Demande de portabilité de données pour les utilisateurs

Apple propose une procédure permettant aux utilisateurs de demander la portabilité effective de certaines de leurs données, y compris vers des tiers ayant reçu leur autorisation dans l’UE, au Royaume-Uni et au Japon. Les tiers qui souhaitent procéder à la portabilité des données pertinentes à partir d’Apple pour le compte d’utilisateurs doivent demander l’accès à l’API de transfert de données de compte.

Commencer

Commencez par demander l’accès à l’API de transfert de données de compte en envoyant le formulaire prévu à cet effet. Pour cela, vous devez disposer du rôle Titulaire du compte au sein de l’Apple Developer Program et répondre à quelques questions concernant votre entreprise ainsi que l’usage auquel les données sont destinées. Vous devez notamment fournir des informations sur tout risque identifié pour les utilisateurs par une enquête d’une autorité de régulation ou par une décision de justice, ainsi que des informations élémentaires telles que les coordonnées auxquelles Apple peut vous contacter. Si nécessaire, Apple peut vous demander de fournir des informations supplémentaires.

Demander l’accès

Une fois le formulaire envoyé

Une fois votre formulaire reçu, Apple l’examinera et vous répondra dans les plus brefs délais.

L’examen d’Apple a pour but d’évaluer l’impact potentiel sur les obligations d’Apple prévues par la législation en vigueur. Les données qu’Apple peut transmettre par l’intermédiaire de l’API de transfert de données de compte sont soumises à des obligations et restrictions en vertu de la législation en vigueur. Il incombe à Apple de prendre des mesures raisonnables pour s’assurer que les données utilisateur ne sont pas mises en danger.

Si vous répondez « Oui » à l’une des deux premières questions du formulaire, lesquelles concernent la vente ou la concession sous licence de données utilisateur ou les enquêtes pertinentes, votre demande fera l’objet d’un examen supplémentaire. Celui-ci a pour but de permettre à Apple de procéder à la portabilité des données pertinentes conformément à ses propres obligations prévues par la législation en vigueur. Si un examen supplémentaire est nécessaire, Apple peut vous contacter pour vous demander davantage d’informations. L’examen supplémentaire d’Apple porte uniquement sur la fourniture des données consécutive à la demande de portabilité de l’utilisateur. En tant que tiers autorisé comme destinataire de la portabilité, vous êtes et resterez entièrement responsable sur le plan légal du traitement de toutes les données que vous recevez si une situation s’avérait contraire à la législation en vigueur.

  • Vente ou concession sous licence de données utilisateur. Si vous effectuez votre demande dans le but de vendre ou de concéder sous licence les données demandées par l’intermédiaire de l’API, Apple peut avoir besoin d’informations supplémentaires afin de respecter ses propres obligations envers ses utilisateurs. Dans ce cas de figure, il peut vous être demandé de fournir davantage d’informations afin de permettre à Apple de mieux comprendre les implications de la portabilité des données sur les droits des utilisateurs en matière de protection et de sécurité des données. Vous devrez notamment indiquer si vous avez l’intention d’anonymiser les données, de transférer des données personnelles et, le cas échéant, de quelle manière, conformément aux règles applicables en matière de transfert de données.
  • Enquêtes pertinentes. Apple prend des mesures raisonnables pour s’assurer de disposer de l’autorisation légale de fournir les données utilisateur pertinentes et de ne faciliter aucun traitement susceptible de mettre en péril des données utilisateur. Cela s’applique aux cas dans lesquels les obligations d’Apple prévues par la législation en vigueur peuvent être affectées. Si vous avez fait l’objet d’une enquête ou d’une décision de justice définitive spécifiquement liée au traitement des données que vous demandez à recevoir, Apple doit déterminer s’il existe un risque important pour la confidentialité de ses utilisateurs. Si tel est le cas, Apple ne pourra pas fournir les données pertinentes. L’accès à l’API peut néanmoins éventuellement vous être accordé, par exemple si vous avez entre-temps remédié aux problèmes.

Procédure d’attribution

Après examen, l’accès à l’API de transfert de données de compte sera octroyé à votre app. Celle-ci pourra alors demander la portabilité de données auprès d’Apple, sauf si l’examen indique que l’opération comporte un risque important pour les droits en matière de protection des données ou pour la conformité d’Apple à la législation en vigueur, auquel cas Apple ne pourra pas répondre favorablement à votre demande.

Pour savoir comment effectuer une demande de données utilisateur à l’aide de l’API, consultez la documentation de l’API de transfert de données de compte. Si votre demande est refusée, le résultat de l’examen vous sera communiqué, ainsi que les motifs de cette décision. Si vous n’êtes pas d’accord avec les conclusions de l’examen d’Apple, vous pouvez nous contacter à l’adresse digitalcompliance-data@apple.com. Apple étudiera les motifs de votre contestation et vous répondra.

Questions et réponses

Quelles sont les catégories de données accessibles par l’intermédiaire de l’API ?

Les données disponibles concernent l’utilisation de l’App Store et comprennent des informations telles que les transactions et les téléchargements effectués par un utilisateur. Pour obtenir des informations sur les catégories de données disponibles, consultez la page Données et confidentialité. Si vous avez des questions au sujet des données accessibles à l’aide de cette API, y compris sur les mesures prises par Apple pour protéger la confidentialité des utilisateurs et se conformer à ses obligations légales, veuillez nous contacter à l’aide de l’Assistant d’évaluation en sélectionnant l’option suivante : Outils et ressources pour les développeurs > API de transfert de données de compte > Demande de données. Pour savoir comment utiliser l’Assistant d’évaluation, consultez son guide d’utilisation.

Est-il nécessaire d’avoir un point de contact juridique dans une zone géographique particulière ?

Non. En revanche, nous avons besoin d’un point de contact juridique auquel nous pouvons faire appel en cas de questions ou de plaintes, y compris celles des utilisateurs ou d’autres personnes concernées. Nous vérifierons les informations fournies.

Puis-je avoir accès à l’API, même si je ne gère pas de marché en ligne d’apps alternatif ?

L’accès n’est pas limité aux fournisseurs de marchés en ligne d’apps alternatifs. Si vous avez l’intention d’utiliser l’API de transfert de données de compte pour le portage de données vers un marché en ligne d’apps alternatif, Apple pourra probablement accélérer la procédure d’examen.

Afin de respecter ses obligations de tenue de registres et de pouvoir répondre aux questions ou plaintes des utilisateurs ou d’autres personnes concernées, Apple vous demandera également si vous prévoyez d’utiliser les données à d’autres fins. Apple conservera votre réponse et se chargera du suivi, par exemple en cas de plaintes d’utilisateurs, de publication d’informations dans les médias, ou si Apple venait à apprendre que la portabilité des données pertinentes était contraire à la législation en vigueur.