RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google,
Jusqu'à la sortie du nouveau SDK de Google

Le , par Francky, Membre émérite
À quelques jours de l’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données), plusieurs médias ont relayés l'information selon laquelle les développeurs Android se sentent aujourd'hui dans l’obligation de suspendre les annonces publicitaires Google pour ne pas être sanctionnés par le nouveau règlement. C’est une situation qui va priver beaucoup de développeurs Android de l’une des plus importantes de leurs sources de revenus.


En effet, il semble que des développeurs auraient soutenu être en attente d'un nouveau SDK (Software Development Kit, en français kit de développement logiciel) dont Google avait fait la promesse. Or, Google avait annoncé que le SDK ne pourrait pas être testé avant la mise en application du RGPD prévue pour le 25 mai prochain.

De peur d’enfreindre les règles du RGPD, les développeurs attendent impatiemment le nouveau SDK de Google, car ils supposent que ce dernier sera conforme aux nouveaux règlements de l’Union européenne sur la protection des données. À ce sujet, un représentant de Google a annoncé dans un forum que la société ne pourrait garantir que les applications utilisant le nouveau SDK seraient effectivement conformes au RGPD. En réponse à une question posée sur un forum, ce dernier a déclaré : « Malheureusement, je suis incapable de vous assurer que vos applications seront conformes à la norme RGPD. Cependant, si vous ne faites pas vos demandes d’annonces via le Google Ads SDK, vous n’aurez pas besoin de demander de consentement avant de diffuser des annonces Google. Si vous demandez des annonces et que vous n’avez pas obtenu de consentement à l’aide du Google Consent SDK, sachez que lorsque l’état de consentement d’un utilisateur est inconnu, et qu’une demande d’annonce est effectuée, Google continue de diffuser les annonces personnalisées. Google reconnaît que les développeurs d'applications peuvent avoir différentes manières d’obtenir les consentements dont Google n’est pas forcément au courant et pour le moment Google compte sur les développeurs pour prendre leur responsabilité vis-à-vis de la politique du consentement des utilisateurs de l’Union Européenne. »

Par ailleurs, un lecteur pense que les recommandations de Google sont contraires aux directives de l’ICO (Information Commissioner’s Office) qui stipule que « les organisations devraient éviter de donner leur consentement pour traiter une condition préalable d’un service ».

Google aurait également émis la déclaration suivante à l'endroit des annonceurs : « nous avons créé les contrôles du Ad Technology Provider (fournisseur de technologies publicitaires) pour que tous les annonceurs utilisant notre technologie publicitaire puissent sélectionner leurs fournisseurs préférés. Les annonceurs choisissent les fournisseurs avec lesquels ils souhaitent travailler et du nombre de vendeurs qu’ils souhaitent sélectionner. S’ils décident de ne pas faire de sélection, nous allons appliquer une liste de fournisseurs les plus couramment utilisés en fonction de ceux qui génèrent beaucoup de revenus aux annonceurs ».

Source : Forum Google - ICO

Et vous ?

Que pensez-vous de cette situation à laquelle sont confrontés les développeurs Android ?

Vous, développeur Android, attendez-vous aussi le Consent SDK de Google ?

Voir aussi :

RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?

RGPD : Google met à jour sa politique de confidentialité et donne des explications sur sa collecte et son traitement des données utilisateur

RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE estimant ne pas avoir les ressources pour se conformer au règlement

L'Assemblée nationale adopte en nouvelle lecture le projet de loi RGPD après un échec de la commission mixte paritaire la semaine passée


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de sylsau sylsau - Membre habitué https://www.developpez.com
le 22/05/2018 à 6:24
Google a intérêt à rester dans cette situation floue où les développeurs doivent prendre leurs responsabilités. S'ils se montraient trop stricts en bloquant l'envoi de pubs pour les développeurs n'ayant pas implémenté leur API de consentement dans les mois qui viennent, ils auraient bien trop d'argent à perdre eux aussi.

