Apple condamné en France à 8 millions d’euros par la CNIL pour les identifiants publicitaires
La CNIL annonce avoir infligé une amende de 8 millions d’euros à Apple pour avoir imposé des traceurs publicitaires à ses utilisateurs en France, sans consentement explicite de ceux-ci. Cela fait suite à une amende de 1 million d’euros en décembre pour pratiques commerciales abusives avec l’App Store.
Une nouvelle amende pour Apple en France
L’enquête avait été lancée par le gardien français de la vie privée sur Internet après une plainte de l’association France Digitale, qui fédère les start-up françaises et notamment des développeurs d’applications passant par l’App Store.
Le caractère relativement limité de l’amende s’explique par le fait qu’Apple s’est mis en conformité rapidement pendant l’enquête de la CNIL, qui a eu lieu à la mi-2021. De plus, ces identifiants publicitaires ne permettaient à Apple de cibler les internautes que lorsqu’ils naviguaient sur l’App Store, donc dans un champ bien borné. De plus, l’autorité n’a pu sanctionner que les manquements en France.
Dans les faits, iOS 14.6 déposait par défaut des identifiants sur les iPhone et iPad. Ces identifiants permettaient à Apple de personnaliser les annonces publicitaires diffusées sur l’App Store. Si l’utilisateur ne voulait pas de ce traçage publicitaire, il lui fallait désactiver une option dans les réglages de son appareil.
À l’époque de la plainte, le directeur général de France Digitale, Nicolas Brien, avait fustigé le deux poids, deux mesures d’Apple. La marque à la pomme s’autorisait en effet une option activée par défaut pour ses traceurs, alors qu’elle imposait depuis peu aux applications tierces de demander un consentement explicite à l’internaute pour leurs propres mouchards.
Une consolation à l’arrivée
Apple est donc condamné, mais le groupe peut trouver une consolation dans les détails de la décision de la CNIL. L’autorité reconnaît en effet comme circonstance atténuante le fonctionnement par cohortes, et non individuel, de ce ciblage publicitaire. Avec ces identifiants, Apple ne cherche pas à cibler des individus, mais des catégories d’individus, un fonctionnement moins agressif pour la vie privée.
La sanction ne concerne que la France car elle relève de la directive européenne e-Privacy, qui ne permet que des sanctions nationales. Le Règlement européen sur la protection des données (RGPD), qui prévoit des sanctions à l’échelle européenne, ne s’applique pas dans ce cas précis.
Apple va faire appel
Apple a réagi à la décision de la CNIL et annonce faire appel :
Nous sommes déçus de cette décision étant donné que la CNIL a précédemment reconnu que la façon dont nous diffusons les publicités dans la recherche de l’App Store donne la priorité à la vie privée des utilisateurs, et nous ferons appel.
Les recherches sponsorisées de l’App Store vont plus loin que toute autre plateforme de publicité numérique que nous connaissons en offrant aux utilisateurs un choix clair quant à leur souhait de recevoir ou non des publicités personnalisées.
En outre, les recherches sponsorisées de l’App Store ne piste jamais les utilisateurs sur des applications et des sites Internet tiers, et n’utilise que des données de première main pour personnaliser les publicités. Nous pensons que la vie privée est un droit humain fondamental et qu’un utilisateur devrait toujours pouvoir décider s’il souhaite partager ses données et avec qui.
Quand je vois les trackings du log de NextDNS , le trafic Apple est en masse et trop communiquant , le nombre de domaine est impressionnant .. celle autoriser et celle blocked
Pareil j’utilise AdGuard quand je vois le top des domaines je me dis que Apple qui fait des leçons sur le suivie le fait bien rire…