Même si elle se targue d'en être une fervente défenseur, Apple doit faire face à un nouveau recours collectif en matière de protection des données.
Faites ce que je dis, pas ce que je fais...
Actuellement, Cupertino multiplie les contentieux et les sanctions en matière de confidentialité. Elle vient d'ailleurs d'être condamnée à verser 8 millions d'euros en France pour non respect du consentement. Certes, on est bien loin d'un scandale à la Cambridge Analytica comme Facebook / Meta mais la firme semble ne pas échapper à la tendance.
L’an dernier, Tommy Mysk -chercheur en sécurité- avait découvert que Cupertino n'était pas aussi respectueuse de ses propres règles sur la protection des données. S'en étaient suivi deux recours collectifs, l'un en Californie, l'autre en Pennsylvanie.
Ces derniers dénonçaient des discours hypocrites évoquant des illusions complètes ! Ils soutenaient notamment l’absence de consentement des utilisateurs et la violation de la California Invasion of Privacy Act. Au delà, la firme est accusée d’avoir menti à ses clients en leur faisant croire qu’ils contrôlaient les informations partagées.
un nouveau recours contre Apple pour non respect de la vie privée
À présent, un troisième recours vient d'être engagé dans l'État de New York. L’avocat des plaignants, Paul Whalen, a déclaré avoir déjà travaillé sur un certain nombre de cas similaires de violation de données au cours des 20 dernières années. Dans le cas présent, il estime que l’infraction constatée n’est pas le fruit d’une erreur mais qu’Apple a sciemment promis une chose et a fait exactement le contraire. C'est ce qui rend cette affaire si différente.
Pour lui, les options pour désactiver le partage des analyses et désactiver des paramètres de l’ATT (Transparence du suivi des apps) ne servent à rien et que la firme s’en sert à des fins de monétisations. Un argument partagé par la firme Mysk ! Cette dernière dit avoir trouvé des preuves que les paramètres de contrôle analytique et anti-suivi sont sans effet sur la collecte de données d'Apple.
L'application App Store enverrait des données en temps réel sur les recherches d'applications, les annonces consultées, le chemin pour aboutir à certaines apps et même le temps passé sur la page d'une application. Apparemment, Apple pourrait même avoir accès à des données sensibles via un identifiant unique pour chaque compte iCloud (dénommé dsId, pour Directory Services Identifier).
