Métaverse Marketing condamné à une amende de 40 millions de dollars + pour des paramètres de suivi de localisation trompeurs sur Android – Métaverse Marketing

Métaverse Marketing a été sanctionné de 60 millions de dollars australiens (environ 40 millions de dollars +) en Australie pour les paramètres Android qu’il avait appliqués, remontant à environ cinq ans, qui se sont avérés – dans une décision de justice de 2021 – avoir induit les consommateurs en erreur sur sa collecte de données de localisation.

La Commission australienne de la concurrence et de la consommation (ACCC) a engagé une procédure contre Métaverse Marketing et sa filiale australienne en octobre 2019, poursuivant le géant de la technologie devant les tribunaux pour avoir fait des déclarations trompeuses aux consommateurs sur la collecte et l’utilisation de leurs données de localisation personnelles sur les téléphones Android, entre janvier 2017 et décembre 2018.

En avril 2021, le tribunal a conclu que Métaverse Marketing avait enfreint la loi australienne sur la consommation en indiquant à certains utilisateurs d’Android que le paramètre « Historique des positions » était le seul paramètre de compte Métaverse Marketing affectant la collecte, la conservation et l’utilisation de données personnellement identifiables sur leur emplacement.

En réalité, un autre paramètre – appelé « Activité sur le Web et les applications » – a également permis à Métaverse Marketing de récupérer les données de localisation des utilisateurs d’Android et cela a été activé par défaut, comme l’ACCC l’a noté dans un communiqué de presse aujourd’hui. Aka, un motif sombre classique. (En fait, Métaverse Marketing a déployé des motifs sombres imbriqués, au pluriel, comme nous le détaillons ci-dessous.)

Le régulateur estime que les utilisateurs d’environ 1,3 million de comptes Métaverse Marketing en Australie ont peut-être consulté un écran jugé par la Cour comme ayant enfreint la loi sur la consommation.

« Cette sanction importante imposée par la Cour aujourd’hui envoie un message fort aux plateformes numériques et aux autres entreprises, grandes et petites, qu’elles ne doivent pas induire les consommateurs en erreur sur la manière dont leurs données sont collectées et utilisées », a déclaré la présidente de l’ACCC, Gina Cass-Gottlieb, dans un rapport.

« Métaverse Marketing, l’une des plus grandes entreprises au monde, a pu conserver les données de localisation collectées via le paramètre » Activité sur le Web et les applications « et ces données conservées pourraient être utilisées par Métaverse Marketing pour cibler des annonces sur certains consommateurs, même si ces consommateurs avaient le ‘ Le paramètre de l’historique des positions est désactivé. »

« Les données de localisation personnelles sont sensibles et importantes pour certains consommateurs, et certains des utilisateurs qui ont vu les représentations peuvent avoir fait des choix différents concernant la collecte, le stockage et l’utilisation de leurs données de localisation si les représentations trompeuses n’avaient pas été faites par Métaverse Marketing« , a-t-elle déclaré. ajoutée.

Selon l’ACCC, Métaverse Marketing a pris des mesures pour corriger la conduite contraire au 20 décembre 2018, ce qui signifie que les consommateurs du pays ne voient plus les écrans trompeurs.

Au moment de la décision du tribunal l’année dernière, Métaverse Marketing a déclaré qu’il n’était pas d’accord avec les conclusions et qu’il envisageait de faire appel. Mais, en l’occurrence, il a décidé de prendre les grumeaux.

(Ceux-ci ne sont pas aussi douloureux qu’ils auraient pu l’être si les infractions s’étaient produites plus récemment : l’ACCC note que la majorité des comportements sanctionnés ont eu lieu avant septembre 2018, c’est-à-dire avant que la peine maximale pour les infractions à la loi sur la consommation ne soit considérablement augmentée – de 1,1 million de dollars par violation à – depuis lors – le plus élevé de 10 millions de dollars, 3x la valeur de tout avantage obtenu ou, si la valeur ne peut être déterminée, 10% du chiffre d’affaires.)

Lire Plus  Garder un œil financier sur Instacart pendant qu'il prépare son introduction en bourse • Metaverse Marketing

La Cour a également ordonné à Métaverse Marketing de s’assurer que ses politiques comprennent un engagement de conformité et des exigences de formation de certains employés sur la loi nationale sur la consommation, ainsi que de payer une contribution aux frais de l’ACCC.

Métaverse Marketing a été contacté pour commenter la sanction. Un porte-parole de l’entreprise nous a envoyé cette déclaration :

« Nous pouvons confirmer que nous avons convenu de régler la question concernant la conduite historique de 2017-2018. Nous avons beaucoup investi pour rendre les informations de localisation simples à gérer et faciles à comprendre grâce à des outils innovants tels que les contrôles de suppression automatique, tout en minimisant considérablement la quantité de données stockées. Comme nous l’avons démontré, nous nous engageons à faire des mises à jour continues qui donnent aux utilisateurs le contrôle et la transparence, tout en fournissant les produits les plus utiles possibles.

