Creation : servicesmobiles©
L’identifiant pour les annonceurs (IFA ou IDFA) est un identifiant d’appareil temporaire utilisé par l’ensemble des devices Apple. Il fournit une identification de l’appareil tout en donnant aux utilisateurs finaux la possibilité de limiter les informations sur l’appareil / le consommateur auxquelles accèdent les annonceurs ou les applications. C’est le successeur d’UDID, IFA est disponible sur tous les appareils depuis les versions iOS 6. L’IDFA (advertisingIdentifier) identifie l’ appareil, mais est réinitialisé lorsque l’appareil est effacé.
IDFA est un numéro de série typique, mais aléatoire, attribué à chaque appareil alimenté par iOS. Contrairement à l’UDID, l’IDFA n’est pas permanent et peut être activé ou désactivé par l’utilisateur. En fonction de l’activité de l’utilisateur, l’IDFA est envoyé au serveur publicitaire qui, à son tour, affiche des publicités dites pertinentes. Cependant, contrairement à l’UDID, IDFA n’identifie pas l’appareil ou l’utilisateur. IDFA est un identifiant persistant qui est cohérent dans toutes les applications, et permet ainsi un suivi inter-applications.
En ce qui concerne la confidentialité, l’IDFA est très similaire à l’UDID, mais fait ce qui suit pour atténuer les problèmes de confidentialité de l’UDID:
noyb est une ONG devenue opérationnel en 2018 qui défend les consommateurs sur les violations de la confidentialité commerciale et de la protection des données, pour faire respecter le droit à la vie privée. Son créateur Max Schrems, avocat et militant pour la protection de la vie privée et accompagné de Christof Tschohl, avocat et expert en protection de la vie privée et Petra Leupold, avocate et experte en droits des consommateurs.
Ils ont déposé une plainte contre le code de suivi d’Apple “IDFA” qui est pour l’ONG une plaque d’immatriculation, cette chaîne unique de chiffres et de caractères permet à Apple et à d’autres tiers d’identifier les utilisateurs à travers les applications et même de connecter le comportement en ligne et mobile («cross device tracking»).
Il reproche à Apple un suivi sans le consentement de l’utilisateur, l’ONG pense qu’un tel suivi est strictement réglementé par la «loi sur les cookies» de l’UE (article 5 (3) de la directive sur la confidentialité en ligne) et nécessite le consentement éclairé et sans ambiguïté des utilisateurs.
“Le suivi n’est autorisé que si les utilisateurs y consentent explicitement. Cette règle très simple s’applique, quelle que soit la technologie de suivi utilisée. Alors qu’Apple a introduit des fonctions dans son navigateur pour bloquer les cookies, il place des codes similaires dans son téléphone, sans le consentement de l’utilisateur. Il s’agit d’une violation flagrante des lois de l’UE sur la protection de la vie privée. “- Stefano Rossetti, avocat spécialisé en protection de la vie privée chez noyb.eu
noyb souhaite que le géant demande le consentement pour le stockage initial de l’IDFA et son utilisation par Apple des utilisateurs dés l’installation avec la possibilité de refuser ce qui permettrait d’être raccord avec le droit de l’UE. L’IDFA ne doit pas seulement être restreint, mais supprimé définitivement sauf si un utilisateur y consent librement. Les Smartphones sont l’appareil le plus intime pour la plupart des gens et ils doivent être sans traqueur par défaut.
Google utilise un système de suivi similaire, actuellement en cours d’examen par noyb.
La plainte étant fondée sur l’article 5, paragraphe 3, de la directive sur la confidentialité en ligne et non sur le RGPD, les autorités espagnoles et allemandes peuvent directement infliger une amende à Apple, sans qu’il soit nécessaire de coopérer entre les autorités de protection des données de l’UE comme dans le cadre du RGPD.
Il convient également de noter que ce ne sont pas les seuls moyens par lesquels les applications (ou un code tiers dans les applications) peuvent vous suivre au fil du temps et entre les applications. Bien que ce ne soit peut-être pas parfait, il existe des tactiques de prise “d’empreintes digitales” qui permettent à des applications ou à des tiers de vous suivre. Et si vous autorisez une application à accéder à l’une de vos données uniques telles que l’emplacement, les contacts ou le calendrier, c’est meilleur pour le suivi qu’un simple UDID ou IDFA.