La CNIL pourrait exiger d'Apple le consentement de l'utilisateur pour sa propre plateforme publicitaire

Mickaël Bazoge |

Pour sa propre plateforme publicitaire, celle qui permet à Apple d'afficher de la réclame personnalisée dans l'App Store, Apple News ou encore dans l'app Bourse, le constructeur ne demande pas l'autorisation de l'utilisateur. Il faut aller dans les réglages Confidentialité > Publicité Apple pour désactiver les « annonces personnalisées » — qui sont donc activées par défaut. Cette absence de consentement pose un problème à la CNIL.

Le menu Publicité Apple est touuuuuuuut en bas du panneau Confidentialité.

Dans une note confidentielle remontant au 17 décembre interceptée par Politico, la Commission nationale informatique et libertés estime qu'Apple devrait demander l'autorisation de l'utilisateur pour que la plateforme publicitaire de la Pomme puisse utiliser des données personnelles.

La CNIL reconnait les différences entre d'un côté l'exploitation de données réalisée par Apple pour sa plateforme de pub, et de l'autre la publicité ciblée traditionnelle. Le constructeur segmente les utilisateurs : ses annonces personnalisées sont diffusées uniquement si plus de 5 000 personnes répondent aux critères de ciblage. Le système n’associe pas les données d’utilisateur ou d’appareil recueillies par les apps d'Apple avec des données d’utilisateur ou d’appareil recueillies par des tiers à des fins de ciblage.

On est loin des modèles intrusifs de Facebook et consorts. Mais pour la CNIL, la définition qu'a Apple du suivi pourrait être trop étroite car elle ne prend pas en compte la lecture et l'écriture de données sur l'appareil. Or, chaque cas de publicité ciblée examinée par l'autorité implique de telles actions ; Apple devrait donc recueillir le consentement de l'utilisateur pour être en conformité avec le règlement européen sur la protection des données.

Un porte-parole d'Apple a simplement récité la bonne parole, en expliquant que la confidentialité était bâtie dans les publicités distribuées sur sa plateforme. « Nous exigeons de nous même des standards élevés en permettant aux utilisateurs de refuser l'exploitation de leurs données [par des tiers] pour la publicité personnalisée, une fonctionnalité qui nous rend uniques ». Il fait ici allusion à l'encadrement du suivi publicitaire inscrit dans la politique de l'App Tracking Transparency, qui va afficher dans iOS 14.5 un message demandant l'autorisation de suivi de l'utilisateur.

Mais cette alerte ne concerne pas la propre plateforme publicitaire d'Apple. Or, c'est ce qui est au cœur de la plainte de France Digitale, que la CNIL a accepté d'examiner avant de lancer une enquête en bonne et due forme. A priori, au vu de sa note, la CNIL semble donc être sur la même longueur d'ondes, mais il ne faut pas aller trop vite en besogne.

En effet, ce mémo était destiné à l'Autorité de la concurrence dans le cadre de l'instruction d'une plainte de quatre organisations représentant des entreprises du secteur de la publicité en ligne. Ces groupes déploraient que l'App Tracking Transparency est anti-concurrentielle. Puisqu'il ne s'agit que d'une opinion donnée par la CNIL à une autre autorité, et pas d'une enquête à proprement parler, les conclusions de la note ne présument en rien des suites de l'affaire avec France Digitale.

La semaine dernière, dans cette même affaire concernant ces acteurs de la publicité en ligne, l'Autorité de la concurrence avait décidé de ne pas prononcer de mesure conservatoire à l'endroit d'Apple qui peut donc mettre en œuvre le dispositif ATT. Ce dernier « n'apparait pas comme une pratique abusive », a jugé l'Autorité (lire : Encadrement du pistage : Apple remporte une manche face aux publicitaires).


avatar Nesus | 

Et la CNIL a raison. Nul doute qu’Apple pliera sans discuter, parce que d’un point de vue de l’image de marque, ça sera trop compliqué à défendre.