Motifs sombres à l’intérieur de motifs sombres

Les ACCC communiqué de presse comprend des captures d’écran montrant des notifications Métaverse Marketing aux utilisateurs d’Android que le tribunal a jugées trompeuses – qui comprend trois versions de l’écran de configuration Web et activité de Métaverse Marketing montré aux consommateurs configurant un compte Métaverse Marketing sur leur appareil qui ne mentionnent pas du tout le mot « emplacement » .

Au lieu de cela, sur un – qui est apparu entre le 30 avril 2018 et le 19 décembre 2018 – Métaverse Marketing indique aux consommateurs que le paramètre « enregistre vos recherches, l’historique de navigation Chrome et l’activité des sites et applications qui utilisent les services Métaverse Marketing« , avant de les inciter à conserver un pré – option sélectionnée pour « enregistrer mon site Web et mon activité sur mon compte Métaverse Marketing » (c’est-à-dire activer le suivi de Métaverse Marketing) en suggérant : « Cela vous donne de meilleurs résultats de recherche, des suggestions et une personnalisation dans les services Métaverse Marketing. » Mais nulle part cela n’explique que l’utilisateur accepte d’être localisé.

Si les utilisateurs d’Android choisissaient d’essayer de désactiver « l’historique des positions » – c’est-à-dire via un paramètre totalement distinct qui ne leur permettait pas réellement d’empêcher le suivi de l’emplacement de Métaverse Marketing – ils pourraient également voir apparaître une fenêtre contextuelle déroutante demandant leur décision de « Suspendre l’historique des positions ». ? », comme l’a dit Métaverse Marketing, les avertissant que la décision « limiterait les fonctionnalités de certains produits Métaverse Marketing au fil du temps ».

Il est difficile de savoir quel était même l’intérêt de cela, car le paramètre n’autorisait pas les consommateurs à empêcher entièrement Métaverse Marketing d’espionner leur emplacement, il était donc probablement principalement là pour diffuser le FUD.

Le texte de cette notification se termine par une autre ligne déroutante – indiquant à l’utilisateur de « n’oubliez pas que la mise en pause de ce paramètre ne supprime aucune activité précédente » – et les orientant vers d’autres paramètres où Métaverse Marketing suggère qu’ils pourraient « afficher et gérer ces informations dans votre carte de l’historique des positions ». Cela visait vraisemblablement à les envoyer dans un trou de lapin inutile – tout en détournant leur attention du paramètre Web et activité où Métaverse Marketing avait caché un autre paramètre de suivi de localisation.

D’autres versions du paramètre Web et activité que le tribunal a trouvées trompeuses pour les utilisateurs d’Android entre début 2017 et fin 2018 incluent une qui contient un cinq les actions possibles qu’un utilisateur pourrait entreprendre – une surabondance de choix visant évidemment à les inciter à laisser le paramètre « on » tel quel, car il est si radicalement difficile de savoir ce que signifie tout ce qui est disponible à l’écran.

Lire Plus  Quand le barrage se rompra, les introductions en bourse vont couler comme des fous – Metaverse Marketing

« Si vous utilisez plusieurs comptes en même temps, certaines données peuvent être enregistrées dans votre compte par défaut. Pour en savoir plus, rendez-vous sur support.google.com », publie un élément important en petits caractères cryptés de Métaverse Marketing – sans réellement créer de lien hypertexte avec l’URL en question pour envoyer le consommateur là où il pourrait réellement « en savoir plus » (ou, eh bien, se rendre compte rapidement qu’il n’y a rien beaucoup à apprendre et certainement pas d’interrupteur « off » là-bas).

Ce bloc de petits caractères semble principalement destiné à empêcher les consommateurs de lire le description réellen de la fonction du paramètre Web et activité – un paramètre qui, rappelez-vous, est activé par défaut – puisque cette information très saillante est enterrée en dessous (et au-dessus d’une case à cocher plus accrocheuse). Mais même ici, Métaverse Marketing n’est pas clair : encore une fois, il n’utilise pas du tout le mot « emplacement » ; il n’y a qu’une référence indirecte à « Maps » enterrée dans une liste qui met en avant des « recherches plus rapides » et des « expériences personnalisées » pour inciter les consommateurs à accepter.

En utilisant le nom de son produit Maps populaire comme substitut de l’emplacement, Métaverse Marketing semble suggérer que les utilisateurs d’Android ont besoin que ce paramètre soit activé s’ils souhaitent utiliser Maps – plutôt que de préciser que le paramètre fait référence à sa capacité à suivre leur emplacement.

Le même écran de réglage aussi inclut une case à cocher pré-cochée à côté d’encore plus de texte indiquant : « Inclure l’historique de navigation Chrome et l’activité des sites Web et des applications qui utilisent les services Métaverse Marketing » – Métaverse Marketing dissocie donc apparemment les paramètres de suivi, probablement en tant que sauvegarde au cas où un de ces paramètres pré-vérifiés n’est pas coché, ce qui signifie qu’il peut au moins saisir des données via l’autre.