C'est un peu le même principe qu'ils appliquent avec AdSense en déclarant dans les conditions générales que chaque développeur touchant des revenus AdSense doit les déclarer en ayant un SIRET. S'ils voulaient vraiment l'imposer, ils empêcheraient les développeurs sans SIRET de s'inscrire au programme. Mais là encore, il y a bien trop d'argent eu jeu.
Avatar de Saverok Saverok - Expert éminent https://www.developpez.com
le 22/05/2018 à 11:06
Citation Envoyé par sylsau Voir le message
Google a intérêt à rester dans cette situation floue où les développeurs doivent prendre leurs responsabilités. S'ils se montraient trop stricts en bloquant l'envoi de pubs pour les développeurs n'ayant pas implémenté leur API de consentement dans les mois qui viennent, ils auraient bien trop d'argent à perdre eux aussi.

C'est un peu le même principe qu'ils appliquent avec AdSense en déclarant dans les conditions générales que chaque développeur touchant des revenus AdSense doit les déclarer en ayant un SIRET. S'ils voulaient vraiment l'imposer, ils empêcheraient les développeurs sans SIRET de s'inscrire au programme. Mais là encore, il y a bien trop d'argent eu jeu.
Google n'est pas gendarme et ce n'est pas leur rôle d'imposer ce type de chose.
A chacun de prendre ses responsabilités.
Google applique la loi et informe ses utilisateurs de leurs devoirs concernant certains sujets.
Après, Google n'a pas à exiger le numéro SIRET ni à contrôler les déclarations d'impôts de ses utilisateurs !!

C'est un peu comme les supermarchés avec l'alcool.
Ils n'ont pas le droit d'en vendre à des mineurs et rappellent que la consommation d'alcool et nuisible pour la santé et qu'elle est à consommer avec modération ==> c'est écrit sur les produits, sur des affiches et parfois même sur le ticket de caisse.
Leur rôle s'arrête là.
Les supermarchés ne sont pas là pour contrôler que leurs clients ne vont pas se bourrer la gueule une fois rentrée chez eux ou encore qu'un abrutit en donne à ses enfants...
A chacun de prendre ses responsabilités.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 25/05/2018 à 8:27
Instapaper, le service de sauvegarde des articles et pages web, suspend temporairement ses activités en Europe
le temps de se mettre en conformité au RGPD

Face au RGPD, qui entre en vigueur aujourd’hui, les réactions sont multiples. Certaines sociétés affirment qu’elles sont en conformité, d’autres préfèrent abandonner leurs activités européennes et d’autres choisissent de prendre une pause le temps de mieux se mettre en accord avec la loi.

C’est dans ce contexte qu’Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, a décidé avant-hier de suspendre momentanément ses activités pour ses clients européens, afin de disposer d'un délai supplémentaire pour se mettre en conformité avec le RGPD.

Dans une note adressée à ses utilisateurs, la société présente ses plus plates excuses pour cette interruption temporaire de ses services, et invite les internautes à contacter son assistance s'ils souhaitent obtenir une copie de tous les contenus sauvegardés dans leur application, ou simplement en savoir plus sur l'avancement des travaux :

« À partir de demain 24 mai 2018, l'accès au service Instapaper sera temporairement indisponible pour les résidents européens car nous continuons à apporter des modifications à la lumière du Règlement général sur la protection des données (GDPR), qui entrera en vigueur le 25 mai 2018. Nous nous excusons pour tout inconvénient, et nous avons l'intention de rétablir l'accès dès que possible.

« Si vous avez des questions à propos de votre compte, souhaitez que nous générions une exportation de vos sauvegardes ou voulez simplement vérifier l’état de nos progrès, veuillez nous en informer à l'adresse support@help.instapaper.com. Nous sommes impatients d'avoir le même service Instapaper que vous connaissez et que vous aimerez accessible en Europe dans un très proche avenir. Merci pour votre patience ».