avatar YetOneOtherGit | 

@Nesus

Ils pourraient surtout se débarrasser de ces trois vagues usages de la publicité ciblée qui n’ont que peu d’intérêt financier pour eux et créer une surface d’exposition à la critique facile.

avatar shaba | 

@YetOneOtherGit

La CNIL a tout à fait raison c’est sûr. Quant à l’intérêt financier, je pense qu’il permet quand même d’arrondir les fins de mois mais nous n’avons pas de chiffres là dessus si ?

avatar YetOneOtherGit | 

@shaba

"Quant à l’intérêt financier, je pense qu’il permet quand même d’arrondir les fins de mois mais nous n’avons pas de chiffres là dessus si ?"

- Sur l’app store Apple a mis en place le service avant tout pour permettre aux éditeurs de faire exister leurs app et on sait que cela n’a pas eu le succès escompté.

- Sur News c’est le service dans son ensemble qui est un échec commercial

Et plus globalement le manque d’efficacité du ciblage d’Apple fait que ses offres sont très peu attractives.

Un abandon de ces services aurait sans doute un impact absolument négligeable sur les résultat d’autant plus que l’activité ne connaît aucune dynamique et aucune croissance.

avatar debione | 

@ YetOneOtherGit:

Je pense qu'il s'agit ici plus de l'attractivité pour les dev que de rentabilité pure du service... Et comme les dev sont la cheville ouvrière de la pompe à pognon, cela pourrait avoir des répercussions plus importante financièrement que juste le regard sur la partie financière du service.

avatar YetOneOtherGit | 

@debione

"Je pense qu'il s'agit ici plus de l'attractivité pour les dev que de rentabilité pure du service... "

C’était la raison d’être de l’offre faire en sorte que des offres arrivent à se démarquer dans la masse.

Après l’adhésion reste faible : beaucoup considèrent qu’il y a d’autres canaux bien plus efficace pour faire le marketing d’une App que le store lui même.

avatar shaba | 

@YetOneOtherGit

News est très populaire, un abandon n’est pas à l’ordre du jour. Reste à en faire un succès commercial oui.

avatar YetOneOtherGit | 

@shaba

"News est très populaire, un abandon n’est pas à l’ordre du jour"

Je ne parle pas d’un abandon de News mais de la publicité en son sein😉

avatar Mrleblanc101 | 

@YetOneOtherGit

Apple News+ est un échec, Apple News version gratuite est un énorme succès...

avatar YetOneOtherGit | 

@Mrleblanc101

"Apple News version gratuite est un énorme succès..."

Pas en terme de rentabilité publicitaire très loin s’en faut 🤑

avatar jfvit77 | 

@shaba

Je pense surtout qu’Apple a mis en place ce système de publicité pour permettre à de plus petit développeur d’être plus visible sur le store, évidemment moyennant finances (les coûts ne semble pas exorbitant)… mais je pense que ce service s’il devient vraiment problématique sera vite mis de côté au détriment des dev… il est vrai qu’Apple qui fait de la pub c’est un peu une hérésie vue la direction d’Apple depuis des années dans le domaines…

avatar Nesus | 

@YetOneOtherGit

Je pense aussi que c’est ce qu’ils vont faire. Quand on met dans la balance ce que ça leur coûte et leur rapporte...
tout cela ne sont que des restants du feu iAds qui a été un échec retentissant. Donc le plus simple est clairement de tout supprimer et c’est très certainement ce qui va être fait. À ce jour, la sécurité fait beaucoup mieux vendre que la pub (pour Apple). Donc le choix ne va pas être long à être fait.

avatar YetOneOtherGit | 

@Nesus

Cela me semblerait effectivement un message fort, cohérent et peu coûteux : « La pub ? Pas de ça chez nous »

Wait & See

avatar Maliik | 

@YetOneOtherGit

Exacte
Apple devrait revendre ça branche pub

avatar YetOneOtherGit | 

@Maliik

"Apple devrait revendre ça branche pub"

???

