D'un côté, Apple se fait le chantre de la protection des informations personnelles. De l'autre, sa carte de crédit a évidemment besoin de données pour affiner ses modèles de calcul de risque (justement mis en cause il y a quelque mois). Dans son numéro d'équilibriste entre ces exigences contradictoires, la firme procède à des ajustements.
Le changement est reflété par une mise à jour de la politique de confidentialité soumise aux porteurs, qui, par la même occasion, est désormais séparée de celle régissant Apple Pay, de manière à autoriser l'introduction de clauses spécifiques. En l'occurence, ce sont les règles de partage d'information avec Goldman Sachs, le partenaire bancaire en charge de l'émission des cartes, qui font l'objet de compléments, dans deux registres différents. Le but affiché est de mieux gérer les limites de crédit accordées aux clients.
La première partie de la démarche fait état de la mise à disposition de données agrégées et anonymisées, donc en principe sans enjeu d'atteinte à la vie privée, mais qui laisse tout de même le consommateur exercer un droit de rétractation. L'objectif serait de fournir à l'institution financière plus de contexte pour permettre à ses équipes d'affiner leurs modèles d'analyse, à partir des comportements des utilisateurs existants. Considérant que Goldman Sachs est une nouvelle venue sur le marché des cartes de crédit, il n'est pas surprenant qu'elle ait besoin d'enrichir son expérience de la sorte.
La seconde extension s'avère nettement plus intrusive, puisqu'il s'agit de proposer (en « opt-in », cette fois) aux personnes dont la demande a initialement été déclinée et souhaitent obtenir une deuxième chance, ainsi qu'à celles qui ont été acceptées et désireraient augmenter leur plafond, de transmettre à la banque des informations supplémentaires – ancienneté de leur compte Apple, historique d'achats de produits de la marque et niveaux de dépenses… – susceptibles de consolider leur profil.
Pour une entreprise qui, face à tous les géants technologiques, défend son exemplarité en matière de respect de la confidentialité, ces compromis présentent certainement un défi. Contrainte d'admettre la nécessité incontournable d'exploiter les données de ses clients – via un acteur tiers – pour leur offrir le meilleur service possible, elle va devoir déployer tout son savoir-faire pour leur faire comprendre et accepter ce coup de canif aux promesses originelles. À ce stade, le compte n'y est pas, avec, entre autres, une procédure d'« opt-out » par messagerie électronique manquant de transparence…