L’association autrichienne Noyb (My Privacy is None of Your Busines) fondée par l’avocat et activiste Max Schrems donne des sueurs froides au GAFA. Après avoir réussi à faire invalider en 2015 l’accord Safe Harbor autorisant sous certaines conditions le transfert vers les Etats-Unis des données personnelles des Européens, puis en 2020 le Privacy Shield qui l’a remplacé, elle s’attaque désormais aux identifiants publicitaires. En novembre dernier, elle a déposé une plainte auprès des autorités allemandes et espagnoles de protection des données concernant l’IDFA (Identifier for Advertisers) des iPhones. Tout comme une plaque d’immatriculation, cet identifiant unique composé de chiffres et de caractères permet à Apple et à des tiers d’identifier les utilisateurs à travers les applications, et même de relier les comportements en ligne et mobiles (cross device tracking). Comme il en va pour les cookies et en vertu de la législation européenne, cela nécessite le consentement des utilisateurs estime l’organisation.
Celle-ci mène à présent une action similaire contre l’AAID (Android Advertising Identifier) de Google avec une plainte déposée cette fois en France auprès de la CNIL. « Imaginez que vous avez une poudre colorée sur vos pieds et vos mains qui marque chacun de vos pas et chacune de vos actions ; et que vous ne pouvez pas enlever, vous pouvez seulement la changer de couleur. C’est ce que représente l’identifiant publicitaire Android : un traceur qui marque chacune de vos actions dans l’écosystème mobile et même au-delà », explique dans un communiqué Stefano Rossetti, avocat spécialiste de la protection de la vie privée au sein de l’association.
La majorité des citoyens sont concernés estime la Noyb qui rappelle qu’il y a actuellement environ 450 millions de téléphones mobiles actifs dans l’Union européenne, dont 306 millions sous Android. « L’étendue de cette affaire est déconcertante. Presque tous les utilisateurs d’Android semblent être affectés par cette technologie. Nous espérons donc que la CNIL française prendra des mesures », affirme le juriste.
Cette plainte étant fondée sur la directive « vie privée et communications électroniques », l’autorité française peut directement prendre une décision, sans qu’il soit nécessaire de coopérer avec d’autres autorités de protection des données de l’UE.
Cette action fait partie d’un projet plus vaste visant à supprimer les identifiants de suivi cachés de l’environnement mobile explique la Noyb. Indépendamment de l’action de l’association autrichienne, l’Autorité de la concurrence française enquête sur les identifiants publicitaires. De son côté, France Digitale a elle aussi déposé le mois dernier une plainte devant la Cnil contre l’IDFA d’Apple.