Le régulateur italien de la concurrence a infligé une amende de 10 millions d’euros à Apple et Google chacun pour ce qu’il qualifie de pratiques « agressives » en matière de données et pour ne pas avoir fourni aux consommateurs des informations claires sur les utilisations commerciales de leurs données personnelles pendant la phase de création de compte.
L’Autorità Garante della Concorrenza e del Mercato (AGCM) mentionné « Google et Apple n’ont pas fourni d’informations claires et immédiates sur l’acquisition et l’utilisation des données des utilisateurs à des fins commerciales », ajoutant que les entreprises technologiques ont choisi de souligner la collecte de données comme étant uniquement nécessaire pour améliorer leurs propres services et personnaliser l’expérience utilisateur sans offrir aucune indication. que les données pourraient être transférées et utilisées pour d’autres raisons.
Les préoccupations concernent la façon dont les entreprises omettent des informations pertinentes lors de la création d’un compte et de l’utilisation de leurs services, des détails qui, selon l’autorité, sont essentiels pour prendre une décision éclairée quant à l’autorisation ou non d’utiliser leurs données à des fins commerciales.
L’absence de consentement exprès de l’utilisateur, a fait valoir l’AGCM, non seulement prédéfinit l’acceptation des utilisateurs, mais permet également à Apple et Google de soumettre les données générées à d’autres types de traitement sans fournir un mécanisme par lequel les consommateurs peuvent confirmer ou modifier leur choix de partage. leurs données personnelles.
« Cette architecture d’acquisition, préparée par Apple, ne permet pas d’exercer sa volonté sur l’utilisation de ses données à des fins commerciales », a noté le régulateur. « Par conséquent, le consommateur est conditionné dans le choix de sa consommation et subit le transfert d’informations personnelles, dont Apple peut disposer à ses propres fins promotionnelles réalisées de différentes manières.
Google répond aux préoccupations concernant le bac à sable de confidentialité
Le développement intervient également alors que l’Autorité britannique de la concurrence et des marchés (CMA) annoncé vendredi qu’il a assuré une surveillance supplémentaire du développement en cours par Google des propositions de Privacy Sandbox visant à s’éloigner des cookies tiers dans son navigateur Web Chrome à la suite de graves réactions de la part des défenseurs de la vie privée, des annonceurs et des éditeurs.
À cette fin, la CMA a déclaré que le géant de la recherche avait proposé de « répondre aux préoccupations concernant la suppression de fonctionnalités ou d’informations par Google avant que le bac à sable de confidentialité ne change complètement, notamment en retardant l’application de sa proposition de budget de confidentialité et en proposant des engagements concernant l’introduction de mesures visant à réduire accès aux adresses IP. »
En outre, Google devrait également « clarifier les limites internes des données » que l’entreprise elle-même peut utiliser, ce qui implique placer des restrictions pour empêcher l’utilisation de « données personnelles de première partie pour suivre les utilisateurs pour le ciblage et la mesure des annonces diffusées sur des sites Web autres que Google », ainsi que pour tirer parti de l’historique de navigation Chrome des utilisateurs et des données Analytics pour cibler les annonces sur des sites Web Google ou autres.
Cette décision fait suite à l’annonce précédente de Google en juin de retarder le déploiement du début de 2022 à la fin de 2023, notant que « plus de temps est nécessaire dans l’écosystème pour bien faire les choses » et « évaluer les nouvelles technologies, recueillir des commentaires et répéter pour s’assurer qu’elles répondent à nos objectifs à la fois en matière de confidentialité et de performances, et donner à tous les développeurs le temps de suivre le meilleur chemin pour la confidentialité. »