noyb dépose des plaintes contre le code de suivi "IDFA" d'Apple
L'IDFA (Apple's Identifier for Advertisers) permet à Apple et à toutes les applications du téléphone de suivre un utilisateur et de combiner des informations sur le comportement en ligne et sur le mobile. Tout comme pour les cookies, cela nécessiterait le consentement des utilisateurs en vertu de la législation européenne. Apple place ces codes de traçage à l'insu ou sans l'accord des utilisateurs. noyb a donc déposé deux plaintes contre la société.
- Plainte déposée auprès de l'autorité de protection des données de Berlin (PDF)
- Plainte déposée auprès de l'autorité espagnole de protection des données (PDF)
IDFA - le cookie dans la poche de chaque utilisateur d'iPhone. Chaque iPhone fonctionne sur le système d'exploitation iOS d'Apple. Par défaut, iOS génère automatiquement un "IDFA" (abréviation de Identifier for Advertisers) unique pour chaque iPhone. Tout comme une plaque d'immatriculation, cette chaîne unique de chiffres et de caractères permet à Apple et à d'autres tiers d'identifier les utilisateurs à travers les applications et même de relier les comportements en ligne et mobiles ("cross device tracking").
Suivi sans le consentement de l'utilisateur. Le système d'exploitation d'Apple crée l'IDFA sans que l'utilisateur le sache ou y consente. Après sa création, Apple et les tiers (par exemple, les fournisseurs d'applications et les annonceurs) peuvent accéder à l'IDFA pour suivre le comportement des utilisateurs, élaborer des préférences de consommation et fournir des publicités personnalisées. Ce suivi est strictement réglementé par la "loi sur les cookies" de l'UE (article 5, paragraphe 3, de la directive "vie privée et communications électroniques") et nécessite le consentement éclairé et sans ambiguïté des utilisateurs.
"La législation européenne protège nos dispositifs contre le suivi externe. Le suivi n'est autorisé que si les utilisateurs y consentent explicitement. Cette règle très simple s'applique quelle que soit la technologie de traçage utilisée. Alors qu'Apple a introduit des fonctions dans son navigateur pour bloquer les cookies, elle place des codes similaires dans ses téléphones, sans aucun consentement de l'utilisateur. Il s'agit là d'une violation flagrante de la législation européenne sur la protection de la vie privée." - Stefano Rossetti, avocat spécialisé dans la protection de la vie privée chez noyb.eu
Une "amélioration" insuffisante de l'accès des tiers. Récemment, Apple a annoncé des plans pour de futures modifications du système IDFA. Ces changements semblent restreindre l'utilisation de l'IDFA pour les tiers (mais pas pour Apple lui-même). Tout comme lorsqu'une application demande l'accès à la caméra ou au microphone, les plans prévoient un nouveau dialogue qui demande à l'utilisateur si une application devrait pouvoir accéder à l'IDFA. Toutefois, le stockage initial de l'IDFA et l'utilisation qu'en fera Apple se feront toujours sans le consentement des utilisateurs et donc en violation du droit communautaire. Il n'est pas clair quand et si ces changements seront mis en œuvre par l'entreprise.
"Nous pensons qu'Apple a violé la loi avant, maintenant et après ces changements. Avec nos plaintes, nous voulons faire respecter un principe simple : les trackers sont illégaux, sauf si un utilisateur y consent librement. L'IDFA ne devrait pas seulement être limité, mais aussi supprimé de façon permanente. Les smartphones sont l'appareil le plus intime pour la plupart des gens et ils doivent être sans tracker par défaut." - Stefano Rossetti, avocat spécialisé dans la protection de la vie privée chez noyb.eu
Pas besoin de coopération européenne. Comme la plainte est fondée sur l'article 5, paragraphe 3, de la directive "vie privée et communications électroniques" et non sur la directive "vie privée et communications électroniques", les autorités espagnoles et allemandes peuvent infliger une amende directement à Apple, sans qu'il soit nécessaire que les autorités européennes chargées de la protection des données coopèrent comme le prévoit la directive "vie privée et communications électroniques"
"Ces affaires sont basées sur la "vieille" loi sur les cookies et ne déclenchent pas le mécanisme de coopération du GDPR. En d'autres termes, nous essayons d'éviter des procédures interminables comme celles auxquelles nous sommes confrontés en Irlande." - Stefano Rossetti, avocat spécialisé dans la protection de la vie privée chez noyb.eu
Google utilise un système de suivi similaire, qui est actuellement examiné par noyb.
