Pour sa propre plateforme publicitaire, celle qui permet à Apple d'afficher de la réclame personnalisée dans l'App Store, Apple News ou encore dans l'app Bourse, le constructeur ne demande pas l'autorisation de l'utilisateur. Il faut aller dans les réglages Confidentialité > Publicité Apple pour désactiver les « annonces personnalisées » — qui sont donc activées par défaut. Cette absence de consentement pose un problème à la CNIL.
Dans une note confidentielle remontant au 17 décembre interceptée par Politico, la Commission nationale informatique et libertés estime qu'Apple devrait demander l'autorisation de l'utilisateur pour que la plateforme publicitaire de la Pomme puisse utiliser des données personnelles.
La CNIL reconnait les différences entre d'un côté l'exploitation de données réalisée par Apple pour sa plateforme de pub, et de l'autre la publicité ciblée traditionnelle. Le constructeur segmente les utilisateurs : ses annonces personnalisées sont diffusées uniquement si plus de 5 000 personnes répondent aux critères de ciblage. Le système n’associe pas les données d’utilisateur ou d’appareil recueillies par les apps d'Apple avec des données d’utilisateur ou d’appareil recueillies par des tiers à des fins de ciblage.
On est loin des modèles intrusifs de Facebook et consorts. Mais pour la CNIL, la définition qu'a Apple du suivi pourrait être trop étroite car elle ne prend pas en compte la lecture et l'écriture de données sur l'appareil. Or, chaque cas de publicité ciblée examinée par l'autorité implique de telles actions ; Apple devrait donc recueillir le consentement de l'utilisateur pour être en conformité avec le règlement européen sur la protection des données.
Un porte-parole d'Apple a simplement récité la bonne parole, en expliquant que la confidentialité était bâtie dans les publicités distribuées sur sa plateforme. « Nous exigeons de nous même des standards élevés en permettant aux utilisateurs de refuser l'exploitation de leurs données [par des tiers] pour la publicité personnalisée, une fonctionnalité qui nous rend uniques ». Il fait ici allusion à l'encadrement du suivi publicitaire inscrit dans la politique de l'App Tracking Transparency, qui va afficher dans iOS 14.5 un message demandant l'autorisation de suivi de l'utilisateur.
Mais cette alerte ne concerne pas la propre plateforme publicitaire d'Apple. Or, c'est ce qui est au cœur de la plainte de France Digitale, que la CNIL a accepté d'examiner avant de lancer une enquête en bonne et due forme. A priori, au vu de sa note, la CNIL semble donc être sur la même longueur d'ondes, mais il ne faut pas aller trop vite en besogne.
En effet, ce mémo était destiné à l'Autorité de la concurrence dans le cadre de l'instruction d'une plainte de quatre organisations représentant des entreprises du secteur de la publicité en ligne. Ces groupes déploraient que l'App Tracking Transparency est anti-concurrentielle. Puisqu'il ne s'agit que d'une opinion donnée par la CNIL à une autre autorité, et pas d'une enquête à proprement parler, les conclusions de la note ne présument en rien des suites de l'affaire avec France Digitale.
La semaine dernière, dans cette même affaire concernant ces acteurs de la publicité en ligne, l'Autorité de la concurrence avait décidé de ne pas prononcer de mesure conservatoire à l'endroit d'Apple qui peut donc mettre en œuvre le dispositif ATT. Ce dernier « n'apparait pas comme une pratique abusive », a jugé l'Autorité (lire : Encadrement du pistage : Apple remporte une manche face aux publicitaires).
