Une décision de justice européenne pourrait rendre les règles de suivi des publicités beaucoup plus strictes à l’avenir. Le tribunal a essentiellement créé un précédent qui déduit les données restent des données personnelles.
Cela indique que si une entreprise peut comprendre des choses à votre sujet, alors ces informations sont protégées tout autant que les données personnelles que vous avez fournies directement…
Règles de suivi des annonces
Le suivi des applications sur les iPhones fonctionne par Apple en attribuant un identifiant unique à votre appareil. Il ne révèle aucun détail sur vous, mais permet à un réseau publicitaire de voir (par exemple) que l’utilisateur iOS 30255BCE-4CDA-4F62-91DC-4758FDFF8512 a visité des sites Web de gadgets et serait donc une bonne cible pour les annonces de gadgets.
Cela leur permet également de voir que l’utilisateur iOS 30255BCE-4CDA-4F62-91DC-4758FDFF8512 a vu une publicité pour un produit particulier sur un site Web particulier, puis s’est ensuite rendu sur le site d’un détaillant particulier pour l’acheter – donc cette publicité était (probablement) couronné de succès.
La loi européenne stricte sur la confidentialité GDPR indique que les citoyens de l’UE doivent accepter l’utilisation de leurs données (à quelques exceptions près), mais il a jusqu’à présent été supposé que cela ne protégeait que les données directement fournies par un individu. Le type de données déduites utilisées dans le suivi des publicités n’était pas censé être couvert par le RGPD.
Les données présumées sont également protégées, déclare le plus haut tribunal d’Europe
Tech Crunch rapporte que le cas spécifique concerne la publication par le gouvernement lituanien du nom du conjoint de quelqu’un – à partir duquel on pourrait déduire qu’il est homosexuel. Le tribunal a statué que ce type de données inférées est également protégé et ne peut être utilisé sans consentement.
La partie pertinente de la saisine de la Cour de justice de l’UE (CJUE) portait sur la question de savoir si la publication du nom d’un conjoint ou d’un partenaire équivalait au traitement de données sensibles car elle pouvait révéler l’orientation sexuelle. Le tribunal a décidé que oui. Et, implicitement, que la même règle s’applique aux inférences liées à d’autres types de données de catégorie spéciale.
Le Dr Gabriela Zanfir-Fortuna, vice-présidente pour la protection de la vie privée au sein du groupe de réflexion basé à Washington, le Future of Privacy Forum, résume l' »interprétation contraignante » de la CJUE comme une confirmation que les données capables de révéler l’orientation sexuelle d’une personne physique « en moyen d’une opération intellectuelle de comparaison ou de déduction » sont en effet des données sensibles protégées par l’article 9 du RGPD.
Cela aurait pu énorme implications sur le type d’entreprises de traitement de données autorisées à faire lorsqu’il s’agit de profiler les clients et les cibles publicitaires.
« Je pense que cela pourrait avoir de larges implications à l’avenir, dans tous les contextes où l’article 9 est applicable, y compris la publicité en ligne, les applications de rencontres, les données de localisation indiquant les lieux de culte ou les cliniques visitées, les choix alimentaires pour les trajets en avion et autres », a prédit Zanfir-Fortuna. .”
Avant cette décision, le consensus parmi les entreprises traitant des données était qu’elles pouvaient combiner toutes les connaissances qu’elles avaient sur quelqu’un afin de créer un profil, et que toutes les données qu’elles déduites plutôt que directement collectées leur appartenaient pour être utilisées comme elles le souhaitaient. La décision dit que ce n’est pas le cas.
Cela a un impact sur le suivi des publicités, car les entreprises font ce genre de déductions tout le temps et conçoivent un ciblage publicitaire personnalisé en fonction de celles-ci.
Par exemple, si quelqu’un achète des produits associés à la grossesse (comme des vêtements de maternité), il sera probablement présenté comme un futur parent et ciblé par des publicités pour des produits conçus pour les femmes enceintes et les parents de nouveau-nés. De même, si vous regardez des critiques de MacBook sur YouTube, vous êtes susceptible d’être ciblé par des publicités pour des accessoires MacBook, tels que des pochettes, des étuis, des docks, des dongles, etc.
Justifie l’approche de transparence du suivi des applications
La transparence du suivi des applications d’Apple a été conçue pour permettre aux utilisateurs d’iPhone de choisir d’autoriser ou non ce type de profilage. La décision de justice pourrait bien signifier qu’il est illégal de faire cela avec des citoyens de l’UE, même s’ils optent pour le suivi.
Le Dr Lukasz Olejnik, consultant indépendant et chercheur en sécurité et confidentialité basé en Europe, a été sans équivoque en prédisant de graves impacts, en particulier pour l’adtech.
« Il s’agit de l’interprétation unique, la plus importante et sans ambiguïté du RGPD à ce jour », nous a-t-il dit. « Cela confirme l’approche d’Apple. »
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
