Le militant des droits des consommateurs Max Schrems a déposé une plainte officielle contre Pomme, faisant valoir qu’un identifiant généré par les iPhones qui permet aux annonceurs de suivre les utilisateurs enfreint les règles de confidentialité.
Schrems, dont le procès contre Facebook a conduit à un décision historique restreignant les transferts de données de l’UE vers les États-Unis, a plaidé en faveur de la protection de la vie privée Noyb, qui a déposé des plaintes officielles en Espagne et à Berlin contre Apple.
Au cœur de la plainte se trouve la génération par Apple de l’IDFA (Identifier for Advertisers) sur chaque iPhone. Les annonceurs peuvent ensuite utiliser l’IDFA pour suivre les utilisateurs dans diverses applications et mieux les cibler pour une publicité personnalisée.
L’idée derrière l’outil est d’améliorer la confidentialité des utilisateurs en empêchant les annonceurs d’utiliser d’autres identifiants pour suivre les utilisateurs et en permettant aux utilisateurs de réinitialiser l’IDFA à volonté.
Mais, fait valoir Noyb, le simple fait de le générer pourrait enfreindre la loi européenne sur la protection de la vie privée, car il est créé à l’insu de l’utilisateur «ou son consentement». Et bien que les utilisateurs aient le contrôle sur la réinitialisation de l’identifiant et sont autorisés à empêcher des applications individuelles d’y accéder, ils ne peuvent pas, dit Noyb, l’empêcher d’être généré en premier lieu.
«La législation européenne protège nos appareils contre le suivi externe», a déclaré Stefano Rossetti, avocat spécialisé dans la protection de la vie privée chez Noyb. «Le suivi n’est autorisé que si les utilisateurs y consentent explicitement. Cette règle très simple s’applique quelle que soit la technologie de suivi utilisée. Alors qu’Apple a introduit des fonctions dans son navigateur pour bloquer les cookies, il place des codes similaires dans ses téléphones, sans le consentement de l’utilisateur. Il s’agit d’une violation flagrante des lois de l’UE sur la confidentialité.
«Avec nos plaintes, nous voulons appliquer un principe simple: les trackers sont illégaux, sauf si un utilisateur y consent librement. L’IDFA doit non seulement être restreint, mais supprimé définitivement. Les smartphones sont l’appareil le plus intime pour la plupart des gens, et ils doivent être sans suivi par défaut. »
Dans un communiqué, Apple a fermement nié que les plaintes de Noyb étaient fondées. «Les allégations formulées contre Apple dans cette plainte sont factuellement inexactes et nous sommes impatients de le préciser aux régulateurs de la protection de la vie privée s’ils examinent la plainte. Apple n’accède ni n’utilise l’IDFA sur l’appareil d’un utilisateur à quelque fin que ce soit.
«Notre objectif est toujours de protéger la vie privée de nos utilisateurs et notre dernière version logicielle, iOS 14, donne aux utilisateurs un contrôle encore plus grand pour savoir s’ils souhaitent ou non autoriser les applications à les suivre en liant leurs informations à des données de tiers but de la publicité, ou partager leurs informations avec des courtiers en données Nos pratiques sont conformes au droit européen et soutiennent et font progresser les objectifs du RGPD et de la directive ePrivacy, qui est de donner aux gens un contrôle total sur leurs données.
Bien qu’une grande partie de la législation européenne sur la protection de la vie privée soit régie par le RGPD (règlement général sur la protection des données), qui placerait le pouvoir d’agir entre les mains de l’autorité irlandaise de protection des données en fonction de l’emplacement du siège européen de l’entreprise, la plainte de Noyb est basée sur le ancienne directive sur la confidentialité en ligne. Cela signifie que l’Allemagne ou l’Espagne pourraient décider d’infliger directement une amende à Apple s’ils sont d’accord avec la critique.
Malgré la plainte relative à la confidentialité, Apple a été plus fréquemment critiqué pour sa fonctionnalité IDFA de l’autre côté de la fracture: les annonceurs ont paniqué lorsque les premières versions bêta d’iOS 14, le dernier système d’exploitation pour iPhones, ont nécessité un avertissement actif avant que les développeurs puissent lire l’IDFA. – et a offert aux utilisateurs la possibilité de ne pas le partager. Cette fonctionnalité était tiré à la dernière minute, et ne sera désormais disponible qu’en 2021.