Pas de consentement pour les pubs personnalisées en France : Apple pourrait faire face à une amende

La CNIL pourrait bien sanctionner Apple suite à la plainte de France Digitale déposée l'an dernier auprès de la Commission nationale informatique et libertés. Le rapporteur et vice-président de l'institution François Pellegrini, a en effet estimé dans ses recommandations qu'Apple devait payer une amende de 6 millions d'euros pour manquement aux règles de protection des données personnelles.

La formation restreinte de la CNIL peut avoir in fine une opinion différente et absoudre la Pomme de ses péchés, mais dans les faits la Commission suit souvent les recommandations du rapporteur. L'affaire concerne les publicités personnalisées qui étaient activées par défaut dans les applications d'Apple (App Store, News et Bourse).

L'activation par défaut et la présence d'une option difficilement accessible tranchaient singulièrement avec l'encadrement du suivi publicitaire renforcé dans iOS 14.5 (dans lequel le système demande à l'utilisateur s'il désire être suivi par l'application). En septembre dernier, durant une des dernières bêtas d'iOS 15, Apple intégrait un nouveau message pour activer ou désactiver ses propres publicités personnalisées, au soulagement de France Digitale qui regroupe des centaines de start-ups et d'investisseurs du numérique français.

France Digitale se félicite du revirement d'Apple sur les pubs personnalisées de l'App Store

François Pellegrini a expliqué que dans les versions qui ont précédé iOS 15, le système d'exploitation ne demandait pas le consentement des utilisateurs pour la collecte de données personnelles, en infraction des règles européennes.

Gary Davis, le patron de la confidentialité chez Apple, a réagi chez Reuters. Il conteste les conclusions du rapporteur, en assurant qu'Apple s'est engagée à protéger la vie privée de ses utilisateurs. « L'absence de gravité de l'infraction signifie que le montant de l'amende doit être réduit », a-t-il affirmé (il demande également que le montant ne soit pas rendu public).

On verra bien ce que la CNIL décidera au bout du compte. On ignore quand le jugement sera rendu.