Le document adressé le 8 mars 2021 par le cabinet d’avocats Bruzzo Duboucq dénonce plusieurs « atteintes graves » à la législation sur les données à caractère personnel. Le tout sur fond de guerres publicitaires. Next INpact diffuse cette plainte.
L’association, qui se targue de représenter plus de « 1 800 entrepreneurs et investisseurs du numérique français » émet deux reproches à l’encontre d’Apple.
D’une part, celui de ne pas solliciter le consentement de l’utilisateur en matière de ciblage publicitaire. D’autre part, celui de ne pas informer suffisamment les personnes physiques de l’utilisation et du traitement de leurs données personnelles.
Dans les sept pages du document synthétique, elle épingle non seulement le préjudice subi par les utilisateurs, mais aussi celui dont souffrent les startups françaises, du moins celles qui « respectent scrupuleusement » le RGPD.
Un consentement non exprès, une information parcellaire
La raison de son courroux se niche dans le menu Réglages -> Confidentialité-> Publicité Apple -> Publicités personnalisées où quiconque peut constater l’activation par défaut des publicités personnalisées sur iOS 14.
Une incise à la règle selon laquelle le consentement doit être libre, spécifique, éclairé et univoque, et donc se manifester par une action positive de la personne concernée.
Deuxième pilier des critiques adressées par l’association : ce traitement n’est accompagné que d’informations trop généralistes, du moins à ses yeux. « Seules des données génériques (année de naissance, sexe, emplacement) sont révélées, alors qu’il serait nécessaire de fournir, comme requis par le RGPD, l’intégralité des données réellement transmises, et leur nature exacte pour que l’utilisateur puisse prendre la mesure de son engagement ».
L’article 12 du RGPD oblige le responsable du traitement à prendre des mesures appropriées pour fournir les informations nécessaires, « d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples ». Selon France Digital, le compte n’y serait donc pas, notamment au regard de la somme des informations exigées par l’article 13 du règlement.
Pomme, pomme, pomme, pomme
La réaction d’Apple, dans les colonnes de BFMTV, ne s’est pas fait attendre : « Les allégations de cette plainte sont clairement fausses et doivent être perçues pour ce qu’elles sont : une pâle tentative par ceux qui pistent les utilisateurs de détourner l’attention de leurs propres actions et de faire diversion auprès des régulateurs et du législateur ». Ambiance.
De son côté, le géant américain se prépare en effet à activer l’App Tracking Transparency, qui obligera toutes les applications tierces à recueillir expressément le consentement des personnes physiques pour l’exploitation de ces données.
Dans la plainte, France Digital signale sur ce point qu’Apple se réservera « le droit de choisir qui revêt la qualité de "partenaires" et la qualité de "tiers" de manière arbitraire (…) sans que l’utilisateur ne soit mis au courant d’un tel changement ». Si les données personnelles peuvent être partagées entre Apple et ses affiliés, les tiers, eux, devront obtenir préalablement un consentement via une bruyante bannière. Pas étonnant que les voix s'élèvent, et pas seulement du côté de Facebook.
Selon l'association, un tel « manque de clarté, qui est d’autant plus mis en exergue dans l’Engagement de confidentialité d’Apple, fait naître grand nombre d’interrogations, sans que l’utilisateur puisse trouver de réponse claire, notamment le pourquoi de cette activation par défaut, l’explication concrète de cette distinction ou encore le manque de transparence des entreprises exploitant ses données ».
Commentaires (25)
#1
Je trouve tout ça assez malsain.
Ces startup qui utilisent la plateforme ont accepté dès le départ les conditions d’utilisation de celle-ci. Elles savaient donc pertinemment qu’elles seraient liées à l’avenir de la plateforme, en mettant tous leurs oeufs dans le panier pommé.
Ensuite, quand je lis “respectent scrupuleusement les règles posées par le RGPD”, le retour de baton pour ces start-up va faire très mal. Pour bosser dans la “tech”, il y a une méconnaissance profonde du RGPD, et globalement, la plupart espèrent qu’ils passeront entre les gouttes, d’abord on grossit, le reste on verra après.
Pour ce qui est des infractions au RGPD par Apple, je laisse la CNIL faire son “boulot” (même si je trouve qu’on donne beaucoup trop de pouvoir à cette autorité). Qu’ils sanctionnent s’il y non-respect de la règlementation.
La plainte aborde aussi la distortion de concurrence. J’imagine que la prochaine étape ce sera d’aller devant l’autorité de la concurrence. Ou peut-être qu’ils attendent d’abord un avis de la CNIL pour aller sur le terrain de la concurrence ensuite.
