La Commission nationale de l'informatique et des libertés (CNIL) a récemment prononcé une sanction à l'encontre d'une société de jeux mobiles ne respectant pas certaines de ses obligations. Concrètement, que s'est-il passé ?
Tous les éditeurs d'applications mobiles peuvent bénéficier d'un système d'identifiant technique fourni par le détenteur du magasin d'applications, afin de suivre l'utilisation de leurs applications.
Un identifiant est attribué pour chaque utilisateur, et si un même éditeur propose plusieurs applications, l'identifiant est identique pour toutes les applications.
Conséquence : l'identifiant permet aux éditeurs de suivre les habitudes de navigation des utilisateurs et ce, dans le but de personnaliser les publicités proposées.
C'est précisément sur ce point que pendant presque un an, la Commission nationale de l'informatique et des libertés (CNIL) a contrôlé à plusieurs reprises une société éditrice de jeux pour smartphone.
À l'ouverture d'un jeu édité par cette société, une 1re fenêtre, conçue par le concepteur du téléphone, apparaît pour demander le consentement de l'utilisateur quant au suivi de ses activités sur les applications téléchargées.
Ensuite, une 2de fenêtre apparaît, cette fois-ci conçue par l'éditeur du jeu, indiquant que le suivi publicitaire n'est pas actif et précisant que des publicités non personnalisées seront proposées.
Or, pendant ses contrôles, la CNIL a constaté que lorsque l'utilisateur ne donnait pas son consentement lors de la première étape, l'éditeur du jeu lisait tout de même l'identifiant de l'utilisateur et… analysait toujours ses habitudes de navigation pour lui présenter des publicités ciblées.
Ce qui constitue un manquement à la loi Informatique et Libertés ! La société écope donc d'une amende de 3 M€, montant justifié par le nombre de personnes concernées, les gains obtenus du fait de cette infraction et le chiffre d'affaires réalisé par la société en 2020 et 2021.
En outre, la société est invitée à corriger cette situation dans un délai de 3 mois à compter de la notification de la décision. À défaut, elle s'expose au paiement d'une astreinte de 20 000 € par jour de retard.
Source : Publication de la Commission nationale de l'informatique et des libertés du 17 janvier 2023
Suivi publicitaire : quand c'est non, c'est non ! © Copyright WebLex - 2023