Recevez chaque jour toute l'actualité du numérique

x

La politique de pistage publicitaire d'Apple attaquée pour violation du consentement des utilisateurs

L'association autrichienne NOYB dépose plainte contre Apple, estimant que son identifiant publicitaire (IDFA) viole le droit européen, car son installation ne repose pas sur le consentement explicite des utilisateurs. Elle ajoute que la mise à jour présentée lors de la WWDC 2020, c'est-à-dire que le suivi publicitaire reposera désormais sur la base du volontariat, ne change rien.
Twitter Facebook Linkedin Flipboard Email
×

La politique de pistage publicitaire d'Apple attaquée pour violation du consentement des utilisateurs
La politique de pistage publicitaire d'Apple attaquée pour violation du consentement des utilisateurs © Filip Baoti?/Unsplash

L'association de protection des droits numériques None of your business (NOYB), présidée par le militant Max Schrems, a déposé des plaintes devant les autorités de protection des données allemande et espagnole. Elle accuse Apple de violer la directive européenne "vie privée et communications électroniques" avec son "code de suivi", connu sous le nom d'Apple's Identifier for Advertisers (IDFA).

L'IDFA au cœur de la controverse
L'IDFA est une série de lettres et de chiffres unique à chaque appareil iOS qui permet aux réseaux publicitaires mobiles de suivre les utilisateurs pour leur proposer de la publicité ciblée.

Avant l'arrivée de l'IDFA, Apple autorisait les développeurs à accéder à l'UDID (Unique Device Identifier) qui leur permettait de suivre un utilisateur sur plusieurs applications. Ce dispositif a été interdit par le Congrès américain à la suite de stratagèmes qui consistaient à collecter ces UDID, les stocker dans des bases de données puis à les vendre.

Pour NOYB, le problème c'est que l'IDFA est créé sans que l'utilisateur n'y consente explicitement. "La législation européenne protège nos dispositifs contre le suivi externe", rappelle Stefano Rossetti, avocat spécialisé dans la protection de la vie privée au sein de l'association. Il poursuit en expliquant que le suivi n'est autorisé que "si les utilisateurs y consentent explicitement".

"Alors qu'Apple a introduit des fonctions dans son navigateur pour bloquer les cookies, elle place des codes similaires dans ses téléphones, sans aucun consentement de l'utilisateur. Il s'agit là d'une violation flagrante de la législation européenne sur la protection de la vie privée", argue le juriste.

L'IDFA va reposer sur l'opt-in
Lors de l'édition 2020 de la WWDC, son événement dédié aux développeurs, Apple a annoncé que le suivi publicitaire dans les applications reposerait désormais sur la base du volontariat (opt-in) des utilisateurs, et ce, pour chaque application. Ce changement doit intervenir dans la nouvelle version d'iOS14, dont une bêta publique était prévue pour juillet. Début septembre, l'entreprise américaine a finalement décalé au début de l'année l'obligation pour les utilisateurs de ses appareils d'autoriser ou non le pistage publicitaire pour chaque application.

Mais ce changement n'est pas suffisant, d'après NOYB. Car "le stockage initial de l'IDFA et l'utilisation qu'en fera Apple se feront toujours sans le consentement des utilisateurs et donc en violation du droit communautaire", détaille l'association basée à Vienne. "Nous pensons qu'Apple a violé la loi avant, durant et après ces changements. Avec nos plaintes, nous voulons faire respecter un principe simple : les trackers sont illégaux, sauf si un utilisateur y consent librement", juge l'avocat en charge du dossier.

Précision importante, les autorités espagnoles et allemandes pourront infliger une amende directement à Apple, sans qu'il soit nécessaire que les Cnil de chaque Etat membre coopèrent. L'objectif est d'éviter "des procédures interminables comme celles auxquelles nous sommes confrontés en Irlande", spécifie Stefano Rossetti en référence au litige opposant Facebook à la Data Protection Commission à la suite de la décision Schrems II.

Google dans le viseur de NOYB
En mai dernier, l'association a lancé une action similaire contre Google devant l'équivalent de la Cnil en Autriche. Elle l'accusait de suivre illégalement les utilisateurs par le biais d'un "identifiant publicitaire Android". Elle expliquait que lorsqu'une personne achète un smartphone sous Android, Google y place un identifiant de suivi unique. Cette sorte de plaque d'immatriculation numérique permet à Google et "à d'innombrables tiers" de suivre l'utilisateur. NOYB affirme que les données récoltées sont ensuite vendues. Des pratiques contraires au Règlement général sur la protection des données (RGPD). L'autorité autrichienne n'a pas encore rendu son verdict.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media