En clair, contrairement à d’autres services qui préfèrent bloquer entièrement leur service aux utilisateurs européens, Instapaper explique vouloir bloquer temporairement l’accès de son service aux internautes européens afin de laisser le temps à ses équipes d’apporter les changements nécessaires au service. Si le message mentionne la conformité au RGPD du service comme étant la source de cette interruption, il ne donne cependant pas de précision sur les fonctionnalités et modifications que le service souhaite apporter pour s’assurer de sa conformité au nouveau règlement européen.

Pour rappel, le service Instapaper a été racheté en 2016 par le réseau social Pinterest.

Source : note aux utilisateurs

Et vous ?

Avez-vous déjà utilisé Instapaper ? Que pensez-vous de ce service ?
Dans un contexte où de nombreux navigateurs proposent déjà ces fonctionnalités de façon native, un tel service serait-il toujours, selon-vous, pertinent ? Pour quelles raisons ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?
Avatar de KnifeOnlyI KnifeOnlyI - Membre du Club https://www.developpez.com
le 25/05/2018 à 8:42
Eh bah, ils sont presque à l'heure... C'est pas comme si le RGPD n'étais pas finalisé et prévu d'être mis en vigueur le 25 Mai depuis 2 ans... J'ai comme l'impression que certaines entreprises n'ont pas pris au sérieux cette nouvelle "contrainte", qu'ils croyaient qu'elle ne pourrais pas être réellement appliquée ? Car à ce niveau la je ne vois pas. Ils avaient 2 ans pour se mettre en conformité quand même.
Avatar de koyosama koyosama - Membre éprouvé https://www.developpez.com
le 25/05/2018 à 15:13
Citation Envoyé par KnifeOnlyI Voir le message
Eh bah, ils sont presque à l'heure... C'est pas comme si le RGPD n'étais pas finalisé et prévu d'être mis en vigueur le 25 Mai depuis 2 ans... J'ai comme l'impression que certaines entreprises n'ont pas pris au sérieux cette nouvelle "contrainte", qu'ils croyaient qu'elle ne pourrais pas être réellement appliquée ? Car à ce niveau la je ne vois pas. Ils avaient 2 ans pour se mettre en conformité quand même.
Tu sais j'avais posé la question à une entreprise qui était spécialiste, je leur ai dit ça un mois ou deux mois avant la mise en application, ils se sont foutus de ma gueule. Même au meilleur, on s'occupe jamais des petit détails, ce sera toujours on verra le moment venu. Et pour ceux qui on une gestion de données dégeulasse, ils peuvent pratiquement rien faire.

Une des notion de cette loi étaient par exemple, était de pouvoir migrer d'un service à un autre ... Tu connais des gens qui peuvent ça. Personne n'a mis en place cette stratégie, dans ma vie seulement une entreprise l'avait mis en place. Les autres tu pouvais oublié. Maintenant quand les développeurs vont désigner leur système ils vont arrêter de penser LAMP, MEAN, ... . Et je peux confirmer que les petites structures sont imposible à changer, surtout si tu n'es pas bon en chaos engineering. Je parle même pas de tous les sites avec des CMS, le modèle de base de données sont tellement uniques que c'est quasiment impossible de suivre cette règle. Je me rappelle quel'qun qui voulait de migrer entre un SAAS générateur de site web vers worpress, impossible à sur l'état actuelle, soit il manque de la données, soit trop de données pour le modèle wordpress.

La loi pouvait dans une bonne pratique depuis le début, mais on est dans le monde réel ouù le business prend le dessus.
Franchement comme toi, je suis un peu dépité que le sgens soient supris alors qu'on les avais prévenu. J'ai quitté l'Angleterre car je connais les conséquences du Brexit. La veille informatique c'est pas que pour les geek, c'est une norme professionnel pour les jobs de la profession sans distinction.
Avatar de Stéphane le calme Stéphane le calme - Chroniqueur Actualités https://www.developpez.com
le 25/05/2018 à 16:15
Le RGPD sème la panique sur le web : certaines entreprises envoient des courriels inutiles ou illégaux,
des sites bloquent les européens

Vous avez probablement dû recevoir de nombreux courriels d’entreprises vous demandant par exemple votre consentement pour vous garder dans leur liste de diffusion ou vous invitant à parcourir leurs nouvelles politiques d’utilisation qui se voulait conforme au RGPD.

