Amende CNIL Apple : un suivi publicitaire sans consentement
Apple vient d'être condamné par la CNIL à une amende de 8 millions d'euros pour utiliser des traceurs publicitaires sans le consentement explicite des utilisateurs d'iPhone, ce qui contredit sa politique de confidentialité. La Pomme va faire appel.
Dans la guerre à laquelle se livrent les constructeurs pour dominer le marché des smartphones et des tablettes, Apple a fait de la confidentialité qu'elle garantit à ses utilisateurs un de ses principaux arguments marketing – d'autant que le secteur repose énormément sur l'exploitation des données personnelles. Pour se différencier de ses concurrents, la firme à la pomme s'est même érigée comme un véritable rempart contre cette pratique, comme en témoigne sa devise : "Privacy. That's iPhone". Une promesse renforcée par l'App Tracking Transparency, un dispositif qui oblige les développeurs à demander l'autorisation de l'utilisateur avant tout traçage de données sur les applications et sites Web d'autres entreprises – et qui a au passage fait pas mal de dégâts aux petits éditeurs comme aux gros, dont Meta et Snapchat.
Hélas, il semblerait que la réalité soit légèrement plus complexe et qu'Apple ne tienne pas toutes ses promesses en matière de confidentialité. L'entreprise s'est vue infliger le 29 décembre dernier une amende de 8 millions d'euros par la Commission nationale de l'informatique et des libertés (CNIL) à cause de sa gestion des cookies publicitaires sur l'App Store, la boutique officielle par laquelle il faut obligatoirement passer pour télécharger des applications.
Apple : un consentement implicite n'est pas un consentement
Suite à plusieurs plaintes, dont celle de l'association France Digitale pour violation des règles de l'Union européenne vis-à-vis de la confidentialité et des règles régissant la concurrence, le gendarme du numérique a procédé à plusieurs contrôles entre 2021 et 2022. Il a alors pu constater l'absence de consentement clair avant le dépôt de cookies publicitaires sur l'App Store dans la version 14.6 d'iOS, le système d'exploitation d'Apple. "Lorsqu'un utilisateur se rendait sur l'App Store, des identifiants poursuivant plusieurs finalités, dont des finalités de personnalisation des annonces publicitaires diffusées sur l'App Store, étaient par défaut automatiquement lus sur le terminal sans recueil du consentement", explique la CNIL. De plus, les identifiants n'étaient pas strictement nécessaires à la fourniture du service.
Le problème, c'est que le dépôt sans consentement de cookies "non vitaux" pour l'utilisation de l'application est illégal en France selon la loi Informatique et Libertés (article 82). Or, la CNIL a considéré que le consentement de l'utilisateur n'était pas explicite. "Les paramètres de ciblage de la publicité disponibles à partir de l'icône Réglages'de l'iPhone étaient pré-cochés par défaut", a-t-elle précisé. En plus, pour ne pas arranger la situation d'Apple, le procédé pour accéder à ce choix – et donc décocher le ciblage de la publicité – était beaucoup trop compliqué : l'utilisateur devait se rendre dans "Réglages", puis dans "Confidentialité" et enfin dans "Publicité Apple." Pourtant, avec son App Tracking Transparency, la Pomme imposait – et impose toujours – aux applications tierces de demander un consentement explicite à l'utilisateur pour leurs propres petits espions. De là à dire qu'il y a deux poids, deux mesures, il n'y a qu'un pas !
La CNIL prononce une #sanction de 8 millions d'euros à l'encontre de la société APPLE DISTRIBUTION INTERNATIONAL https://t.co/6Ub5ZLZZpf pic.twitter.com/iyjxWEKFgM
— CNIL (@CNIL) January 4, 2023
Amende d'Apple : une décision et un montant discutés
On peut regretter que l'amende infligée par la CNIL ne soit finalement pas si élevée que cela au vu de l'immense fortune d'Apple. La Commission explique avoir "justifié ce montant par la portée du traitement limitée à l'App Store, par le nombre de personnes concernées en France et les bénéfices que la société tire des revenus publicitaires indirectement générés à partir des données collectées par ces identifiants et par le fait que la société s'est depuis mise en conformité." En effet, la Pomme a, avant même le jugement du gendarme français, réglé le problème avec iOS 15 en faisant en sorte que la case "Publicités personnelles" soit par défaut décochée. De plus, ces identifiants publicitaires ne permettaient à Apple de cibler les internautes que lorsqu'ils naviguaient sur le magasin d'applications mobiles, et avaient donc un champ d'action limité – ce qui peut se discuter, au vu de la manne financière que le suivi publicitaire représente. Enfin, l'autorité n'a pu sanctionner que les manquements en France.
Apple a fait part de sa déception à propos de la décision de la CNIL car "elle a précédemment reconnu que la façon dont nous diffusions les annonces de recherche dans l'App Store donne la priorité à la vie privée des utilisateurs", comme le rapporte le journaliste Patrick McGee sur Twitter. La firme de Cupertino va d'ailleurs faire appel. "Apple Search Ads va plus loin que toute autre plateforme de publicité numérique que nous connaissons en offrant aux utilisateurs un choix clair quant à leur souhait de recevoir des publicités personnalisées. En outre, Apple Search Ads ne suit jamais les utilisateurs sur des applications et des sites web tiers, et n'utilise que des données de première partie pour personnaliser les publicités", ajoute-t-elle.
Amende CNIL : la réputation d'Apple commence à s'écorner
Cette déclaration laisse quelque peu dubitatif quand on sait que, fin novembre, l'entreprise était la cible d'une plainte collective devant la cour fédérale de Californie, car elle violerait le California Invasion of Privacy Act, qui vise à protéger le droit que les utilisateurs ont de bloquer le suivi, y compris lorsqu'il sert à effectuer des analyses. Et ça, c'était avant la découverte par deux chercheurs que l'entreprise californienne collectait des données dans l'App Store sur les moindres faits et gestes de ses utilisateurs, y compris quand les fonctions de suivi – comme le partage des données d'utilisation ou les publicités personnalisées – sont désactivées, et sans garantir leur anonymat !
Un constat qui contredit la fameuse politique de confidentialité de la firme à la pomme et colle avec sa nouvelle politique – les utilisateurs ont en effet pu constater une forte augmentation des publicités dans l'App Store. Aussi, si l'amende infligée par la CNIL n'est pas si élevée que cela, l'annonce reste quand même importante dans le sens où elle met en défaut Apple sur son credo du respect et de la protection de la vie privée de ses utilisateurs. Et, qui sait, elle alimentera peut-être d'autres actions en justice contre l'entreprise, qui se remplit les poches pendant ce temps.