Apple s’engage à respecter les droits humains, notamment le droit à la vie privée et la liberté d’information et d’expression. Notre Politique relative aux droits humains régit la façon dont nous traitons l’ensemble des personnes avec lesquelles nous interagissons, qu’il s’agisse de notre clientèle, de nos équipes, de nos partenaires commerciaux ou des personnes à tous les niveaux de notre chaîne d’approvisionnement.
Chez Apple, nous concevons nos produits et services selon le principe de protection de la vie privée par défaut et ne collectons que la quantité de données minimale nécessaire pour fournir un produit ou un service à nos utilisateurs. Nous fournissons une version de notre logiciel à nos utilisateurs. Lorsque nous collectons ces données, nous ne les conservons uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, notamment tel que décrit dans notre Engagement de confidentialité ou dans nos avis de confidentialité spécifiques au service, ou tel que requis par la loi.
Nous déployons également des mécanismes de pointe pour le recueil du consentement. Nos clients peuvent ainsi choisir de partager ou non avec des apps des données telles que leur localisation, leurs contacts, leurs rappels, leurs photos, le partage Bluetooth, leur microphone, leur reconnaissance vocale, leur appareil photo ainsi que leurs données de santé, HomeKit, multimédias et Apple Music, Motion et Fitness, et bien plus encore.
Apple a une approche interfonctionnelle de la gouvernance en matière de respect de la vie privée. Cette dernière couvre tous les domaines de l’entreprise et inclut à la fois les données des clients et des employés. L’équipe juridique compte une personne responsable de la Privacy and Law Enforcement Compliance, qui relève directement du General Counsel d’Apple. Apple dispose également d’une équipe Privacy Engineering spécialisée dans la protection de la vie privée qui collabore avec l’équipe Privacy Legal et un Product Counsel dédiés pour concevoir des produits de A à Z afin de préserver la vie privée des clients et de garantir que nous protégeons ces données tant qu’elles restent sous le contrôle d’Apple. Cela comprend des processus rigoureux visant à garantir que les données collectées sont utilisées uniquement aux fins légales prévues.
Apple dispose également d’un Privacy Steering Committee présidé par le General Counsel d’Apple et composé notamment du vice-président senior de Machine Learning and AI Strategy d’Apple, du vice-président senior du Software Engineering d’Apple et d’un groupe interfonctionnel de hauts représentants des départements Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security et Privacy Legal. Ce comité définit les normes de respect de la vie privée pour les équipes au sein d’Apple et agit comme un point d’escalade pour résoudre les problèmes de conformité en la matière en vue d’une décision ou d’une escalade ultérieure.
Il supervise également les cas dans lesquels les données dont Apple est responsable sont gérées ou hébergées par un tiers au nom d’Apple. Nous examinons ces tiers avant de les engager, puis par le biais d’audits et d’examens de documentation pour nous assurer qu’ils peuvent répondre aux mêmes normes de sécurité qu’Apple.
En outre, l'Audit and Finance Committee du Board of Directors assiste le Board of Directors dans la supervision et le suivi de la protection de la vie privée et la sécurité des données.
Tous les employés d’Apple sont tenus de suivre une formation annuelle sur la politique Business Conduct, qui reflète notre engagement à respecter les droits humains et à mener nos activités de manière éthique, honnête et conforme aux lois et réglementations en vigueur. La formation sur le respect de la vie privée est un sujet fondamental de la formation Business Conduct. Apple exige que ses employés ayant accès aux données et informations personnelles des clients Apple suivent une formation supplémentaire sur la protection de la vie privée et la sécurité sur une base semestrielle ou en réponse aux nouvelles lois en vigueur telles que le Règlement général sur la protection des données (RGPD) de l’UE et la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA). Une formation supplémentaire sur mesure en matière de protection de la vie privée et de sécurité est dispensée, par équipe, aux employés qui traitent une grande quantité de données et des données personnelles sensibles ou qui y ont accès, ou si la législation locale l’exige. Le respect des normes d’Apple en matière de protection de la vie privée et de sécurité, y compris celles liées à l’anonymisation, fait l’objet d’un audit par l’équipe Apple Privacy Audit & Compliance.
