En ce moment, les outils de tracking et de pistage publicitaire font l’actualité. Tandis que certains sites gratuits ont choisi de faire payer leur accès si vous ne voulez pas de cookies publicitaires, une ONG a décidé de s’attaquer à Google en France. L’association autrichienne NOYB, pour My Privacy is None of Your Business, est devenue la bête noire des GAFA depuis ces dernières années. Fondée par Max Schrems, avocat et activiste, cette ONG a parvenue en 2015 à faire invalider l’accord Safe Harbor.
Ce dernier prévoyait le transfert des données personnelles des utilisateurs européens vers les États-Unis. En novembre 2020, l’ONG dépose plainte auprès des autorités espagnoles et allemandes de protection de données. L’objectif, désactiver l’IDFA (Identifier for Advertisers) présents sur les iPhone. En effet, chaque iPhone embarque un identifiant unique composé de plusieurs chiffres et caractères divers. Il permet aux réseaux publicitaires mobiles de suivre les utilisateurs et de leur proposer des publicités ciblées.
Pour l’ONG, cette pratique mérite impérativement le consentement de l’utilisateur. Chose qui n’était pas nécessaire jusqu’à la sortie d’iOS 14. En effet, la marque à la pomme a annoncé que l’IDFA serait une fonctionnalité opt-in, en d’autres termes l’utilisateur devrait donner son consentement explicite à l’annonceur et aux applications pour les autoriser à le tracker sur le Web.
Après Apple, au tour de Google maintenant
Après avoir fait flancher Apple, NOYB se frotte donc à Google en France. Plus précisément, l’ONG a saisi la Commission nationale de l’informatique et des libertés (CNIL) pour déclencher une action contre l’AAID (Android Advertising IDentifier). Tout comme l’IDFA d’Apple, cet identifiant caché permet à Google et à toutes les applications présentes sur le smartphone de suivre un utilisateur et de combiner les informations sur son comportement en ligne et sur son mobile.
Tandis que ces mouchards sur Android nécessitent impérativement le consentement de l’utilisateur, il semble que Google s’en passe volontiers. Cerise sur le gâteau, Google n’offre pas la possibilité à l’utilisateur de supprimer l’AAID de son smartphone ou de suspendre son fonctionnement. D’où la plainte déposée par NOYB.
Comme le précise l’ONG, les utilisateurs peuvent simplement réinitialiser l’AAID et sont obligés de générer un nouvel identifiant de suivi pour remplacer celui existant. Pas de suppression des données collectées auparavant, et aucun arrêt de suivi. « Imaginez avoir une poudre colorée sur vos pieds et vos mains qui marque chacun de vos pas et chacune de vos actions : tout ce que vous touchez dans l’écosystème mobile. Et vous ne pouvez pas l’enlever – vous pouvez seulement la changer de couleur, » explique Stefano Rossetti, avocat spécialisé dans la protection de la vie privée et membre de NOYB.
Des millions d’utilisateurs concernés
Il poursuit : « Voilà en quoi consiste l’identifiant publicitaire Android : un traceur qui marque chacun de vos gestes au sein de l’écosystème mobile et au-delà ». D’après l’association, cette plainte concerne des centaines de millions d’utilisateurs Android en Europe. Pour cause, il y a environ 306 millions de smartphones Android en circulation au sein de l’Union européenne. Soit autant de victimes potentielles de l’AAID de Google.
« L’étendue de cette affaire est déconcertante. Presque tous les utilisateurs Android semblent être affectés par cette technologie. Nous espérons donc que la CNIL française devra prendre des mesures », assure Stefano Rossetti. La suite des évènements est entre les mains de la CNIL. Quoi qu’il en soit, l’institution est en mesure de prendre une décision, sans avoir à coopérer avec d’autres autorités européennes de protection des données.
Si la CNIL se range du côté de l’association, Google pourrait se voir infliger une lourde amende ainsi que l’obligation de retirer ou de réformer l’AAID. « Cette plainte fait partie d’un projet plus vaste visant à supprimer les identifiants de suivi cachés de l’environnement mobile. Il y a quelques mois, nous avons déposé des plaintes similaires contre l’autre leader du marché, Apple, pour des raisons similaires », rappelle l’ONG.
En attendant, nous vous rappelons qu’un VPN comme CyberGhost permet non seulement de chiffrer votre trafic, mais aussi de contourner les trackers pour 2 €/mois. Si la protection de vos données personnelles est important pour vous, commencez par-là…
Source : NOYB