Au fond, siffler la fin de la collecte massive des données en demandant le consentement de l’utilisateur les fait beaucoup chier. Laisser le consommateur décider ça fait très peur, puisqu’ils savent bien qu’il cliquera sur “NON”. Et c’est une très bonne chose.
#1.1
Parfaitement bien analysé.
Qu’Apple soit condamné sur ce point, c’est normal, il n’y a pas de justiciable différent d’un autre.
Pour ce qui est de ces entreprises, qu’elles balaient devant leur porte et qui si l’intérêt général les intéressent, qu’elle portent la même plainte face à Google et à Facebook si elles veulent être crédibles dans cette démarche.
#1.10
L’arme juridique, ici en s’appuyant sur l’autorité française, est un moyen classique de faire pression. C’est pas vraiment comme si les boites américaines s’en servaient pas pour bloquer la concurrence chez eux tu crois pas ? est-ce que tu penses que elles balaient tjs devant chez elle?
Mais là les ptites startup frenchy devraient se présenter pures devant les sacro saint GAFAM, c’est bizarre comme point de vue.
#1.11
En tant qu’observateur extérieur, et citoyen, je n’aime pas trop qu’on utilise ce moyen de pression alors qu’on est pas clean soi-même. Dans ce cas la réponse sera un parallélisme avec des plaintes contre les boites françaises concernées qui ne sont pas dans les clous.
Et attaquer Apple sans attaquer Google en parallèle me semble bien peu crédible.
Par contre, utiliser le droit de la concurrence pour faire pression, cela me semble bien plus adapté.
#1.12
Google est attaqué pour plein d’autres choses et a déjà pas mal à faire avec les autorités européennes en matière de RGPD (voir la dernière amende pour sa politique de cookies). Le fait est que seul appel possède une telle part de marché à ce point captive de son écosystème. On ne peut certes pas les accuser de monopole, mais ils sont tout puissants sur le segment des consommateurs qui dépensent le plus au niveau des achats (le panier moyen d’un user iOS est très supérieur à celui d’un user Android).
Par ailleurs France Digitale est une asso à la quelle adhèrent des dizaines de startups, et pas des moindres d’ailleurs (on retrouve bcp de celles qui marchent). Ca a quel sens de dire bouh elles sont pas conformes? Tu parles desquelles? de quelles pratiques? En quoi l’asso qui le représente devrait pas porter leur intérêt et utiliser les (faibles) moyens de pression existant pour mettre appl à la table des négo, comme si ca se faisait pas partout ds tous les secteurs?
Certes je préférerais que la loi ne serve que de nobles intérêts, mais ds ce monde là un peu de pragmatisme ne fait pas de mal. C’est pas comme si l’administration américaine protégeait pas ses sociétés (quitta à aller jusqu’à menacer de mesures de rétorsion là où ça fait mal), et là tu reproches à une asso dont le but est de représenter les startups de pas faire le ménage parmi ses adhérents avant de s’adresser à un truc du poids d’Apple dont les benefs dépassent les 50 milliards. Ne t’inquiète pas trop pour eux, ils ont de quoi surmonter cette épreuve, et si qqs boites françaises s’en portent mieux (on en est encore très loin), y a pas de souci. Tu remarqueras aussi que ces startups ne font qu’ouvrir un autre front sur une lutte engagée par bien d’autres acteurs non français (spotify par ex.), y compris américains (epic games).
Ce qu’on peut reprocher à France Digitale, avant toute autre chose, c’est de pas s’appeler France numérique.
#1.2
Analyse on ne peut mieux
Puis ils risquent de dire NON! comme pour les cookies ou j’ai bien enseigné à mon entourage de bloquer les partenaires et tous refuser
Quand j’ai vu le titre de l’actu je pensais que c’était pour la concurrence
#1.3
Pourquoi donnes-t-on selon vous trop de pouvoir à la CNIL ? Je constate surtout qu’on l’empêche de faire pleinement son travail en n’augmentant pas suffisamment ses effectifs. Elle devrait devenir une très grosse agence pour que la loi soit pleinement appliquée.
#1.4
Les conditions d’utilisation change au fil du temps donc non, “elles n’ont pas acceptés dès le départ” et quand bien même Apple représente souvent le seul moyen viable d’accéder au client Apple donc toujours facile de dire qu’elles ont acceptés quand en faites elles n’ont pas le choix si elles veulent toucher ce public.
L’autre point c’est que pour une fois, les startups défendent le droit des consommateurs. Donc j’ai pas compris ton dernier paragraphe.
#1.6
Même si elles changent, tu les acceptes ces conditions, encore plus quand tu es un professionnel, dont c’est TON BUSINESS.
