( Mise à jour, 11/01/06, 10h30 HE : Après la publication de cette histoire, un responsable d'Apple a déclaré Macworld que la fonctionnalité iTunes MiniStore ne collecte aucune information des utilisateurs. Cette histoire a été mise à jour pour clarifier cela, tout en couvrant des problèmes plus larges de confidentialité et de transparence. — éd.)
Hier, la mise à jour iTunes 6.0.2 d'Apple a été publiée et offrait ces fonctionnalités, selon le Read Me :
iTunes 6.0.2 inclut des améliorations de stabilité et de performances par rapport à iTunes 6.0.1.
Ce qu'il offrait également, mais n'a pas pris la peine de divulguer, était l'ajout d'un peu de logiciel espion potentiel à l'interface iTunes. Comme indiqué à l'origine sur depuis1968.com, puis suivi de Boing Boing et d'autres sites, le nouveau iTunes MiniStore, qui apparaît directement sous la zone de liste de chansons dans l'écran principal fenêtre iTunes, surveille ce sur quoi vous cliquez dans iTunes et envoie ces informations sur le Web à une télécommande serveur. Lorsque vous double-cliquez sur une chanson pour la lire dans votre bibliothèque ou vos listes de lecture, l'affichage dans la mini-boutique change pour refléter les "correspondances" en fonction de ce qui a été sélectionné, comme indiqué ci-dessous.
Pour ce faire, le magasin de musique doit évidemment savoir ce que vous écoutez. Il apprend ces informations via un paquet d'informations envoyé à chaque fois que vous jouez une chanson via un double-clic. Ces données sont envoyées sans votre permission explicite, et pour autant que je sache, il n'y a pas de politique de confidentialité d'Apple qui couvre ce transfert d'informations. On ne sait pas non plus exactement quelles données sont envoyées. (Est-ce juste la chanson et le titre? Ou inclut-il votre identifiant Apple Music Store, qui lierait directement les informations sur la chanson à vos données personnelles ?) Et bien que Apple nous assure désormais que les données ne sont pas collectées, que les informations ne sont pas rendues claires aux utilisateurs lorsqu'ils commencent à utiliser iTunes.
Le MiniStore peut être facilement désactivé - appuyez simplement sur Maj-Commande-M ou choisissez Modifier: Masquer le MiniStore, et il est parti. Une fois masquées, plus aucune donnée n'est transmise, car confirmé par Kirk McElhearn en utilisant le programme Unix
tcpdump, qui surveille le trafic envoyé via votre connexion réseau. Désactivez le MiniStore, et vos habitudes d'écoute privées resteront exactement cela: privées.
Cependant, il ne s'agit pas du MiniStore lui-même. Il s'agit de l'attitude d'Apple dans le déploiement de ce changement auprès des millions d'utilisateurs d'iTunes, sans même avoir un aperçu de ce qui se passe dans les coulisses. Considérez, par exemple, si Microsoft avait fait une telle chose avec une mise à jour mineure d'Office - disons qu'ils ont commencé à collecter des données sur le noms des fichiers que vous éditiez, dans l'espoir de vous vendre des modèles préformatés pour vous aider dans de futurs projets similaires. S'ils le faisaient dans une mise à jour mineure, et sans dire à personne que les données étaient transmises, il y aurait une indignation universelle face à cette attaque potentielle contre notre vie privée. Et maintenant, Apple est parti et a fait exactement la même chose.
Personnellement, je suis assez contrarié par la prise de décision d'Apple dans ce cas, et j'espère que d'autres le sont aussi.
Aucune entreprise, même celle que j'admire autant qu'Apple (j'y ai passé près de cinq ans de ma vie), ne devrait commencer transmettre des données personnelles sur Internet sans mon autorisation explicite et une explication claire de la manière dont cela se passe utilisé. De plus, si une entreprise est En collectant ces informations, j'ai le droit de savoir exactement ce qui est collecté et ce que l'entreprise prévoit de faire avec mes informations personnelles.
La bonne nouvelle est qu'Apple nous dit que les informations ne sont pas réellement collectées. Les données envoyées sont utilisées pour mettre à jour le MiniStore, puis supprimées. Si vous y réfléchissez, cela a du sens - imaginez la taille des fichiers de données qu'ils accumuleraient avec des millions d'utilisateurs et ce qui doit être des centaines de millions de chansons jouées chaque jour. Mais Apple devrait nous en dire autant, afin que nous puissions tous nous détendre un peu en partageant nos habitudes d'écoute avec Apple.
Apple devrait modifier iTunes pour divulguer clairement les données que le programme transmet et comment elles sont utilisées. Il devrait y avoir une boîte de dialogue qui apparaît la première fois qu'iTunes s'exécute, expliquant exactement comment fonctionne le MiniStore. Si Apple venait d'inclure cela hier - ou même certaines informations dans le Lisez-moi, alors je n'aurais même pas soulevé cela comme un problème. Un peu de transparence et d'ouverture peuvent grandement contribuer à apaiser les craintes en matière de confidentialité.