L'organisation autrichienne noyb (none of your business) est une habituée des dépôts de plaintes pour tout ce qui touche à la protection de la vie privée et pour des entorses aux législations en vigueur en Europe.

Cette semaine, noyb a surpris en mettant dans son collimateur Mozilla et son navigateur Firefox. Via une plainte auprès de l'autorité autrichienne de protection des données, noyb pointe du doigt des infractions au RGPD.

La technologie PPA en cause

Au cœur du litige, c'est une option en lien avec l'API expérimentale Privacy Preserving Attribution (PPA) qui a été introduite dans la version 128 de Firefox. Mozilla présente PPA comme une alternative au pistage de l'utilisateur pour connaître l'impact des campagnes publicitaires.

" PPA n'implique pas d'envoi d'informations sur vos activités de navigation à quiconque, y compris Mozilla et notre partenaire DAP (ndlr : protocole d'agrégation distribuée ; Distributed Aggregation Protocol). Les annonceurs ne reçoivent que des informations agrégées qui répondent à des questions globales sur l'efficacité de leurs publicités ", avait expliqué Mozilla.

Au niveau des paramètres de vie privée de Firefox, l'option correspondante se retrouve dans les préférences publicitaires des sites web. " Autoriser les sites web à effectuer des mesures publicitaires en respectant la vie privée. Cette préférence aide les sites à comprendre les performances de leurs publicités sans collecter de données à votre sujet ", peut-on lire.

firefox-preferences-publicitaires-sites-ppa

Un simple problème de communication ?

noyb reproche une option qui fait au final de Firefox un outil tracking et ne constitue pas une véritable alternative aux cookies de suivi usuels. Qui plus est, avec une activation qui avait eu lieu par défaut. " Mozilla devrait informer correctement les utilisateurs de ses activités de traitement des données et passer efficacement à un système d'opt-in. "

Un porte-parole de Mozilla a réagi en reconnaissant une communication sans doute perfectible au sujet de PPA. Il ajoute néanmoins que si le code initial pour PPA a été inclus dans Firefox 128, ce code " n'a pas été activé et aucune donnée d'utilisateur final n'a été enregistrée ou envoyée. "

" L'itération actuelle de PPA est conçue pour être un test limité uniquement sur le site Mozilla Developer Network. […] Nous continuons de penser que PPA est une étape importante vers l'amélioration de la confidentialité sur internet et nous sommes impatients de travailler avec noyb et d'autres pour dissiper toute confusion concernant notre approche. "