Rechercher

  1. Orange Cyberdefense
  2. Insights
  3. Blog
  4. Data
  5. App Tracking Transparency d’Apple : quelle compatibilité avec le RGPD ?

App Tracking Transparency d’Apple : quelle compatibilité avec le RGPD ?

Share

L’App Tracking Transparency d’Apple est un premier pas vers une mise en conformité avec le RGPD.

Qu’est-ce que l’App Tracking Transparency ?

Comme nous l’expliquons au sein de cet article, l’« App Tracking Transparency (ATT) » permet à Apple de suivre un utilisateur d’Iphone lors de sa navigation entre les différentes applications qu’il a téléchargées, et ce, à des fins de traçage et de ciblage publicitaire.

Cette démarche est rendue possible via la mise à jour 14.5 d’iOS qui offre cette nouvelle fonctionnalité. Celle-ci peut être autorisée, ou refusée par l’utilisateur.

App Tracking Transparency et RGPD : quelle conformité ?

Le fait de demander le consentement à l’utilisateur lors de l’ouverture d’une application est un pas supplémentaire en matière de protection des données personnelles bien qu’il reste encore très insuffisant.

Dans le cas où l’utilisateur se situe au sein de l’Union Européenne, en raison du champ d’application territorial (article 3), le Règlement Général sur la Protection des Données (RGPD) s’applique, car Apple, qui est basé en Californie à Cupertino, va traiter des données d’utilisateurs résidant dans l’UE.

Le choix affiché sur l’écran de l’utilisateur lors de la mise à jour plutôt « clair, avec des termes simples », n’est pas éclairé. Si l’utilisateur qui se trouve dans l’UE accepte d’être suivi, il n’est pas mentionné sur la fenêtre de choix les éléments requis par le RGPD aux articles 12,13 et 14 (information des personnes).

Une fois le suivi accepté par l’utilisateur – selon les accès demandés par l’application à l’iPhone – l’ensemble des données suivantes peut être récupéré :

  • son adresse IP,
  • son identifiant d’accès à une application,
  • son adresse mail,
  • son numéro de carte bancaire,
  • ses données de géolocalisation,
  • son adresse postale,
  • son numéro de téléphone,
  • son nom,
  • son prénom,
  • ses enregistrements vocaux,
  • ses photos,
  • ses données biométriques (empreintes digitales, reconnaissance faciale, etc.).

Ci-dessous une analyse permettant d’identifier l’adéquation de l’App Tracking Transparency d’Apple avec les principes imposés par le RGPD lors d’un traitement de données personnelles :

 

Source : Orange Cyberdefense

Ainsi, l’App Tracking Transparency d’Apple est un premier pas vers une mise en conformité avec le RGPD, mais comme le montre le tableau ci-dessus, des effort restent à faire pour être complètement conforme au texte européen.

Pour en savoir plus sur nos offres de mise en conformité avec le RGPD, cliquez ici.