Apple exigera à partir du 3 octobre prochain que toutes les nouvelles applications disponibles sur son magasin d’applications, le populaire App Store, contiennent une politique de protection de la vie privée. Par un communiqué affiché sur le portail App Store Connect s’adressant aux développeurs concoctant des applications pour les systèmes d’exploitation d’Apple, le géant californien a indiqué que toutes les nouvelles applications soumises et les nouvelles mises à jour de celles déjà disponibles, incluant celles en période de test, devront établir une politique de vie privée. Auparavant, seules les applications fonctionnant par abonnement devaient fournir une telle politique.
Afin d’éviter que ces politiques ne soient élaborées dans leur intégralité ou modifiées qu’après la soumission d’une application à l’App Store, Apple a ajouté que le texte de ces politiques ainsi que les liens y menant devront rester intacts jusqu’à ce que les développeurs soumettent une nouvelle version de leur application sur la plateforme de distribution. Les App Store Review Guidelines édictent que les politiques de vie privée devront être disponibles à partir de toute application d’une façon « facilement accessible » et devront expliquer, entre autres, quelles données l’application collecte, comment celles-ci sont recueillies et utilisées, ainsi que de quelle façon l’utilisateur peut supprimer celles-ci. Reste nébuleuse la façon dont Apple assurera un contrôle sur l’instauration des politiques de vie privée obligatoires. La société va-t-elle vérifier elle-même toutes ces nouvelles clauses?
Aux États-Unis, plusieurs poursuites contre Apple ont résulté des activités illégales des applications disponibles sur sa plateforme. L’article 230 du Communications Decency Act édicte qu’un « interactive computer service » — qui selon une décision de 2013 d’une Cour fédérale de district américaine, englobe les magasins en ligne d’applications — n’est pas responsable pour le contenu qui y est publié par une tierce partie. Néanmoins, en 2014, cette immunité fut limitée par une autre décision d’une Cour fédérale de district américaine, où il fut reconnu qu’Apple, en raison de son contrôle sur la distribution des applications faisant l’objet du litige, leur promotion, ainsi que sa contribution à une fuite de données personnelles en permettant auxdites applications d’accéder à des données stockées dans les appareils des utilisateurs, était conjointement responsable avec les développeurs pour une atteinte à la vie privée. Au Canada, le Commissariat à la protection de la vie privée s’appuie sur cet article 230 de la loi américaine, considérant que cette immunité représente une main tendue aux intermédiaires pour réglementer eux-mêmes le contenu disponible sur leur plateforme. Ainsi, on ne semble pas faire allusion à une responsabilité quelconque de tels intermédiaires dans les textes législatifs canadiens en ce qui a trait à la protection de la vie privée.
En Europe, le Règlement général sur la protection des données (ci-après RGPD) est un autre cadre législatif restreignant la responsabilité des intermédiaires. Sont utilisées les notions de « responsables du traitement » et de «sous-traitants» de données, qui représentent en fait les développeurs et propriétaires des applications mobiles. Ce sont ces acteurs, en vertu du RGPD, qui sont responsables de la protection de la vie privée des utilisateurs. Ainsi, un magasin d’application comme l’App Store ne consiste en ni l’un ni l’autre, car il ne détermine pas les finalités et les moyens du traitement des données personnelles recueillies par les applications de tierces parties, sans non plus traiter des données à caractère personnel pour le compte de ces applications.
Réside dans ce plus grand rôle que s’est donc volontairement donné Apple un bel exemple d’autorégulation des acteurs du web par des normes informelles traitant du commerce électronique, la dénommée Lex Electornica. En offrant, à l’aube de l’entrée en vigueur du RGPD plus tôt cette année, des outils intégrés à ses système d’exploitation permettant aux utilisateurs d’être informé chaque fois qu’une application collecte des renseignements personnels sur eux ainsi qu’en retirant récemment de l’App Store des applications aux activités louches comme Onavo, le géant californien semble proactif dans sa gestion de la vie privée de ses utilisateurs. Dans un contexte actuel d’absence ou d’insuffisance des règles formelles qui peinent à anticiper et couvrir les réalités technologiques en constante mouvance, ces règles informelles, provenant de codes de conduite et de bonnes pratiques développées par l’industrie, permettraient d’assurer un respect de nos droits fondamentaux tels que la vie privée, le tout accordé au phénomène international d’Internet et son caractère global inhérent.
Toutefois, les géants du web comme Facebook et Google, qui jouissent d’un quasi-monopole dans leur secteur d’activité respectif sur Internet, semblent être dans une position de force empêchant l’élaboration de telles normes informelles, tant que ceux-ci ne manifesteront pas un réel intérêt à restreindre des activités douteuses telles que la collecte et le traitement abusifs de données numériques. À noter que Google, Facebook, Verizon, Comcast et AT&T ont contribué par l’octroi d’une somme de plus d’un million de dollars américains à la création d’un comité pour s’opposer au nouveau projet de loi californien qui, à l’instar du RPGD, vise à renforcer la protection de la vie privée des cybernautes américains. En outre, il est estimé que ces entreprises dépenseront plus de 100 millions de dollars en lobbyisme pour contrer ces développements législatifs d’ici les élections américaines de mi-mandat de novembre prochain. Combien de temps devrons-nous encore attendre pour que le marché ultra-centralisé des services en ligne soit assez mature pour emboîter le pas à Apple?
Finalement, bien que ces politiques de vie privée soient dorénavant imposées aux développeurs, ces longs textes sont souvent intelligiblement inaccessibles au commun des justiciables, revêtant donc une efficacité illusoire. À titre d’exemple, un récent sondage effectué par la firme comptable Deloitte auprès de 2000 consommateurs américains révéla que 91% des gens consentent aux conditions et stipulations légales des services en ligne sans même les lire. Pis encore, pour la tranche d’âge des 18 à 34 ans, ce taux grimpe à 97%. Ce modèle qui centralise l’information légale concernant les services en ligne à l’attention du consommateur se voit donc dans l’obligation d’être réformé.
Commentaires