Amende de 8 millions d’€ pour Apple : vigilance quant à la pub et au consentement !
Pour les habitués des appareils Apple, il est fréquent que votre appareil vous demande d’effectuer des mise à jour. Et il est fréquent que vous passiez rapidement en revue les conditions générales et conditions d’utilisation. Ce n’est pas le cas de la CNIL ! Sur le dossier Apple depuis un moment, l’autorité de contrôle vient de condamner le géant américain sur l’une de ses anciennes mises à jour. On vous explique pourquoi dans cet article !
Sommaire :
Les faits
La CNIL, ayant déjà reçu plusieurs plaintes concernant Apple, a effectué plusieurs contrôles auprès du géant américain. Cette fois-ci, c’est l’association France Digitale qui a saisi l’autorité de contrôle, concernant la personnalisation de la publicité.
Et c’est à ce sujet qu’Apple est condamné. Apple ne semble pas déroger à la désobéissance des GAMAM concernant les règles de personnalisation de la publicité prévues.
La CNIL a en effet constaté une violation du RGPD sous iOS 14.6. En effet, lorsqu’un utilisateur se rendait sur l’App Store, ses identifiants étaient lus par défaut, sans consentement de l’utilisateur. Sans consentement, puisque la case autorisant cette pratique, bien cachée dans les paramètres, était déjà précochée d’avance !
La lecture de ses identifiants contribue à la personnalisation de la publicité diffusée sur l’App Store.
Quel manquement ?
Ce comportement constitue un manquement à l’article 82 de la Loi Informatique et Libertés. En effet, l’absence de recueil de consentement lors de l’accès à des informations stockées sur un terminal est une absence d’information sur la finalité du traitement.
La loi Informatique et Libertés est une loi française entrée en vigueur en 1978. C’est la première loi qui traite de la protection des données personnelles.
Quelle sanction ?
La CNIL a décidé récemment de sanctionner Apple d’une amende de 8 millions d’€. Une sanction limitée au regard du nombre limité de personnes concernées et aux efforts de mise en conformité réalisés par Apple.
En effet, la CNIL s’est montrée compréhensive envers le géant américain et a réduit le montant de l’amende (qui reste néanmoins conséquente !).
Mais Apple ne l’entend pas de la même oreille : la société a fait part de son intention de faire appel de cette décision. On vous tient au courant de l’évolution de cette affaire !
Vous l’avez lu, même si la CNIL reconnaît l ‘existence d’ efforts, l’amende peut être conséquente (2% du CA). Pour éviter de commencer l’année avec une sanction, organisez votre mise en conformité ! Consultez notre guide complet sur la conformité.
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Le DPO ou Data Protection Officer – Délégué à la Protection des Données en français (DPD) conseille et accompagne les organismes dans leur processus de mise en conformité RGPD. Dans certains cas, sa désignation est obligatoire, au risque de sanctions (jusqu’à 2% du CA annuel !).
Il n’existe pas de profil type du DPO. Le DPO peut être un juriste, avocat, informaticien… Il doit cependant être expert du RGPD et bien connaître son secteur d’activité. Il existe également des DPO certifiés.
Pour désigner le DPO le plus adapté, il faut étudier son domaine d’activité et d’expertise. Il faut également vérifier sa disponibilité, et enfin son expérience dans la fonction.
Un DPO externe peut manquer d’information sur l’entreprise, ce qui peut l’empêcher d’exercer correctement sa fonction. Il peut également exister des conflits d’intérêt avec d’autres entreprises. Enfin, le manque de disponibilité et d’implication peuvent freiner le processus de conformité RGPD.
Le coût d’un DPO externe prend en compte plusieurs facteurs : son modèle de facturation (forfait ou temps passé), son niveau d’expertise et de compétences, et les besoins de l’entreprise.
