Suivi publicitaire : l'éditeur Voodoo ne respectait pas la volonté de l'utilisateur et récolte 3 millions d'euros d'amende

Mickaël Bazoge |

L'éditeur Voodoo est mis à l'amende par la Cnil pour n'avoir pas respecté la volonté des utilisateurs de ses jeux mobiles. Le prolifique studio parisien au catalogue bien fourni (plus de 200 jeux !) est sanctionné à hauteur de 3 millions d'euros par la Commission nationale informatique et libertés.

Dans ses contrôles réalisés entre août 2021 et juillet 2022, la Cnil a constaté que Voodoo continuait d'exploiter les données de l'utilisateur pour afficher de la publicité ciblée, même lorsque ce dernier demandait explicitement à l'application de ne pas le suivre. Depuis iOS 14.5, les apps1 doivent obtenir l'autorisation de suivi.

Voodoo se retrouve donc en infraction avec l'article 82 de la loi Informatique et Libertés, ce qui lui vaut cette grosse prune, justifiée par « le nombre de personnes concernées, par les avantages financiers obtenus du fait du manquement et par le chiffre d’affaires réalisé par la société en 2020 et 2021 », explique la Cnil.

En plus de l'amende, l'entreprise devra se conformer au consentement de l'utilisateur dans un délai de trois mois, sous risque d'astreinte de 20 000 euros par jour de retard.


  1. Sauf les apps qui utilisent le nouvel outil d'Apple, SKAdNetwork, qui retourne moins d'informations sur les utilisateurs mais qui en contrepartie n'affiche pas la fameuse fenêtre de demande de consentement.  ↩︎


avatar r e m y | 

Concernant le renvoi (1) en fin d'article, rappelons que c'est une interprétation d'Apple de la législation qui donne cette latitude aux apps utilisant ce framework. Mais Apple, s'appuyant sur ce même raisonnement pour ne pas demander explicitement le consentement des utilisateurs de ses apps, a reçu une grosse amende... et désormais demande le consentement à être suivi.

avatar Sindanarie | 

@r e m y

Merci pour l’info 👍🏻

avatar Mickaël Bazoge | 

@r e m y

Je me rappelle pas de cette histoire 🤔

avatar Mickaël Bazoge | 
Ah je vois, non c'est encore autre chose. Cette condamnation concerne l'absence de consentement pour la propre régie pub d'Apple (pour les pubs qui s'affichent dans l'App Store notamment) qui utilise les données « first party ». Le Skadnetwork, c'est pour les données tierces de suivi entre apps, mais après je comprendrais que la Cnil veuille aussi le consentement pour ce type de données.
avatar r e m y | 

Ah oui, exact.

avatar byte_order | 

@r e m y
> Mais Apple, s'appuyant sur ce même raisonnement pour ne pas demander
> explicitement le consentement des utilisateurs de ses apps, a reçu une grosse amende...

Par cette même CNIL, mais de 1 million seulement, alors que le nombre d'utilisateurs concernés est infiniment plus grand, que le chiffre d'affaire d'Apple est nettement plus elevé, et les gains perçus me semble probablement, compte tenu du nombre supérieur d'utilisateur concerné, probablement au moins comparable.

Du coup, pourquoi une (nettement) plus grosse boite se fait sanctionné pour la violation de la même directive nettement moins ?
La durée moindre de l'infraction coté Apple ?

avatar r e m y | 

8 millions pour Apple, mais comme le note Mickael ce n'est pas exactement le même contexte (pas le même type de suivi), il n'y a pas chez Apple, noté de volonté de tromper les utilisateurs (au contraire du cas présent où le suivi était maintenu malgré le message indiquant que le refus de l'utilisateur avait été pris en compte), et enfin, Apple a modifié sa pratique (en demandant désormais l'autorisation explicite) avant même d'avoir été sanctionné (dès la communication des griefs)

avatar byte_order | 

Au temps pour moi, je ne sais pas pourquoi j'avais retenu un montant de 1 million contre Apple.

avatar cosmoboy34 | 

Je pensais pas que la cnil vérifiait ce genre de manquement. Est-ce une auto saisine ou sur demande d’un utilisateur ?

avatar Splinter | 

Voodoo, des jeux pas terribles blindés de pub et en plus du tracking à l’insu des joueurs 🤡

avatar Yoshi_1 | 

@Splinter

J’ai toujours dit que c’est jeux sans saveur n’étaient pas faits dans le but de divertir, mais de pomper les données. Et vu leur pratique de foutre des pubs tous les 2-3 niveaux, je suis même pas étonné de lire cet article…

avatar Splinter | 

@Yoshi_1

C’est exactement ça .

avatar DG33 | 

C’est la subtile différence entre « demander à ne pas être suivi par une App », qui reporte la faute sur l’éditeur de l’App, et « exiger de ne pas être suivi par une App «  ou « refuser d’être suivi par une App » qui aurai je suppose reporté la faute sur Apple, non ?

avatar DidTrebor | 

Ce ne serait pas pour ça que certaines applications s'évaporent ou tardent à apparaître sur l'apple Store ?

avatar Antwan | 

C’est impossible de tracker les utilisateurs ios14.5+ (depuis que SKAN est en place), je ne vois pas comment il peut y avoir manquement, en tous cas pas sur iOS.

avatar r e m y | 

Pourtant la CNIL détaille le mode de tracking utilisé (via l'identifiant technique IDFV). Il est donc bien possible.

avatar RonDex | 

Voopoo n’est pas également une marque pour des cigarettes électroniques (pour en avoir une) ? Ou c’est une marque différente ?

avatar DidTrebor | 

@RonDex
Faites une rotation de 180˚ sur votre "p" 8-P

avatar RonDex | 

@DidTrebor

Autant pour moi 🙄

avatar DidTrebor | 

@RonDex
Pas grave on devait vous avoir jeté un sort... (Je suis parti...)

CONNEXION UTILISATEUR