Après cela, il y a plus de petits caractères, logés sous la rubrique fade « données de cet appareil », qui se lit comme suit : « Contrôlez les rapports d’activité de l’application à partir de cet appareil ». Cependant, ce texte n’est pas instantanément lié visuellement à un paramètre avec lequel l’utilisateur peut interagir. Ainsi, quiconque y jette un coup d’œil peut supposer qu’il ne pointe pas du tout vers une option et l’ignorer.

En dessous, tout en bas de l’écran, se trouve une option en hyperlien vers « GÉRER L’ACTIVITÉ ». Ce texte est plus gras – étant en MAJUSCULES. Alors attire l’œil. Mais qu’est-ce que c’est que ça ? Pourquoi l’utilisateur doit-il patauger dans l’enfer du nouveau sous-menu Métaverse Marketing pour essayer de désactiver le suivi, comme cette option semble l’impliquer ? Ils peuvent sûrement simplement activer l’interrupteur « on » en haut de l’écran des paramètres pour le faire…

Bien sûr, tout ce qui est cuit dans ce gâteau en couches à motif sombre éloigne le consommateur de toute compréhension de ce qui se passe réellement avec ses données afin qu’il abandonne et laisse le suivi par défaut activé. Vraiment une classe de maître dans la conception manipulatrice trompeuse.

Capture d’écran : ACCC

Un gros redémarrage ?

Alors que la déclaration de Métaverse Marketing aujourd’hui sur la sanction de l’ACCC cherche à impliquer que tous les éléments de suivi de localisation trompeurs appartiennent au passé, la société fait face à une enquête en cours sur les mêmes pratiques dans l’Union européenne – ouverte depuis février 2020 – où elle pourrait être sur le crochet pour une amende plus importante s’il s’avère qu’il a enfreint le règlement général sur la protection des données du bloc (car les sanctions peuvent atteindre 4 % du chiffre d’affaires annuel mondial).

Lire Plus  Triller règle son procès avec Timbaland et Swizz Beatz • Metaverse Marketing

Les organismes de surveillance des consommateurs de l’UE ont en fait déposé des plaintes concernant le suivi de localisation trompeur de Métaverse Marketing en novembre 2018. Ainsi, Métaverse Marketing pourra toujours prétendre qu’il est passé à autre chose, quel que soit le résultat.

Un projet de décision de la DPA irlandaise, qui dirige l’enquête, est attendu cette année – bien qu’une décision finale puisse être repoussée à 2023 car elle doit être examinée par le réseau de DPA du bloc et un accord doit être trouvé sur toute application.

Mais il y a plus – plus tôt cet été, des groupes européens de défense des droits des consommateurs ont déposé une nouvelle série de plaintes contre Métaverse Marketing – accusant le géant de la publicité de conception trompeuse autour du processus de création de compte qui, selon eux, pousse les utilisateurs à accepter un traitement étendu et invasif de leurs données.

Les plaintes mettent en évidence le nombre de « clics » supplémentaires requis par Métaverse Marketing pour permettre aux utilisateurs de se retirer de son suivi plutôt que de gérer les clés de leurs données… alors en plus ça change droit?

Le rythme effréné de l’application des lois européennes sur la protection de la vie privée suggère que Métaverse Marketing peut s’attendre à plusieurs années de grâce avant que toute ordonnance corrective n’atterrisse, laissant les consommateurs exposés entre-temps.

Mais des réformes plus difficiles se profilent à l’horizon : les législateurs européens ont récemment accepté d’inclure une interdiction des plates-formes en ligne concevant et déployant des interfaces trompeuses/manipulatrices et/ou déroutantes dans une prochaine mise à jour phare du règlement numérique du bloc.

La loi sur les services numériques (DSA) vise généralement à renforcer la responsabilité et l’imputabilité autour des services numériques en pilotant la gouvernance.

Sur les schémas sombres, beaucoup dépendra des spécificités du texte DSA et de son interprétation, clairement – ​​et il peut encore y avoir une marge de manœuvre pour que de puissantes plateformes trouvent des moyens d’utiliser des pratiques de requins pour priver les consommateurs de leurs droits et de leur agence. Mais une caractéristique clé de la loi est qu’elle implique un rôle actif pour la Commission européenne dans l’application (contre les grandes plates-formes – appelées VLOP).

Il s’agit notamment de donner à l’exécutif de l’UE les moyens d’intervenir et de publier des orientations sur les meilleures pratiques dans des domaines tels que la conception d’interfaces. Combiné avec une nouvelle capacité à montrer les dents aux récidivistes – car il est habilité à frapper les VLOP avec de lourdes amendes s’ils enfreignent les règles de la DSA – et une partie de la réglementation européenne axée sur les consommateurs pourrait, soudainement, être plus difficile à ignorer.

Les pénalités pour violation de la DSA peuvent atteindre 6 % du chiffre d’affaires annuel mondial. Ainsi, le coût et le risque de voler les données des personnes augmentent certainement. Reste à savoir si cela suffira à faire réfléchir les géants du suivi – ou, ce qui est vraiment nécessaire, à forcer une réforme significative des modèles commerciaux hostiles à la vie privée.