratique, Apple ne retirera pas les apps existantes mais bloquera toute mise à jour, si cette fameuse URL de renvoi n’existe pas. Les politiques de confidentialité devront respecter le RGPD, c’est à dire identifier les données collectées, la manière dont elles le sont et comment elles sont utilisées. Il incombera également au dev de garantir que la conformité de toute infrastructure tierce à ses propres CGU.