Il faut dire que la sanction prévue en cas de non respect (20 millions d’euros ou 4 % du chiffre d’affaires) a de quoi impressionner. Raison pour laquelle certaines entreprises, probablement encouragées par des conseils juridiques, ont sauté sur ce qu’elles ont considéré comme étant l’option la plus sûre.

Mais Toni Vitale, le responsable de la réglementation, des données et de l'information au cabinet d'avocats Winckworth Sherwood, estime que nombreuses de ces demandes seraient des formalités administratives inutiles, et que certaines sont même illégales.

« Les entreprises ne sont pas obligées de "reconfigurer” automatiquement ou d'actualiser tous les consentements de la loi de 1998 existants en préparation du RGPD », a-t-il déclaré. « La première question à poser est la suivante : lequel des six motifs juridiques du RGPD devez-vous utiliser pour traiter les données personnelles ? Le consentement est seulement l’un des motifs. Les autres sont le contrat, l'obligation légale, les intérêts vitaux, l'intérêt public et les intérêts légitimes ».

« Même si vous comptez sur le consentement, cela ne signifie pas que vous devez demander à nouveau le consentement. La Raison 171 du RGPD indique clairement que vous pouvez continuer à vous fier à tout consentement existant conformément aux exigences du GDPR, et qu'il n'est pas nécessaire de rechercher un nouveau consentement. Assurez-vous simplement que votre consentement répond à la norme RGPD et que les consentements sont correctement documentés ».


En effet, dans le texte de la Raison 171 du RGPD, il est écrit : « il n'est pas nécessaire que la personne concernée donne à nouveau son consentement si la manière dont le consentement a été donné est conforme aux conditions énoncées dans le présent règlement, de manière à ce que le responsable du traitement puisse poursuivre le traitement après la date d'application du présent règlement ».

En d'autres termes, si l'entreprise a eu le consentement de communiquer avec vous avant RGPD, ce consentement est probablement reconduit. Et même s'il ne l’était pas, il y a cinq autres raisons qu'une entreprise peut citer pour continuer à traiter les données.

De plus, a déclaré Vitale, si l'entreprise n'a pas vraiment le consentement nécessaire pour communiquer avec vous, alors elle n'a probablement pas le consentement, même pour envoyer un courriel, pour vous demander de donner ce consentement.

« Dans de nombreux cas, l'expéditeur va enfreindre un autre règlement, le Règlement sur la protection des renseignements personnels et les communications électroniques, qui interdit d'envoyer un courriel à quelqu'un pour lui demander son consentement afin de lui envoyer des courriels promotionnels ».

Pour guider les entreprises, Steve Wood, le vice-commissaire à l'information, leur a conseillé de se demander si elles ont réellement besoin d’actualiser leur consentement avant de faire parvenir des courriels aux internautes, et surtout de ne pas oublier de mettre en place des mécanismes permettant aux gens de retirer leur consentement facilement."

Comme Vitale, Wood a insisté sur le fait que demander le consentement de faire parvenir des courriels promotionnel à des personnes qui n'avaient pas initialement donné leur accord pour recevoir des courriels pourrait être illégal : « Il est également important de se rappeler que dans certains cas, il peut ne pas être approprié de demander un nouveau consentement si vous ne savez pas comment vous avez collecté les informations de contact, et que le consentement n'aurait pas satisfait à la norme ».

Les réactions sont diverses

Certaines entreprises ont décidé d’arrêter leurs activités en Europe. C’est le cas du site Super Monday Night Combat, une arène multijoueur lancée en 2012 par Uber Entertainment, Unroll.me, le service en ligne de gestion des courriels ou encore Verve, la société qui gère une plateforme marketing mobile alimentée par les données de localisation (elle n’était en Europe que depuis deux ans).