Nous avons également mis en place une procédure claire via notre adresse e-mail dpo@apple.com, qui permet aux employés de poser des questions relatives à la protection de la vie privée. Une équipe dédiée gère toutes les requêtes reçues jusqu’à leur résolution.
Dans le cadre de nos travaux sur le RGPD et les droits humains, nous soumettons nos principaux produits et services à des analyses d’impact relatives à la protection des données (AIPD) et intégrons des AIPD à mesure que nous développons de nouveaux produits et services. Les examens comprennent des évaluations visant à déterminer si la prise de décision repose sur des systèmes algorithmiques et l’impact que cette prise de décision a sur les individus et leurs droits. Des niveaux de risque sont attribués à toutes les utilisations de données avec des périodes de réexamen allant d’un à deux ans en fonction du risque identifié. Si des données personnelles sont utilisées pour le développement de systèmes algorithmiques, conformément au contrôle de pointe d’Apple sur les utilisateurs, nous fournissons à nos utilisateurs un moyen de consentir et de contrôler cette utilisation de données. Nous évaluons également pleinement les pratiques en matière de protection de la vie privée de toutes les acquisitions dans le cadre de la procédure d’AIPD. Les AIPD prennent en compte la manière dont les lois affectent la vie privée et évaluent les risques qui y sont associés dans les juridictions concernées dans lesquelles nous exerçons nos activités. Les examinateurs des AIPD sont également formés pour identifier et mettre en évidence les impacts potentiels sur la liberté d’expression. Apple collabore aussi régulièrement avec un large éventail de représentants de la société civile dans le monde entier sur diverses questions liées à la protection de la vie privée et à la liberté d’expression, notamment le respect de la vie privée dès la conception et le chiffrement.
Apple détient les certifications ISO 27001 et 27018. Chaque année, Apple fait l’objet de nouveaux audits afin de recevoir ces certifications.
Pour garantir la sécurité de vos données personnelles, nous appliquons strictement les mesures de protection de la vie privée au sein de l’entreprise. Cela signifie que nous mettons en œuvre une gestion et un contrôle des accès proportionnés au risque afin de garantir que ceux-ci sont liés à un besoin professionnel, comme vous fournir une assistance. Le guide Apple Platform Security fournit des informations techniques détaillées sur la façon dont nous avons conçu nos systèmes d’exploitation, notamment iOS, iPadOS, macOS, watchOS, tvOS et visionOS, ainsi que nos produits et services pour protéger votre sécurité, notamment iMessage, FaceTime, Apple Pay et iCloud. Apple met également à la disposition du public des informations sur le programme Apple Security Bounty.
Lorsqu’Apple se rend compte qu’elle a pu être victime d’un incident de sécurité des données susceptible d’affecter les données personnelles de nos utilisateurs, nous avons mis en place des équipes dédiées pour enquêter, comprendre ce qui s’est passé et déterminer les mesures à prendre. Si nous constatons un tel impact, nous nous efforçons immédiatement d’y mettre fin et d’identifier les étapes correctives, y compris au moyen de mises à jour logicielles, le cas échéant.
Dans le contexte des lois, réglementations, normes industrielles applicables et, surtout, de l’engagement établi d’Apple en matière de protection de la vie privée, nous analysons ces faits pour déterminer si nous devons informer les personnes concernées ou d’autres parties concernées telles que les régulateurs. Apple veille à se conformer à l’ensemble des lois applicables qui exigent la notification des incidents de sécurité des données dans les meilleurs délais. Nous pouvons effectuer de telles notifications par le biais d’un appel téléphonique ou d’un e-mail.
Cela signifie que nous menons des enquêtes et des analyses rapides, afin de pouvoir fournir des notifications en temps opportun si nécessaire. Nous nous engageons également à fournir aux utilisateurs touchés par un incident une assistance appropriée, qui peut inclure des informations sur les mesures qu’ils peuvent prendre pour réduire le risque de préjudice ou une assistance d’AppleCare.
