L'activiste et son association, noyb, ont déposé deux plaintes, en Espagne et en Allemagne, contre l'identifiant publicitaire de la marque à la pomme, IDFA, qui permettrait un suivi sans le consentement de l'utilisateur.
Le géant Apple irait-il à l'encontre d'une directive sur le traitement des données à caractère personnel et la protection de la vie privée ? Cela semble bien être le cas, si l'on en croit noyb. L'association de défense des droits des consommateurs face aux violations du RGPD et son président d'honneur Max Schrems viennent de déposer deux plaintes auprès de la CNIL allemande (berlinoise plus particulièrement) et espagnole, contre la firme de Cupertino. Pour l'association, l'utilisation de l'IDFA par Apple se ferait en violation du droit européen.
L'identifiant pour annonceurs d'Apple fait fi du consentement des utilisateurs
L'IDFA (Identifier for Advertisers), que l'on peut traduire par « identifiant pour annonceurs », est un identifiant unique qui permet à chaque appareil fonctionnant sous le système d'exploitation iOS d'effectuer le suivi de certaines activités opérées depuis l'appareil en question, à des fins publicitaires.
En d'autres termes, Apple peut, grâce à ce dernier, conserver une trace du comportement de l'utilisateur en ligne et directement depuis son iPhone. De même pour les applications installées sur le mobile, qui peuvent conserver une trace des actes d'achat et des téléchargements. L'outil parfait, donc, pour adresser de la publicité personnalisée aux utilisateurs.
L'ennui, c'est que contrairement au traditionnel cookie, l'IDFA généré automatiquement sur chaque iPhone (et iPad) ne vient en réalité pas recueillir le consentement de l'utilisateur, comme l'indique l'association noyb dans ses plaintes. Ce qui entre notamment en contradiction avec le Règlement européen sur la protection des données (RGPD).
L'identifiant est en effet activé par défaut sur les appareils, et seule une intervention manuelle du propriétaire permet de le désactiver, et ainsi de mettre fin au suivi. Pour se faire, il suffit, depuis votre iPhone, d'accéder aux Réglages, puis de basculer sur Confidentialité, et Suivi. De là, vous remarquerez que par défaut, la case « Autoriser les demandes de suivi des apps » est cochée. Il vous suffit de la décocher pour empêcher le suivi.
noyb rappelle la nécessité de l'information destinée à l'utilisateur et réclame la suppression de l'IDFA
En créant et en activant par défaut l'IDFA sur tous les iPhone et iPad, Apple irait donc au-delà de ses prérogatives en violant la législation européenne. Selon noyb et Max Schrems, le suivi mis en place sans consentement par Apple tombe sous le coup de la directive e-Privacy de 2002, surnommée « la loi des cookies », dont nous vous épargnerons le nom intégral à rallonge.
La violation concerne plus particulièrement, selon l'association, l'article 5 (paragraphe 3), portant sur la confidentialité des communications. Cet article impose un stockage ou un accès à des informations de l'utilisateur qu' « à condition que l'abonné ou l'utilisateur, soit muni (…) d'une information claire et complète », et que celui-ci ait « le droit de refuser un tel traitement ».
L'association note qu'Apple a récemment annoncé des changements liés au système IDFA. Si une application tierce vient demander l'accès à la caméra ou au microphone de l'iPhone, l'utilisateur est censé pouvoir refuser l'accès à l'IDFA. Mais « le stockage initial de l'IDFA et l'utilisation qu'en fera Apple se feront toujours sans le consentement des utilisateurs et donc en violation du droit communautaire. Il n'est pas clair quand et si ces changements seront mis en œuvre par l'entreprise », déplore l'organisation basée à Vienne, qui estime qu'Apple continue de violer la loi, même après les changements.
Noyb ne réclame pas seulement la limitation de l'IDFA, mais aussi sa suppression. « Les trackers sont illégaux, sauf si un utilisateur y consent librement », rappelle Stefano Rossetti, avocat rattaché à l'association.
L'organisation indique aussi examiner actuellement un système de suivi similaire utilisé cette fois par Google. Il s'agit de l'AAID, utilisé depuis les appareils Android.
Source : noyb.ue
