Après Tik Tok, Discord, Microsoft, ou encore Facebook, c’est au tour de la société Apple Distribution International d’être condamnée par la Commission nationale de l’informatique et des libertés, à une amende de 8 millions d’euros.
En mars 2021, la CNIL est saisie d’une plainte de l’association France Digitale à l’encontre d’Apple. Selon l’association, le paramétrage de confidentialité par défaut relatif aux publicités personnalisées des systèmes d’exploitation MacOs et iOS ne permettrait pas aux utilisateurs des appareils Apple de consentir valablement aux traitements de ciblage publicitaire.
En juin et juillet 2021, la CNIL procède successivement à deux missions de contrôle, en ligne dans un premier temps et à un contrôle sur pièces ensuite, auprès des sociétés Apple Distribution International, Apple Europe Inc. et Apple France.
En octobre 2021, c’est au sein des locaux de la société Apple France que l’autorité procède à un dernier contrôle.
A l’issue de cette phase de contrôle, la CNIL constate que sous l’ancienne version 14.6 d’iOS, la société Apple Distribution International pouvait accéder à des informations déjà stockées ou lues sur l’iphone des utilisateurs à des fins de personnalisation des annonces dans l’App Store, sans recueillir préalablement leur consentement.
Or, l’article 82 de la loi Informatique et Libertés dispose que tout utilisateur d’un service de communications électroniques doit être informé, « de manière claire et éclairée » de la finalité de toute action tendant à accéder à des informations stockées sur son terminal, ou à y inscrire ces informations.
L’utilisateur doit donc consentir à la lecture d’informations stockées sur son téléphone et connaître les moyens de s’y opposer s’il le souhaite.
La CNIL a déjà eu l’opportunité, à de maintes reprises, de rappeler que les cookies et autres traceurs « n’ayant pas pour finalité exclusive de permettre ou faciliter une communication par voie électronique » ou « n’étant pas strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur » nécessitent l’information et le consentement préalables de l’utilisateur du terminal sur lesquels ils ont vocation à être déposés.
C’est notamment le cas pour les cookies et traceurs publicitaires, dont le dépôt n’est aucunement rendu nécessaire à fourniture d’un service.
La CNIL a également rappelé que ces règles s’appliquaient non seulement aux cookies tiers mais également à leurs nombreuses alternatives techniques développées ces dernières années, dont les identifiants publicitaires font partie.
En l’espèce, la CNIL relève que l’option de ciblage de la publicité, qui permet le dépôt d’identifiants publicitaires sur les smartphones des utilisateurs, était déjà pré-cochée par défaut dans les réglages des iPhones fonctionnant sous la version 14.6, ce paramétrage ne leur permettant pas d’en être informés et encore moins d’y consentir de manière éclairée.
Par ailleurs, la CNIL constate que l’utilisateur devait effectuer un grand nombre d’actions afin de pouvoir désactiver le ciblage publicitaire sur son iPhone, justifiant la prononciation d’une amende administrative à l’encontre d’Apple Distribution International.
La société a d’ores et déjà annoncé interjeter appel de la décision.
Affaire à suivre…
