Apple interdit l'exploitation publicitaire des données de santé
Apple a décidé de restreindre l'utilisation que pouvaient faire les développeurs iOS des informations médicales réunies dans son API HealthKit, en interdisant notamment l'exploitation publicitaire.
A quelques semaines de présenter (le 9 septembre) son nouvel iPhone 6 et peut-être sa première montre connectée iWatch, qui disposera de nombreux capteurs biométriques destinés à collecter en permanence des données médicales, Apple a décidé de renforcer les règles de protection de la vie privée qu'il impose aux développeurs.
La firme de Cupertino a ainsi prévenu les développeurs qu'ils ne seraient pas autorisés à exploiter les données de HealthKit à des fins publicitaires. Pas question par exemple d'utiliser la connaissance du fait qu'un utilisateur est en surpoids pour lui proposer des produits d'amincissement, ou de proposer une paire de tennis en promotion à un utilisateur qui a l'habitude de faire son jogging toutes les semaines.
C'est une bonne nouvelle, qui ne doit pas faire oublier que de son côté, Apple garde tous les droits d'exploitation des données médicales, y compris pour les vendre à des assurances santé intéressées par la surveillance du comportement des assurés.
Pas d'accès à HealthKit pour les applications sans rapport
Selon les nouvelles règles, les développeurs "ne doivent pas vendre une information de santé d'un utilisateur final collectée à travers l'API HealthKit à des plateformes publicitaires, des data brokers ("courtiers en données personnelles", ndlr) ou à des revendeurs d'informations". Seule la transmission de données "à des tiers pour des fins de recherche médicale" est autorisée, sous condition de consentement explicite de l'utilisateur.
Les règles précisent que "votre application ne doit pas accéder aux API HealthKit à moins qu'elle soit conçue d'abord pour fournir des services de santé et/ou de fitness, et que son utilisation soit clairement évidente dans votre texte marketing et l'interface utilisateur".