Achetez un téléphone, obtenez un traceur : un code de suivi non autorisé installé illégalement sur les téléphones Android

06 Avr 2021

Achetez un téléphone, obtenez un traceur : un code de suivi non autorisé installé illégalement sur les téléphones Android

Comme le rapporte le Financial Times, noyb a lancé une nouvelle action contre l'AAID (Android Advertising Identifier) de Google, suite à des plaintes similaires contre l'IDFA d'Apple plaintes similaires contre l'IDFA d'Apple. Cet identifiant quelque peu caché permet à Google et à toutes les applications présentes sur le téléphone de suivre un utilisateur et de combiner des informations sur son comportement en ligne et sur son mobile. Alors que ces traceurs nécessitent clairement le consentement des utilisateurs (comme le montrent les "bannières de cookies"), Google néglige cette exigence légale. noyb a donc déposé une plainte contre le code de suivi AAID de Google.

Traçage sans le consentement de l'utilisateur. Le logiciel de Google crée le code AAID à l'insu de l'utilisateur et sans son consentement. Ce numéro d'identification fonctionne comme une plaque d'immatriculation qui identifie de manière unique le téléphone d'un utilisateur et peut être partagé entre les entreprises. Après sa création, Google et des tiers (par exemple, des fournisseurs d'applications et des annonceurs) peuvent accéder au DAAA pour suivre le comportement des utilisateurs, élaborer des préférences de consommation et fournir des publicités personnalisées. Ce suivi est strictement réglementé par la "loi sur les cookies" de l'UE (article 5, paragraphe 3, de la directive "vie privée et communications électroniques") et nécessite le consentement éclairé et sans ambiguïté des utilisateurs

Pas de suivi ? Aucune chance ! Non seulement Google installe le DAAA sans le consentement de l'utilisateur, mais il refuse également aux utilisateurs d'Android la possibilité de le supprimer. Comme nous l'avons prouvé dans notre précédente plainte déposée en Autricheles utilisateurs peuvent simplement "réinitialiser" l'identifiant et sont obligés de générer un nouvel identifiant de suivi pour remplacer celui qui existe déjà. Cela ne supprime pas les données qui ont été collectées auparavant, ni n'arrête le suivi à l'avenir.

"Imaginez avoir une poudre colorée sur vos pieds et vos mains qui marque chacun de vos pas et chacune de vos actions : tout ce que vous touchez dans l'écosystème mobile. Et vous ne pouvez pas l'enlever - vous pouvez seulement la changer de couleur. C'est ce que représente l'identifiant publicitaire Android : un traceur qui marque chacune de vos actions dans l'écosystème mobile et au-delà."Stefano Rossetti, avocat spécialiste de la protection de la vie privée chez noyb.eu

La majorité des citoyens européens sont concernés. Il y a actuellement environ 450 millions de téléphones mobiles actifs dans l'Union européenne. Parmi ceux-ci, environ 306 millions utilisent Android. Si l'on considère que la quasi-totalité de ces téléphones Android utilisent le tracker AAID, on peut se faire une idée de l'ampleur de ce suivi

"L'étendue de cette affaire est déconcertante. Presque tous les utilisateurs d'Android semblent être affectés par cette technologie. Nous espérons donc que la CNIL française prenne des mesures" - Stefano Rossetti, avocat spécialisé dans la protection de la vie privée chez noyb.eu

Prochaines étapes Puisque cette plainte est fondée sur la directive "vie privée et communications électroniques", l'autorité française peut directement prendre une décision, sans qu'il soit nécessaire de coopérer avec d'autres autorités de protection des données de l'UE comme dans le cadre du GDPR. Si l'autorité adhère à l'interprétation du plaignant, le montant de la sanction pourrait être substantiel. Cette plainte fait partie d'un projet plus vaste visant à supprimer les identifiants de suivi cachés de l'environnement mobile. Il y a quelques mois, nous avons déposé des plaintes similaires contre l'autre leader du marché, Apple, pour des raisons similaires