D’autres comme Instapaper, la plateforme lancée en 2008 qui permet de sauvegarder articles et pages web en vue de les consulter ultérieurement, ont annoncé une suspension momentanée de leurs activités. C’est sans doute dans cette catégorie que le service WHOIS, pour lequel l’ICANN a demandé sans succès un moratoire au G29, figure.

Paul Jordan, le directeur général de the International Association of Privacy Professionals, se veut un tantinet rassurant : « Je pense qu'il est tout à fait clair qu'un certain nombre d'entreprises ne seront pas prêtes [pour le RGPD], mais si elles peuvent démontrer qu'elles ont bien tout planifié, [les régulateurs leur donneront] une certaine marge de manœuvre ».

Les entreprises vont probablement observer le premier procès en matière de RGPD avec beaucoup d'intérêt.

Source : The Guardian, Raison 171 (RGPD)

Et vous ?

Partagez-vous l'avis de Paul Jordan qui pense que les entreprises vont bénéficier dans un premier temps d'une certaine marge de manœuvre ?
Quel message cela enverrait-il aux autres ?
S'il fallait établir un Wall of Shame des décisions prises par les entreprises à cause du RGPD, quelle entreprise serait digne d'y figurer selon vous ?

Voir aussi :

UK : à l'approche du RGPD, l'Université de Greenwich condamnée à une amende de 120 000 £ pour avoir exposé les données de 20 000 personnes
Microsoft présente ses solutions de conformité au RGPD, afin d'aider les entreprises à réduire les risques en matière de conformité
RGPD : les développeurs Android auraient suspendu les annonces publicitaires Google, jusqu'à la sortie du nouveau SDK de Google
RGPD : l'opérateur de l'application de messagerie Monal se retire de l'UE, estimant ne pas avoir les ressources pour se conformer au règlement
RGPD : WHOIS va-t-il être contraint de suspendre ses activités au courant de mai ? Quelles conséquences pour les webmasters ?
Avatar de marsupial marsupial - Membre émérite https://www.developpez.com
le 25/05/2018 à 16:31
La CNIL a déjà porté plainte contre Google. Max Schrems, avocat autrichien, en nom collectif contre Facebook,Instagram et WhatsApp. Et nous sommes le premier jour d'entrée en vigueur...
Avatar de Lyons Lyons - Membre éclairé https://www.developpez.com
le 25/05/2018 à 17:02
Tous les informaticiens s'accordaient à dire que la loi serait inutile et inapplicable, ils s'attendaient à quoi
Avatar de sinople sinople - Membre chevronné https://www.developpez.com
le 25/05/2018 à 17:13
D'un autre côté les manœuvres en rapport avec cette réglementation ont toujours eu comme objectif à peine cacher de faire cracher les biftons économisé grâce à l'optimisation fiscale au GAFA...

Ce machin est tellement flou, que t'as beau mettre en place tout ce que tu veux, t'es obligé de dire à la direction de faire une petite provision judiciaire "au cas ou".
Avatar de - https://www.developpez.com
le 25/05/2018 à 17:15
Citation Envoyé par Lyons Voir le message
Tous les informaticiens s'accordaient à dire que la loi serait inutile et inapplicable, ils s'attendaient à quoi

A la présence d'un lecteur de puce rfid et d'empreinte digital pour être certain que l'age du titulaire. le passeport européen et la carte d'identité on la puce et les infos.

Je vous épargnerai le sketch de l'enfant qui fait son père avoir un compte sur un plateforme de jeu alors que le père est en plein sommeil... Il se donne le droit au PEGI 18.

La liste des HW obsolète risque d'être longue... Il faudrait aller au commissariat le plus proche pour chaque ouverture de compte.
Contacter le responsable de la rubrique Accueil