La Cnil condamne Apple pour pratiques abusives dans la publicité

Publié le 04 janvier 2023 à 18:10 - Mis à jour le 05 janvier 2023 à 09:10

Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration

ALY SONG

Victoire des développeurs d'applications. La Cnil a infligé une amende de 8 millions d'euros à Apple. Elle estime que la marque à la pomme a violé les règles de protection des données personnelles en extorquant le consentement des utilisateurs pour leur proposer de la publicité ciblée sur l'App Store. Apple a immédiatement annoncé faire appel, mais cette amende met à mal son positionnement de défense de la vie privée des internautes, au cœur de sa communication depuis des années.

Voilà qui devrait porter un sacré coup à l'image anti-pub et défense de la vie privée des internautes qu'Apple se forge à grands coups de communication depuis des années. Mercredi 4 janvier, la Commission nationale informatique et libertés (Cnil), gardien de la vie privée sur Internet, a annoncé une sanction de 8 millions d'euros contre Apple Distribution International, qui gère l'activité publicitaire du géant américain en Europe sur l'App Store. La raison ? Une utilisation abusive du consentement des utilisateurs... à des fins publicitaires.

Consentement extorqué sur l'App Store

Concrètement, France Digitale, porte-voix des développeurs d'applications à l'origine de la plainte auprès de la Cnil déposée fin 2021, reproche à Apple d'avoir mis en place du ciblage publicitaire personnalisé dans l'ancienne version 14.6 du système d'exploitation iOS, sur lequel fonctionne ses iPhone. L'association dénonçait la récolte abusive d'identifiants personnels par le biais des applications natives comme l'App Store, sans recueillir au préalable le consentement de l'utilisateur. Or, le recueil de ce consentement, de manière explicite, est une exigence légale du RGPD, le règlement européen sur la protection des données, en vigueur depuis 2018, et de la directive européenne e-Privacy, transposée en France dans la loi Informatique et libertés.

La CNIL a donc effectué plusieurs contrôles en 2021 et 2022 pour vérifier les accusations de France Digitale. Et effectivement, ses services ont constaté que sous l'ancienne version 14.6, « lorsqu'un utilisateur se rendait sur l'App Store, des identifiants poursuivant plusieurs finalités, dont des finalités de personnalisation des annonces publicitaires diffusées sur l'App Store, étaient par défaut automatiquement lus sur le terminal sans recueil du consentement », indique l'institution.