La Commission nationale de l’informatique et des libertés (CNIL) en France a infligé une amende de 8 millions d’euros à Apple pour violation des règles de protection des données personnelles en matière de publicité ciblée sur l’App Store. Selon la CNIL, Apple a extorqué le consentement des utilisateurs pour leur proposer de la publicité personnalisée dans l’ancienne version 14.6 de son système d’exploitation iOS, sans recueillir leur consentement préalablement.
L’association France Digitale avait déposé une plainte auprès de la CNIL fin 2021 à ce sujet. Elle reprochait à Apple d’avoir mis en place du ciblage publicitaire personnalisé sur l’App Store, en récoltant abusivement les identifiants personnels des utilisateurs sans leur consentement. Selon la loi Informatique et libertés en France, qui transpose la directive européenne e-Privacy, le recueil du consentement de l’utilisateur de manière explicite est une exigence légale. La CNIL a donc effectué des contrôles en 2021 et 2022 et a constaté que sous l’ancienne version 14.6, « des identifiants poursuivant plusieurs finalités, dont des finalités de personnalisation des annonces publicitaires diffusées sur l’App Store, étaient par défaut automatiquement lus sur le terminal sans recueil du consentement ».
En outre, la CNIL a également noté que le consentement n’était même pas demandé par Apple pour utiliser ces identifiants à des fins de personnalisation de la publicité visible sur l’App Store, et que les paramètres de ciblage étaient pré-cochés par défaut. La CNIL a également indiqué que rendre facile l’acceptation ou le refus des opérations de traçage est une exigence légale, mais que Apple rendait très difficile la désactivation de ce traçage imposé.
La CNIL met en cause le positionnement de défense de la vie privée d’Apple
La Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de régulation française dédiée à la protection des données personnelles, a récemment sanctionné Apple Distribution International avec une amende conséquente de 8 millions d’euros. Cette entité est en charge de la stratégie publicitaire d’Apple pour l’Europe, opérée principalement via l’App Store. La firme de Cupertino n’a pas tardé à réagir en annonçant son intention de contester cette décision.
Cette sanction financière soulève des questions quant à la réputation d’Apple, qui s’est longuement distinguée comme un bastion de la protection de la vie privée, se démarquant ainsi dans un paysage technologique souvent scruté pour des pratiques moins rigoureuses en matière de confidentialité des données. Cet engagement d’Apple envers la vie privée se reflète de manière emblématique dans leurs campagnes de communication, établissant un contraste marqué avec d’autres géants du secteur technologique fréquemment épinglés pour leur gestion des données personnelles.
Au-delà des frontières de l’Europe, Apple fait face à des défis similaires aux États-Unis. L’entreprise est visée par des actions en justice pour avoir implanté des dispositifs sur son navigateur Safari qui limitent la capacité des utilisateurs à bloquer la publicité ciblée.
La CNIL, gardienne de la vie privée en ligne en France, joue un rôle crucial en assurant la conformité des pratiques des entreprises avec le cadre juridique établi par la loi « Informatique et Libertés » ainsi que le Règlement Général sur la Protection des Données (RGPD). Armée de l’autorité de régulation, elle exerce une vigilance constante et peut imposer des amendes atteignant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel global d’une société, sanctionnant ainsi toute infraction à la réglementation sur les données personnelles.
