Editeurs d'apps : à partir du 3 octobre Apple vous demande une privacy policy

Dans le cadre de la mise en conformité GDPR, Apple demande à chaque éditeur d'app iOS de mettre en place une privacy policy pour toute nouvelle app ou update. A partir du 3 octobre 2018, sans privacy policy, il sera impossible de soumettre son app ou de la tester par TestFlight.

La loi impose depuis très longtemps de mettre en place des mentions légales sur tout support de communication électronique, à commencer par les sites et apps. Ces mentions, initialement visées par la LCEN de 2004 (qui portait principalement sur l'identification de l'éditeur) et de la loi Informatique et Libertés de 1978 (qui visait, en plus, l'affichage des droits des personnes), ne figuraient pas toujours sur les supports.

Le GDPR n'a fait qu’accroître les obligations existantes d'information. Mais, l'ampleur médiatique et les "risques" associés ont soudainement fait prendre à tout notre écosystème la réalité de ces obligations (dont certaines existent pourtant depuis 40 ans).

Aujourd'hui, tout éditeur d'app doit avoir une rubrique / page contenant l'ensemble des informations nécessaires au titre de toutes ces lois. Une telle page comprendra les mentions obligatoires:

  • en termes d'identification;
  • en cas de vente en ligne, de mentions fiscales (numéro de TVA intracommunautaire, etc…),
  • en termes d'information sur les catégories de données collectées, de finalités, de catégories de destinataires, de durées de conservation, de pays dans lesquels les données sont stockées, etc...
  • en termes de précision quant aux droits des personnes (les droits GDPR, mais aussi les autres, comme, par exemple, le droit de définir le sort de ses données personnelles après sa mort, droit qui ne figure pas dans le GDPR mais qui existe bien en droit français);
  • quant aux personnes à contacter.


Compte tenu du souci d'Apple de démontrer son implication dans le respect de la loi (et notamment du GDPR), la firme de Cupertino a précisé en juin (et je le rappelle fréquemment depuis) qu'à compter du 3 octobre 2018, toute nouvelle app ou toute nouvelle version devra avoir une privacy policy pour être soumise.

Concrètement, le développeur devra soumettre un lien, qui ne pourra pas être modifié jusqu'à la nouvelle version, qui comprendra l'ensemble des mentions obligatoires (GDPR et autres).