Avec iOS 14, Apple a prévu un système qui va réduire le ciblage publicitaire des entreprises. Des annonceurs en France ont saisi l'Autorité antitrust pour lui demander de suspendre ladite fonctionnalité. Si Apple a obtenu gain de cause, l'éditeur fait toujours face à une enquête pour savoir s'il favorise injustement ses propres produits et services.En règle générale, grâce aux technologies utilisées, les annonceurs peuvent savoir qu'une personne qui achète un produit à un certain endroit en ligne y a été conduite par une publicité, par exemple dans un jeu. Avec iOS 13, les annonceurs peuvent utiliser un numéro d'identification unique appelé IDFA (Identifier For Advertisers – identifiant pour annonceurs) afin de mieux cibler les publicités et estimer leur efficacité. Pour rappel, il s’agit d’un numéro d’identification unique du terminal chiffré, qui est attribué par le système d’exploitation ; l’IDFA sur iOS et l’AAID sur Android. Mais iOS 14 prévoit que chaque application qui souhaite faire usage de ces identifiants demandera aux utilisateurs d'opter pour le suivi lors du premier lancement de l'application.
En clair, les paramètres de confidentialité d'iOS 14 vont permettre de réduire le ciblage publicitaire des entreprises : lors du lancement d'une application, une fenêtre sollicitant le consentement explicite de l’individu pour être pisté sur le net va apparaître. L'objectif est de s'assurer que le mobinaute est d’accord que l’on suive ses activités en ligne, ou s’il s’y oppose pour préserver la confidentialité de ses sessions de navigation et, donc, limiter la collecte de données à des fins publicitaires.
Apple a voulu donner du temps aux enseignes numériques et a repoussé le déploiement de ces paramètres au début de 2021, insistant sur le fait que ses outils vont apporter « un bénéfice important en matière de protection de la vie privée des utilisateurs en obligeant les développeurs à demander la permission des utilisateurs avant de partager leurs données avec d’autres entreprises à des fins publicitaires, ou avec des courtiers en données ».
En octobre, une coalition d’annonceurs (Interactive Advertising Bureau France (IAB France), Mobile Marketing Association France (MMA France), Union Des Entreprises de Conseil et Achat Media (UDECAM), et Syndicat des Régies Internet (SRI) ont saisi l’Autorité de la concurrence pour contrer les projets publicitaires d’Apple avec iOS 14 et son identifiant IDFA. Les annonceurs ont indiqué leur crainte d’assister à un refus généralisé du public à ce suivi, ce qui aurait alors une conséquence sur leur activité.
Peu de temps avant, en juillet 2020, c'est dans une lettre ouverte adressée à Tim Cook qu'ils ont fait part de leur préoccupation :
- Premièrement, il semble que la fenêtre contextuelle d'activation de l'IDFA présentée par Apple lors de sa conférence ne soit pas conforme aux exigences d'informations du RGPD concernant la collecte de consentement pour les publicités personnalisées. Une partie des informations demandées par Apple se trouve également dans les plateformes de gestion du consentement (CMP) qui sont déjà largement utilisées dans le monde des applications dans cette région. Il est donc au mieux redondant dans le contexte de l'UE et aura des conséquences fortes et négatives sur l'expérience globale des utilisateurs mobiles avec des présentations répétitives, mais non interopérables aux utilisateurs et la collecte du même consentement.
- Deuxièmement, la fenêtre contextuelle proposée semble ne pas être largement personnalisable par le développeur de l'application et n'est pas interopérable avec les normes du marché de la publicité numérique, telles que le cadre de transparence et de consentement (TCF) de l'IAB Europe, qui, entre autres valeurs, normalise les utilisations des données et les fournisseurs présentés aux utilisateurs. La fonction « AppTrackingTransparency » n'a aucun concept d'utilisation de données standard ou de présentation du fournisseur. Par conséquent, le nouveau pop-up Apple ne peut pas être utilisé par le secteur de la publicité numérique pour se conformer aux exigences du RGPD applicables à la publicité en ligne.
- Troisièmement, les paramètres de conception prédéfinis et non personnalisables de la fenêtre contextuelle à afficher présentent un risque élevé de refus de l'utilisateur en fonction de l'UX et du moment où il est présenté. L'éditeur n'a pas la possibilité de demander son consentement à l'avenir, même si l'utilisateur donne son consentement via son propre CMP à un stade ultérieur. De plus, les éditeurs n'ont pas la possibilité de mettre en évidence ou d'expliquer la valeur de cette demande, à savoir la monétisation du contenu qui peut être fourni gratuitement aux utilisateurs. Ces paramètres pourraient avoir un impact négatif important sur les revenus publicitaires des éditeurs d'applications iOS ainsi que sur les acteurs du marketing mobile.