L’arrêter peut-être, la vendre est absolument improbable et n’a pas réellement de sens.

avatar r e m y | 

Pas sûr qu'ils cèdent aussi vite car ça remettrait également en cause le fait qu'avec le nouveau framework de tracking publicitaire, l'autorisation de l'utilisateur n'est pas demandée (sous prétexte que, comme pour la centrale publicitaire propre à Apple, les données ne sont pas considérées comme associées individuellement à l'utilisateur).

avatar debione | 

@remy:

Il y a sur cette terre au minimum 53 millions de personnes qui ont exactement le même nombre de cheveux que vous... Alors bon, un segment de 5000 revient au même qu'individualiser...

avatar r e m y | 

Je suis tout à fait d'accord mais Apple tient dur comme fer à cet argument d'un ciblage non individualisé pour justifier l'absence de demande d'accord prealable.

S'ils se rangent à l'avis contraire de la CNIL, ça suppose de revoir leur politique de confidentialité liée au nouveau framework de tracking et imposer à TOUS les annonceurs, qu' ils utilisent encore l'ancien IDFA (auquel FaceBook semble tellement attaché) ou le nouveau framework, d'afficher la même boîte de dialogue annonçant le tracking et demandant l'accord explicite de l'utilisateur... (du coup, quel serait l'intérêt pour ces annonceurs d'utiliser le nouveau framework moins précis en matière de ciblage?)

avatar YetOneOtherGit | 

@r e m y

"Je suis tout à fait d'accord mais Apple tient dur comme fer à cet argument d'un ciblage non individualisé pour justifier l'absence de demande d'accord prealable. "

Pas impossible que cela finisse devant le conseil d’état effectivement 😎

avatar byte_order | 

Comme si les publicitaires achetaient des espaces publicitaires à destination de Mr Machin explictement, alors même qu'ils ignorent son existence.

Aucun ciblage publicitaire n'est vendu individualisé car aucun publicitaire ne connait individuellement sa cible. Si c'était le cas, ils n'auraient pas besoin d'acheter des espaces publicitaires, ils enverraient directement la pub dans sa boite à lettre (ou email ou son numéro de téléphone...)

Ils sont *tous* catégorisés.
La façon de catégoriser chaque individu varie, mais catégoriser par bloc de 5000 individus plutôt que par un bloc de 1 individus, quand vous avez plusieurs centaines de millions d'utilisateurs quotidiens, cela change franchement pas grand chose, et dans tous les cas c'est une utilisation de données personnelles de toute façon.

Qui nécessite un consentement préalable.

avatar YetOneOtherGit | 

@byte_order

Je ne comprends pas la raison d’être de ton commentaire? 😳😳

Je ne prends pas parti, je dis juste que cela risque de se finir devant le conseil d’état.

Sur le fond : je n’ai pas d’opinion étayé n’ayant pas une maîtrise suffisante de la RGPD 😎

avatar byte_order | 

@yetOneOtherGit
> Je ne comprends pas la raison d’être de ton commentaire?

C'était pas une réponse, plus une réaction à ceci :
"argument d'un ciblage non individualisé pour justifier l'absence de demande d'accord prealable"

Aucun ciblage n'est individualisé. Ils sont tous par catégories. Apple joue sur les mots en faisant croire que le ciblage des autres régies publicitaires est individualisé.

avatar YetOneOtherGit | 

@byte_order

""argument d'un ciblage non individualisé pour justifier l'absence de demande d'accord prealable""

Yep mais ce n’est pas un de mes propos ça !

Ce n’est pas ce que tu écris que je questionne, mais le fait que tu le fasse en commentaire de mon propos alors que tu commentes l’article.

