Apple met l’accent sur la vie privée des utilisateurs, vous obligeant du coup à le faire.

Small f68f1aeab41598a76b8437f2232f6ac24697057fb876d8aecb8c6fd96ffc3192
Par Pierre-Luc Simard
Vice-président, technologies

L'un des sujets phares de la dernière conférence WWDC d'Apple était la confidentialité. Il a d’ailleurs été largement couvert par les médias technologiques. 

Comme à chaque année, Apple a profité de cet événement pour annoncer des modifications à ses App Store Review Guidelines. Ces consignes, qui doivent être suivis à la lettre par tous les développeurs souhaitant publier une application sur l'App Store, ont elles aussi fait l'objet d'une mise à jour importante de leurs requis de confidentialité. Un de ces changements a plus particulièrement attiré mon attention:   

Guideline 5.1.1(ii). Apps must get consent for data collection, even if the data is considered anonymous at the time of or immediately following collection.

Auparavant, les données collectées sans informations personnellement identifiables, telles que le nom de l'utilisateur, son adresse courriel, son numéro de téléphone ou tout identificateur unique lié à l'identité de l'utilisateur, étaient exemptées selon la directive 5.1.1 (ii) de demander explicitement une autorisation à l’utilisateur de l’app.

Leur collecte ne nécessitait qu’une divulgation dans les conditions d'utilisation et dans la politique de confidentialité de l’application. Cependant, avec ce changement, Apple indique aux développeurs d'applications que la collecte de données, quelle qu'elle soit, doit être effectuée avec le consentement de l'utilisateur. Cela signifie aussi qu’il y a dorénavant une nécessité à obtenir le consentement de l'utilisateur pour toute collecte effectuée via les rapports de défaillances (comme, par exemple: Firebase Crashlytics) ou via l'analyse de comportements (comme, par exemple: Google Analytics for Firebase ou Mixpanel).  

Pour obtenir un bon exemple de ce nouveau comportement à adopter, allez télécharger l’application du WWDC elle-même. Lorsqu’on l’ouvre pour la première fois, l’application demande à l’utilisateur si elle peut partager ses données d’utilisation avec Apple. Le message dirige l'utilisateur vers le contrat de licence inclus dans la section de l'application à l'intérieur des Paramètres, où Apple a également ajouté un menu qui bascule pour accorder ou révoquer ce consentement. 

Effectif depuis le 3 juin 2019, Apple oblige désormais les développeurs à donner la priorité à la vie privée de l'utilisateur. Il s’agit d’une changement très important pour toute entreprise possédant une application mobile disponible sur le App Store car le fait de permettre à un utilisateur de refuser de partager ses données anonymes réduit les informations dont l’entreprise dispose pour prendre des décisions importantes et éclairées pour le développement de son produit. 

Il est aussi important de savoir qu’Apple rejettera dorénavant toute mise à jour d'une application existante ou toute soumission de nouvelle application qui ne demandera pas l'autorisation de l'utilisateur avant de collecter des données anonymes. Cela oblige les développeurs d'applications à demander l'autorisation ou à supprimer toute la collecte de données anonymes de leur application. 

Bien que cela risque d’être inconfortable au début, j’ai le sentiment que les bons produits se concentrent sur les besoins de leurs utilisateurs et que cette confidentialité est dorénavant une préoccupation majeure pour eux.