Apple est accusé de fournir des données personnelles sans autorisation contrairement à sa charte d’utilisation. Un avocat américain a annoncé mardi 28 décembre des poursuites en nom collectif contre Apple et plusieurs éditeurs d’applications pour ses appareils iPhone et iPad, auxquels des plaignants réclament des dommages et intérêts pour utilisation non autorisée de données personnelles. Des fuites (leaks) sur un sujet ultra-sensible (on se souvient du tolé planétaire quand Facebook avait lancé une nouvelle application de géolocalisation lié aux données personnelles) qui risquent de faire des vagues début 2011 contre l’empire Apple. Pourquoi ? quels sont les risques et les véritables enjeux ? Les faits et quelques explications du brulant contexte

Le sujet des données personnelles est à haut-risque, les données diplomatiques aussi. On l’a vu toute cette fin d’année avec la cyberguerre politique qui s’est déclaré avec les fuites de WikiLeaks. Mais s’il se confirme qu’il s’agit de fuites dus à une fausse manoeuvre d’Apple, une autre bataille s’annonce; Principalement parce que les deux grands rivaux d’Apple, Google et Facebook (3éme rang mondial, derrière Google et Microsoft selon ComScore) n’attendent qu’une occasion de faux-pas pour déstabiliser la marque à la pomme. Et , plus fondamentalement parce que tout le modèle économique de l’internet fixe et mobile repose sur la « publicité profilisé » de l’internaute. Si les données personnelles sont détournés par les grands fournisseurs de contenus et de trafic c’est toute la crédibilité de l’économie numérique qui pourrait être fragilisé. Les acteurs sont tout simplement parmi les plus grandes capitalisation boursière du monde avec les pétroliers, ce qui laisse supposer qu’ils vont devoir calmer le jeu avant que le buzz des milliards d’utilisateurs contre attaquent.

Pour l’avocat Majed Nachawati, la plainte, déposée la semaine dernière devant un tribunal fédéral de San José (Californie, ouest des Etats-Unis) porte sur la « pleine information » des internautes sur l’utilisation de leurs données personnelles. « Il s’agit simplement d’informer les internautes et d’obtenir leur consentement », a expliqué M. Nachawati lors d’un entretien téléphonique avec l’AFP.
« Non seulement les données sont utilisées, la confidentialité est violée, mais des sociétés en tirent profit. Si elles tirent profit de ces données, elles doivent informer les propriétaires de ces données de ce qu’elles en font », a-t-il ajouté. La plainte de 28 pages cite quatre internautes texans et californiens, qui s’en prennent à neuf sociétés: Apple, Gogii, qui édite l’application :

– TextPlus4 (pour envoyer des textos illustrés de la photo du « mobinaute »),
– Pandora (éditeur d’une application musicale),
– Backflip (éditeur du jeu « Paper Toss », consistant à envoyer une boule de papier dans une corbeille), – The Weather Channel (météo),
– Dictionary.com,
– Outfit7 (éditeur du jeu « Talking Tom Cat », le chat qui parle et répète ce que l’utilisateur dit),
– Room Candy (jeu Pimple Popper, pour s’entraîner à presser points noirs et boutons) et
– Sunstorm Interactive (jeu « Pumpkin Maker », qui consiste à sculpter une citrouille d’Halloween).

Les éditeurs ont pour point commun de communiquer à des tiers, y compris des régies publicitaires, des données personnelles permettant d’envoyer des publicités ciblées, sans information ni consentement des « mobinautes », selon la plainte. Apple est poursuivi en tant que complice de ces éditeurs, qui faciliterait « la capture et transmission d’informations d’identification personnelle ». Est mis en cause le système d’identification des propriétaires d’iPad et iPhone, contenant des renseignements transmis à des éditeurs d’applications que les utilisateurs n’ont pas la possibilité de protéger. Les plaignants « ont souffert de ce que leur propriété personnelle, à savoir leur ordinateur personnel, a été transformée par les défendeurs en appareil susceptible d’espionner tous leurs mouvements en ligne », est-il expliqué.
M. Nachawati a indiqué que la liste des sociétés visées n’était que provisoire, et que d’autres pourraient être concernées: « c’est une question de temps », a-t-il affirmé. Il a aussi indiqué que des poursuites similaires avaient été lancées à New York, et jugé probable que les procédures soient confondues si elles sont validées par la justice.

Les dommages réclamés ne sont pas chiffrés dans la plainte. Mais les plaignants font valoir que « tous les fonds, revenus et avantages injustement perçus par les défendeurs en conséquence de leurs actes appartiennent en droit aux plaignants », ainsi qu’à tous les autres utilisateurs des appareils et applications en question concernés par la plainte. Ce procès est une nouvelle illustration du malaise qu’inspire le suivi des internautes par les éditeurs de sites internet et d’applications, et leurs annonceurs. Le Wall Street Journal a consacré une série d’articles à ce sujet ces dernières semaines, dont l’un d’eux est explicitement cité dans la plainte. Tandis que Les Echos rappel que la charte d’Apple stipule que « les applications ne peuvent transmettre des données sans obtenir auparavant le consentement de l’utilisateur et indiquer comment et par qui elle seront utilisées. » La convention avec les développeurs avait d’ailleurs été modifiée dans ce sens en avril dernier. Outre des données sur l’identité de l’utilisateur, certaines d’entre elles mentionneraient même la localisation de ce dernier lorsqu’il est connecté. Le gouvernement américain devrait s’intéresser de plus près à ce sujets hautement sensible.

Domoclick.com avec l’ AFP