Cela me laisse juste dubitatif ne sachant quoi répondre à un propos qui ne me semble pas destiné, rien de bien grave 😉

avatar DahuLArthropode | 

@byte_order

"Aucun ciblage publicitaire n'est vendu individualisé car aucun publicitaire ne connait individuellement sa cible"

C’est très certainement exact, mais ça n’empêche pas que la crainte des individus soient d’être pistés individuellement, juste parce que ce serait techniquement possible, et qu’on ignore ce qu’une entité (firme, état, etc.) mal intentionnée en ferait dans l’avenir. Les fichiers qui permettent aujourd’hui de savoir des choses sans intérêt sur nous peuvent dans l’avenir devenir dangereux.
La préoccupation de la protection des individus et de la vie privée me semble s’être renforcée avec le souvenir de l’occupation. C’est devenu un principe, bien plus ici que dans les pays anglo-saxons ou en Asie.
Donc, un ou cinq mille, c’est pareil pour le publicitaire, mais peut-être pas pour l’individu ou pour la loi.

avatar Sgt. Pepper | 

Vu le Bordel actuel dans la gestion des cookies et SDK de tracking inter-APss sites organisés par FB & Google,
(Malgré la GDPR en place depuis des années)

la CNIL a deja largement assez de boulot avant de s’attaquer au suivi inter App/site....

Mais cette fuite d’une note interne CONFIDENTIELLE en dit long sur leurs motivations politiques 🤢

avatar Sindanárië | 

@Sgt. Pepper

"Mais cette fuite d’une note interne CONFIDENTIELLE en dit long sur leurs motivations politiques 🤢"

🙄😂

avatar pagaupa | 

Rien n’impacte Apple à en lire certains... c’est bien pour ça qu’elle se défend bec et ongles à coup d’armée de juristes....😂😂😂

avatar YetOneOtherGit | 

@pagaupa

"c’est bien pour ça qu’elle se défend bec et ongles à coup d’armée de juristes"

Tu confonds causes et conséquences 😎

avatar Titof83 | 

Franchement, ça devient insupportable ! On passe notre temps à donner notre accord/désaccord sur le moindre site, la moindre application. On ne veut pas de pub ? Alors achetons des apps payantes. Sinon, nous sommes grands et responsables, alors considérons que cette exploitation existe et, si ça nous dérange, soit on change de navigateur, soit on le paramètre correctement, soit allons dans une page de l’appli ou du site (qui elle doit obligatoirement exister) pour désactiver ce qui doit l’être. Mais pitié, plus de popups systématique !

avatar debione | 

@ Titof83:

C'est il me semble exactement ce qui est demandé à Apple ici. Désactiver les pubs ciblées d'entrée de jeu.

avatar pilipe | 

@Titof83

Il faudra surtout rendre obligatoire le bouton « tout refuser ».

avatar byte_order | 

@pilipe
Cela ne resoudra pas le pb de devoir répondre en permanence.
Par définition, le refus de tout tracking implique que ceux qui veulent vous traquer ne peuvent pas se souvenir de votre réponse précédente.

Ce qui manque c'est une plateforme institutionnelle, sorte de liste blanche / liste noire, que les apps et sites *devraient* consulter.

En l'absence, les sollicitations pour demander l'accord ou le refus continueront à se faire à chaque fois.

Ceci dit, je suis en effet à fond pour imposer la présence d'un choix "tout refuser", qui doit également être pré-sélectionné.

avatar MGA | 

@Titof83

Ce n’est pas parce que c’est payant qu’il n’y a pas de collecte de données. Le problème n’est pas la pub en elle même mais la collecte des données aujourd’hui utilisées par la pub mais demain ?...

avatar monsieurg33K | 

Perso c’est désactivé et impossible d’activer les publicités Apple.

avatar 2-fre | 

Et pour les spots pub Tv... on coche ou ?

avatar byte_order | 

@2-fre
Les boutons on/off et channel up / channel down ?
Plus sérieusement, la pub TV est la même vu par tout le monde, y'a pas de collecte de données personnelles mise en place.

avatar DG33 | 

@byte_order

C’est de moins en moins vrai, les FAI et les téléviseurs s’y mettent.

CONNEXION UTILISATEUR