Pour bien démarrer l’année 2023, Apple s’est vu infliger une amende de 8 millions d’euros par la Cnil. La Pomme n’a pas respecté le RGPD en permettant la transmission d’identifiants à des fins de ciblage publicitaire sur l’App Store, sans le consentement des utilisateurs.
Bonne année ! Déjà condamné en décembre 2022 par le tribunal de commerce de Paris à une amende d’un million d’euros pour avoir imposé ses conditions aux développeurs d’applications mobiles, Apple écope d’une nouvelle amende, cette fois de la Cnil, de 8 millions d’euros.
Apple épinglé par la Cnil pour des collectes de données personnelles à des fins publicitaires sans consentement
Annoncée le 4 janvier 2023, cette sanction fait suite à un signalement de l’association France Digitale, en mars 2021. Apple permettait en effet l’utilisation des identifiants d’une personne se rendant sur l’App Store à des fins de ciblage publicitaire, sans son consentement, en violation flagrante du RGPD.
Le problème concerne l’ancienne version 14.6 d’iOS. Lorsqu’un utilisateur allait sur l’App Store, « des identifiants poursuivant plusieurs finalités, dont des finalités de personnalisation des annonces publicitaires diffusées sur l’App Store, étaient par défaut automatiquement lus sur le terminal sans recueil du consentement », explique la Cnil.
La condamnation précise aussi que cette collecte n’étant pas nécessaire au bon fonctionnement des services, un consentement préalable était donc indispensable à leur utilisation. La Cnil a par ailleurs retenu comme situation aggravante le fait que la désactivation de ce paramètre par défaut était un véritable parcours du combattant.
8 millions d’euros, une amende juste ou trop faible ?
Le montant réduit de l’amende a toutefois été critiqué par l’Alliance Digitale, une association professionnelle des acteurs du marketing digital : « S’il s’agit d’une victoire importante pour la vie privée des citoyens français et européens, nous ne pouvons que regretter que le montant de la condamnation soit aussi dérisoire, a fortiori pour la société la plus valorisée du monde », écrit l’association.
La Cnil n’a pas frappé trop fort car l’étendue de ce ciblage publicitaire illégal est resté limité à l’App Store, et a touché peu de personnes en France, d’autant qu’Apple a désactivé cette fonctionnalité après le signalement de France Digitale. La Cnil a également tenu compte du fait que la société a tiré des bénéfices limités des revenus publicitaires générés par cette collecte de données.