Apple n’a connaissance d’aucun cas où les données iCloud d’un utilisateur ont été volées ou divulguées à la suite d’une violation des serveurs iCloud. Si vous avez des questions relatives aux incidents, veuillez nous contacter. Pour en savoir plus sur la façon dont Apple traite les demandes gouvernementales de données clients, consultez le rapport de transparence.
Si un utilisateur dépose une plainte relative à la protection de la vie privée indiquant un problème important en la matière, nous prendrons des mesures pour résoudre ce problème dès que possible. Si un problème de protection de la vie privée a eu un impact négatif important sur un utilisateur ou un tiers, nous prendrons des mesures pour y remédier avec cet utilisateur ou cette autre personne.
En cas de modification importante de notre Engagement de confidentialité, nous publierons un avis sur la page web de celui-ci au moins une semaine à l’avance et nous contacterons directement les utilisateurs au sujet de ce changement si nous disposons de leurs données dans nos dossiers.
Apple ne fournit des informations sur les utilisateurs à aucun tiers lorsque celles-ci sont demandées sans une base juridique claire autorisant Apple à le faire. Même dans de telles circonstances, Apple entreprend un examen approfondi de la base juridique citée et, en l’absence d’une telle base juridique, ne répondra que si elle y est contrainte par une décision de justice ou une autre procédure équivalente. Apple s’engage à faire preuve de transparence concernant toutes ces demandes et publie un rapport détaillé qui est mis à jour régulièrement.
L’anonymisation est le processus consistant à supprimer l’association entre un ensemble de données personnelles d’identification et un individu de telle sorte que les données ne peuvent plus être utilisées pour identifier cet individu. Au sein d’Apple, pour que les données soient considérées comme anonymisées, tous les éléments de données personnelles doivent être supprimés, y compris l’adresse IP complète et tout identifiant lié aux données personnelles.
Pour effectuer des activités de traitement telles que celles décrites dans notre Engagement de confidentialité dans le cadre de votre utilisation de nos produits et services, vos données personnelles peuvent être transférées à des , des prestataires de services Apple ou des partenaires, ou consultées par ces derniers, où qu’ils se trouvent. Les prestataires de services et les partenaires que nous utilisons peuvent varier en fonction de votre lieu de résidence. Par exemple, nos appels d’urgence par satellite ou SMS dans certains pays asiatiques peuvent être acheminés via le centre de relais de notre prestataire de services en Malaisie afin d’assurer une connexion efficace et efficiente avec les services d’urgence appropriés. Quel que soit l’endroit où vos données personnelles sont stockées, Apple maintient le même niveau élevé de protection et de sauvegarde. Pour les utilisateurs au Japon, des informations sur la manière dont les systèmes juridiques de certains pays peuvent affecter le traitement approprié des informations spécifiques des utilisateurs peuvent être trouvées sur le site web de PPC.
La responsabilité exige que les organisations assument la responsabilité du traitement des données et démontrent que leurs pratiques, systèmes, politiques et formations atteignent les objectifs de conformité d’Apple. Grâce à des contrôles et des audits réguliers, Apple a obtenu depuis 2014 des certifications de responsabilité en matière de confidentialité pour son programme mondial de protection de la vie privée, qui respecte les normes établies par le Global CBPR Forum. Pour consulter nos certifications, rendez-vous sur le Global CBPR System Directory. Dans les pays où Apple exerce ses activités, le transfert international des données personnelles collectées est conforme au Global Cross-Border Privacy Rules (CBPR) System et au Global Privacy Recognition for Processors (PRP) System. La politique et les pratiques d’Apple en matière de protection de la vie privée au niveau mondial sont examinées par un Accountability Agent tiers indépendant agréé qui surveille et veille au respect des exigences des programmes Global CBPR et PRP. Pour toute réclamation ou mesure de recours externe, les personnes concernées peuvent s’adresser à notre prestataire tiers en matière de résolution des litiges.
Les marques Global CBPR System Certification Mark et Global PRP System Certification Mark™ sont des marques déposées de l’International Trade Administration/Office of Global Data Policy and Privacy, utilisées avec autorisation.