Les publicitaires ont d’ailleurs signalé qu’Apple ne semble pas appliquer cette règle du futur recueil du consentement à son propre outil publicitaire, Search Ads, ce qui ouvre des problèmes d’abus de position dominante et d’égalité concurrentielle : « L'initiative d'Apple soulève des problèmes de concurrence, en particulier pour les acteurs du secteur spécialisés dans la promotion et la mesure des applications mobiles. La capacité de ces entreprises à mener des activités commerciales et à fournir leurs services pourrait être sévèrement restreinte, tandis que les services d'Apple ne seraient pas dans le champ d'application de cette nouvelle fenêtre contextuelle concernant les données personnelles à des fins publicitaires. En conséquence, les services de publicité Apple tels que Apple Search Ads sur l'App Store renforceront leur avantage concurrentiel. Pour rappel, l'App Store est le seul App Store disponible via iOS, un environnement d'application clé qui représente 90 % du temps passé par les utilisateurs mobiles ».
Mais l'Autorité de la concurrence ne l'a pas entendu de cette oreille.
Isabelle de Silva, qui est à la tête de l'Autorité de la concurrence, a déclaré qu'elle avait travaillé en étroite collaboration avec le régulateur français de la confidentialité des données CNIL pour décider de rejeter la demande de suspension de la fonctionnalité. Elle a assuré que la CNIL a estimé que la boîte de dialogue pop-up mise en place par Apple pourrait bénéficier aux utilisateurs dans un environnement publicitaire en ligne de plus en plus complexe, et a été présentée de manière claire et impartiale, comme l'exigent les règles de protection des données RGPD de l'Union européenne.
Ces règles ont pesé lourdement sur la décision de l'Autorité, a déclaré de Silva, alors que l'Autorité allait à l'encontre des recommandations de ses propres enquêteurs, qui étaient en faveur de la suspension des fonctionnalités de confidentialité d'Apple. L'enquêteur principal avait même évoqué le risque de « privacy washing », a déclaré de Silva, ou la possibilité que la défense de la vie privée d'Apple soit plus en apparence que sur le fond. Le privacy washing reviendrait à orienter sa communication externe ainsi que son marketing afin de transmettre des messages positifs auprès de ses clients autour de la protection de la vie privée alors même que les dispositifs en interne ne seraient pas ou peu abouti.
« Il peut y avoir un privacy washing, nous ne sommes pas naïfs », a-t-elle déclaré. « Cependant, le RGPD nous lie et en tant que membre d'un système juridique européen, je pense que tout le monde doit en tenir compte. » Néanmoins, elle a déclaré que l'Autorité continuerait à rechercher si Apple favorisait ses propres services et produits, une décision étant attendue au plus tard au début de l'année prochaine.
France Digitale attaque Apple devant la CNIL, évoquant le deux poids deux mesures d'iOS 14
Plus tôt ce mois-ci, France Digitale, qui représente 2000 start-ups françaises, a déposé plainte auprès de la CNIL contre Apple, lui demandant de se pencher sur les pratiques de l'éditeur d'iOS concernant l'affichage de publicité ciblée au sein de ses propres services, qui ne seraient pas conformes aux lois européennes. Le lobby allègue que la fonctionnalité de suivi d'Apple lui permet de partager les données collectées avec des sociétés affiliées sans en informer les utilisateurs à l'avance.
Dans sa plainte, l'organisation estime que les pratiques d'Apple causent « un préjudice significatif » envers les utilisateurs d'iPhone, mais aussi envers « les start-ups françaises qui respectent scrupuleusement les règles posées par le RGPD et craignent subir, pour une partie d'entre elles, un abus de position dominante ». France Digitale appelle la CNIL à « prendre toute mesure visant à faire cesser les pratiques ainsi dénoncées. »
L’organisation note aussi que l’utilisateur n’est pas suffisamment informé du traitement appliqué à ses données personnelles. « Nous ne laisserons pas une insupportable situation de deux-poids deux-mesures s’installer sur le marché de la publicité en ligne! », a déclaré le directeur général de France Digitale, Nicolas Brien. « Si les faits sont avérés, cela voudrait dire qu’Apple se permet sur ses applications des choses qu’il n’autorise pas pour les développeurs d’applications tierces »
Sources : décision de l'Autorité de la concurrence, lettre publique à Tim Cook
Voir aussi :
Google a décidé de réduire de 30 à 15 % la commission qu'il perçoit des achats in-app sur Android, proposant une approche légèrement différente de celle présentée par Apple l'année dernière Apple aurait verrouillé le compte iCloud d'un utilisateur dont le nom de famille contiendrait la valeur booléenne ''True'', généralement connu comme mot-clé dans des langages de programmation Marquée obsolète depuis 2016, l'API Applet sera bientôt définitivement supprimée de Java, y a-t-il des raisons de regretter les applets Java ? 
Envoyé par calvaire
