La Commission nationale de l'informatique et des libertés (CNIL) vient d’infliger une amende de 8 millions d’euros à Apple. Elle lui reproche d’avoir collecté les données personnelles de ses utilisateurs via l’App Store, sans leur consentement, à des fins de ciblage publicitaire.

Apple a violé la loi Informatique et Libertés, assure la CNIL

Cette décision fait suite à une enquête débutée en mars 2021. La CNIL a établi qu’à travers la version 14.6 d’iOS, la marque à la pomme a automatiquement collecté les données d'identification des visiteurs de l'App Store sans leur permission, ce qui lui a permis de cibler les publicités au sein de son magasin d’applications.

S’il était possible de désactiver le ciblage publicitaire, celui-ci était mis en place par défaut et ne pouvait être désactivé qu’en passant par plusieurs étapes. Il fallait en effet « cliquer sur l’icône “Réglages” de l’iPhone, se rendre ensuite dans le menu “Confidentialité” puis enfin dans la rubrique intitulée “Publicité Apple” », explique la Commission dans un communiqué.

« Les services de la CNIL ont constaté que sous l’ancienne version 14.6 de système d’exploitation de l’iPhone, lorsqu’un utilisateur se rendait sur l’App Store, des identifiants poursuivant plusieurs finalités, dont des finalités de personnalisation des annonces publicitaires diffusées sur l’App Store, étaient par défaut automatiquement lus sur le terminal sans recueil du consentement », continue-t-elle.

Cette pratique relève d’un manquement à l’article 82 de la loi Informatique et Libertés, note la CNIL. Elle a, en conséquence, décidé de sanctionner Apple à hauteur de 8 millions d’euros, ce qui représente tout de même une somme négligeable pour la société dont le chiffre d’affaires atteint plusieurs milliards d’euros annuels. L’organisme précise que ce montant est justifié « par la portée du traitement limitée à l’App Store, par le nombre de personnes concernées en France et les bénéfices que la société tire des revenus publicitaires indirectement générés à partir des données collectées par ces identifiants et par le fait que la société s’est depuis mise en conformité ».

Apple veut faire appel de cette décision

De son côté, la firme de Cupertino se dit « déçue » de la décision de la CNIL, et affirme que ses mesures en matière de vie privée sont bien plus poussées que celles mises en place par les autres acteurs du secteur :

« Nous sommes déçus de cette décision étant donné que la CNIL a précédemment reconnu que la façon dont nous diffusons les annonces de recherche dans l'App Store donne la priorité à la vie privée des utilisateurs, et nous ferons appel. Les annonces de recherche d'Apple vont plus loin que toute autre plateforme de publicité numérique que nous connaissons en offrant aux utilisateurs un choix clair quant à leur souhait de recevoir des annonces personnalisées... En outre, Apple Search Ads ne suit jamais les utilisateurs à travers des applications et des sites web tiers, et n'utilise que des données provenant de tiers pour personnaliser les publicités. Nous pensons que la vie privée est un droit humain fondamental et qu'un utilisateur devrait toujours pouvoir décider s'il souhaite partager ses données et avec qui. »

Ce n’est pas la première fois qu’Apple écope d’une amende en France. Le mois dernier, le Tribunal de commerce de Paris lui a infligé une sanction d’1 million d’euros pour abus de position dominante sur le marché des applications. En 2020, la marque à la pomme a été condamnée à payer une amende d'1,1 milliard d’euros pour pratiques anticoncurrentielles (montant qui s’élève désormais à 371,6 millions d'euros).

La même année, elle a écopé d’une amende de 25 millions d’euros de la part de la Direction générale de la Concurrence, de la Consommation et de la Répression des fraudes (DGCCRF) pour avoir bridé ses iPhone sans prévenir les utilisateurs.