App Tracking Transparency: La fonction de protection des données d'Apple trop laxiste?
Grâce à l'App Tracking Tranparency d'Apple, il devrait être plus facile pour les utilisateurs de voir quelles applications collectent leurs données personnelles. En effet, Apple a introduit des graphiques dans lesquels les développeurs doivent indiquer le type de données qu'ils collectent. L'analyse d'un chercheur allemand montre toutefois que nombre de ces données sont trompeuses. Mais selon le chercheur Kollnig, le problème ne vient ni d'Apple ni des développeurs.
- L'analyse montre que 80 % des apps examinées qui indiquaient ne pas transmettre de données personnelles le faisaient en réalité.
- Selon le chercheur Konrad Kollnig, le problème réside dans les bibliothèques d'applications qui transmettent automatiquement les données des utilisateurs.
- La responsabilité incombe donc aux grands groupes comme Google, le RGPD devrait intervenir davantage à ce niveau.
Avec l'ATT, Apple a lancé en 2021 une tentative de rendre la collecte de données personnelles plus transparente. Si les développeurs veulent mettre leurs applications dans l'App Store, ils doivent depuis lors indiquer si l'application collecte ou transmet des données utilisateur. L'analyse du chercheur Konrad Kollnig pour Netzpolitik montre toutefois que le compte n'y est finalement pas.
Dans le cadre de sa thèse de doctorat, Kollnig a examiné 1.682 apps choisies au hasard, dont 373 déclarent ne pas collecter de données personnelles. Dans son dispositif expérimental, le chercheur a lancé les applications et a ensuite examiné le trafic de données via un proxy man-in-the-middle. Il s'est donc interposé entre un iPhone 8 sous iOS 15.2 et les serveurs et a regardé où ses données d'utilisation atterrissaient. Résultat: 80 % des applications qui indiquaient ne pas transmettre de données personnelles l'ont fait.
Le problème, ce sont les bibliothèques d'applications et le RGPD
Selon Kollnig, la responsabilité n'incombe toutefois pas forcément aux développeurs d'applications. En effet, selon Netzpolitik, ils dépendent pour leur développement de bibliothèques d'applications; comparables à des modules préfabriqués pour le développement, qu'ils ne peuvent pas vraiment consulter eux-mêmes. Et c'est dans ces bibliothèques que le code de suivi est caché, explique Alexander Fanta pour Netzpolitik. En contrepartie de l'utilisation de ces bibliothèques, les développeurs perçoivent des revenus que des entreprises comme Google tirent à leur tour de la publicité ciblée.
Alors que les développeurs se trouvent dans une certaine position d'impuissance et qu'Apple dépend de leurs informations, c'est donc aux groupes qui proposent des bibliothèques d'applications de manière opaque qu'il incombe d'agir. En Europe, de telles pratiques commerciales sont contraires au RGPD. Kollnig voit là une possibilité d'améliorer la protection des données pour les utilisateurs. Pour un changement, "la législation européenne en vigueur en matière de protection des données doit être mise en pratique de manière cohérente", cite Netzpolitik Kollnig à la fin du rapport.
Que pensez-vous des résultats de l'analyse? Cela vous inquiète-t-il? Discutons-en dans les commentaires!