#1.8
Et on en revient à la fin de mon commentaire :
Apple représente souvent le seul moyen viable d’accéder au client Apple donc toujours facile de dire qu’elles ont acceptés quand en faites elles n’ont pas le choix si elles veulent toucher ce public.
Et le fait d’accepter les conditions d’utilisation ne dit en rien de la légalité de ces conditions.
#1.9
Je suis d’accord avec toi.
#1.5
Heureusement qu’elle est présente la CNIL et à mon sens elle n’a pas assez de pouvoir : cf stopcovid où elle n’a eu qu’un rôle de consultation.
Sinon, les gros GAFAM font encore ce qu’ils désirent comme activer par défaut des services que le consommateur n’a pas forcément besoin ni l’envie d’utiliser. Maintenant, pour avoir certaines fonctionnalités de nos smartphone, nous sommes obliger d’accepter certain services comme les assistants vocaux.
#1.7
À partir du moment où, pour accéder au segment de marché que représentent les utilisateurs Apple, elles n’ont pas réellement d’autre choix possible, Je crains que cet argument ne soit pas vraiment pertinent.
#2
La CNIL se prend parfois pour le législateur, en exigeant des choses qui ne sont pas dans la loi.
Elle s’est déjà fait recadrer par le Conseil d’Etat, qui lui a justement dit : “Vous ne créez pas le droit, vous ne faites que l’appliquer”.
#2.1
C’est mal connaitre la CNIL que de le dire de cette manière. Certes, pour une affaire elle s’est fait reprendre sur un point qu’elle avait trop interprété (les cookies walls, de mémoire) mais c’est bien la seule fois. C’est une des autorité administrative qui fait son travail de manière bien consciencieuse selon moi.
Pour StopCovid, elle a simpement été consulté lors de la phase de création, mais est resté dans son rôle d’autorité de conformité lorsque l’application a été audité. Ils ont dû respecter ses mises en demeure.
#3
https://www.macg.co/aapl/2021/03/des-start-ups-francaises-portent-plainte-contre-apple-aupres-de-la-cnil-120113
Mise à jour à 14 h 41 : Dans une interview accordée à L’Usine Nouvelle, Nicolas Brien confirme que cette plainte est une façon « d’amener [Apple] à la table de négociations » concernant l’App Tracking Transparency et les relations avec les éditeurs de manière plus générale. « Nous n’avons pas trouvé qu’Apple avait une envie folle de dialoguer, de négocier. […] Cette action aujourd’hui est un premier signal que nous leur adressons. C’est la première d’une série d’actions légales que nous mènerons à l’avenir, avec pour seul objectif de rééquilibrer les relations entre Apple et les start-up françaises », déclare-t-il.
En gros c’est la même idée que Facebook, attaquer Apple tout azimut pour ne pas devoir suivre des règles pour la publicité.
#3.1
Ca on avait bien compris, mais l’extrait permet de poser les choses plus clairement.
Ce serait quand même plus classe de ne pas attaquer sur le respect de la vie privée mais simplement sur le domaine du droit de la concurrence quand on est soi-même très mal placé pour parler…
#3.5
Bah l’habituelle histoire de la paille et la poutre.
#3.2
Donc au final, si ça s’avère exact, c’est bien le fait qu’on demande à l’utilisateur s’il est OK pour se faire tracker qui les agace.
#3.3
Effectivement j’ai été naïf….
#3.4
Évidemment, il ne faut pas être naïf. Sauf que les arguments avancés sont recevables.
Leur demande est certes là pour amener Apple à négocier, mais au final j’espère surtout qu’Apple ne changera pas sa stratégie, mais qu’il se l’imposera à lui-même… Ça peut aller dans le sens du consommateur, et ça permet aussi de lever, encore une fois, l’hypocrisie d’Apple.
#3.6
*…….ne s’applique pas à lui-même ce qu’il impose aux autres ?
#4
Si Apple se fait le chantre du respect de la vie privée mais ne l’applique pas à lui-même c’est normal qu’il soit condamné.
#5
App Tracking Transparency “n’a pas vocation” à protéger l’utilisateur. C’est juste un moyen détourné d’imposer aux différentes entreprises de changer de modèle de monétisation.
Une fois qu’elles auront basculé sur le modèle d’abonnement, Apple pourra tranquillement percevoir 30% sur toutes les transactions.
[Mode Nostradamus=ON]
L’état suivante c’est la création d’un internet parallèle par Apple où seul les sites validés auraient droit au chapitre. Bien accessible uniquement sur abonnement.
[Mode Nostradamus=OFF]
#6
Ça va finir en crumble…