La Commission Nationale de l'Informatique et des Libertés (CNIL) a annoncé le 17 janvier 2023 avoir sanctionné à la fin de l'année 2022, l'éditeur de jeux pour smartphone Voodoo. Selon le gendarme français de la protection des données, la société aurait utilisé un procédé technique pour tracer les usagers sans leur accord.

Voodoo traçait les propriétaires d'appareils Apple sans leur consentement

Dans le cadre de ses activités, la CNIL a effectué plusieurs contrôles entre août 2021 et juillet 2022 autour des applications mobiles développées par Voodoo ainsi que sur son site web, voodoo.io. L'ensemble de ces vérifications concernaient le téléchargement et le fonctionnement de ces jeux mobiles sur les iPhone.

Comme l'explique la commission dans son communiqué, Voodoo a utilisé l'identifiant technique (IDFV) associé à chaque iPhone afin de suivre l'activité de ses utilisateurs sur internet. Lorsqu'un joueur télécharge un des jeux du développeur, un message apparaît afin de savoir s'il est d'accord pour que l'activité de son smartphone soit suivie pour du tracking publicitaire. En cas de refus, une seconde fenêtre s'ouvre précisant que la demande du joueur a été prise en compte, mais que des publicités non personnalisées seront tout de même affichées.

Si jusque-là rien n'est alarmant, la CNIL a remarqué que le choix de l'utilisateur n'était pas réellement pris en compte. Même si ces personnes avaient refusé d'être tracées par l'éditeur, ce dernier n'hésitait pas à récupérer un maximum d'informations sur leurs habitudes de navigation. Avec toutes ces données, l'entreprise proposait des publicités personnalisées, ce qui contentait les annonceurs. En utilisant l’identifiant IDFV à des fins publicitaires sans le consentement de l’utilisateur, Voodoo ne respecte pas l’article 82 de la loi Informatique et Libertés.

Une amende à la hauteur du chiffre d'affaires réalisé par l'éditeur en 2021

Ayant mis en lumière ces agissements, la CNIL via sa formation restreinte, a sanctionné Voodoo d'une amende de 3 millions d'euros le 29 décembre 2022. Le montant a été justifié par le nombre de personnes concernées par ce procédé fallacieux, mais aussi par les avantages financiers que l'entreprise a obtenu. Les chiffres d'affaires de la société en 2020 et 2021 ont également été pris en compte.

En parallèle de l'amende, l'autorité régulatrice contraint Voodoo à obtenir le consentement de ses utilisateurs pour tracer leurs habitudes de navigation. Elle laisse ainsi un délai de trois mois à l'entreprise pour se mettre en conformité sous peine de s'exposer au paiement de pénalités de 20 000 euros par jour de retard.

L'éditeur de jeux pour mobile revendique près de 150 millions d'utilisateurs actifs mensuels sur ses applications. Son chiffre d'affaires était de 425 millions de dollars en 2021 et la société est une licorne depuis août 2020 grâce à l'entrée du chinois Tencent dans son capital. L'entreprise est connue pour ses petits jeux téléchargeables sur Android ou iOS et faciles à prendre en main. Dernièrement ByteDance s'est associé au développeur français afin qu'il puisse proposer des jeux sur son réseau social phare, TikTok.