Apple latest "privacy manifests" announcement is quite exciting:

"we’re introducing new privacy manifests — files that outline the privacy practices of the third-party code in an app, in a single standard format" 😍

1/ https://t.co/4T7fPaMbfSdeveloper.apple.com/news/?id=av1ne…
Fingerprinting protection 💪

2/

Le parcours de la mort pour vous opposer à la publicité ciblée sur Facebook/Instagram... 😈

Facebook prétendait que le "contrat" avec ses utilisateurs était une base légale valable pour la publicité ciblée.

Approche enfin jugée illégale en Europe 🧵

1/noyb.eu/fr/breaking-me… L'occasion de vous demander votre consentement ?🤔

Pas vraiment, Facebook change de base légale pour sa surveillance publicitaire, mais s'appuie maintenant sur "l'intérêt légitime"... 💩

2/

Les bannières de consentement IAB jugées illégales, vous vous rappelez ? 👀

L'IAB prévoit une nouvelle version de son protocole, le TCF v2.2 🧵

1/ https://t.co/yaputfuf92iccl.ie/news/gdpr-enfo…
Ce blog post est un bon résumé des changements à venir 👀

Mais l'IAB a aussi enregistré 2 sessions :
- policies https://t.co/1D6lRf62D5
- specs https://t.co/pYX5b6YlYT

📹

2/iabeurope.eu/blog/understan…

The "Privacy" Sandbox & the "end" of 3rd-party cookies 🤔

"As part of the work on First-Party Sets, Chrome is implementing and extending the Storage Access API allowing a site to request access to their cookies in a third-party context" 😈

https://twitter.com/ericlaw/status/1653931704514494465

Open bar for publishers cooperatives (multiple publishers belonging to different organizations, sharing your data) 😜

Self-declare the sets, Google lax approach will let you do whatever you want (and adtech people are imaginative) 👏 https://t.co/liR21p1Puzgithub.com/GoogleChrome/f…

The last adtech 💩 (cc @keithepetri), Lockr 🚀

They propose a forwarding email service, but on the flip side, your personal and work emails hashes are shared with marketers and publishers 😈

1/

The new adtech enemy: email alias services 🤮

2/ https://t.co/OhvKy9xODLloc.kr/wp-content/upl…

"Tracking and profiling users with techniques like browser fingerprinting or identifiers based on user PII (such as email addresses) means less privacy, control, and transparency." 👏

Maybe @vkw could talk to its Google colleagues? 🤔

1/

https://twitter.com/vkw/status/1644048103023214592

Google recommend using the lead's email address "because it’s a highly unique identifier" 👀

2/ https://t.co/12cZRHi0Zqsupport.google.com/google-ads/ans…

« Tout savoir sur les solutions cookieless et consentless pou le ciblage, la répétition et la mesure de l’efficacité des campagnes publicitaires » iabfrance.com/sites/www.iabf… 💩

1/ « le choix de l’utilisateur » 🤣

2/

La famille Mulliez exploite vos données personnelles à grande échelle, avec pour base légale "l'intérêt légitime".

Sur @Decathlon, l'information et l'opposition à cette surveillance "Valiuz" était déjà peu évidente

Sur les autres sites Mulliez ? 🧵

1/ https://t.co/zT0gCqR4Bepixeldetracking.com/fr/decathlon-a…


Sur @leroymerlinfr, aucune mention d'un quelconque intérêt légitime sur la bannière cookies, rien côté gestion du compte...

@leroymerlinfr ne partagerait pas vos données avec le groupe Mulliez ? 🤔

2/

Another breach the CNIL is not talking about, the IDFV (developer.apple.com/documentation/…): this identifier cannot be deactivated, app developers can use it to track you X-Apps (their apps) 😈

1/

https://twitter.com/CNIL_en/status/1610677741174546432

With the IDFV, Google can track you on iOS Google Search, YouTube and Google Maps, even if you are not logged in your Google account...

Note that this option is not possible on Safari, where 3rd party cookies are blocked. Apple is not consistant 🤔

2/

Autre manquement dont la CNIL ne parle pas, l'IDFV (developer.apple.com/documentation/…) : cet identifiant ne peut pas être désactivé, il permet à des développeurs d'Apps ("vendor") de vous traquer X-Apps (leurs apps) 😈

1/

https://twitter.com/CNIL/status/1610676762056204289

Grâce à l'IDFV, Google peut vous traquer sur les applis iOS Google Search, YouTube et Google Maps, même si vous n'avez pas de compte Google...

Notez que ce n'est pas possible sur Safari (bloque les cookies tiers), Apple n'est donc pas cohérent 🤔

2/

Pourquoi vous ne devriez jamais utiliser votre e-mail pour une inscription sur un site web ? Parce que vous prenez le risque de le voir fuiter à la terre entière 🤡

Vous vous souvenez de Guerlain ? pixeldetracking.com/fr/votre-email… 👀

C'est loin d'être le seul exemple 🧵

1/ Via @Dignilog1, démarrons avec un site du groupe Prisma Media, @GALAfr 🧐

Le hash MD5 de votre email fuite vers @SirdataGroup, bien connu de mes lecteurs pixeldetracking.com/fr/le-consente… 👀

2/

Guerlain (LVMH) : luxe et surveillance 😱
Les grandes plateformes publicitaires ont trouvé l'arme fatale pour vous identifier, votre adresse e-mail pixeldetracking.com/fr/votre-email… 😈

1/11 Avant même de créer votre compte chez Guerlain, le hash de votre e-mail fuite chez Pinterest 💸

Utiliser un hash de vous protège pas, c'est un leurre freedom-to-tinker.com/2018/04/09/fou… 🤥

2/11

Cas d’usage : le design produit au service de la surveillance, avec Google Chrome 👏

On démarre tranquillement avec vos statistiques d’utilisation et les rapport d’erreurs, malicieusement présentés à côté des conditions d’utilisation 😆

Jusque-là, tout va bien ?🧵
1/8 Les conditions d’utilisation de Chrome du coup ? Avec un lien vers celles de Google… non clickable 😇
2/8

« Le principe est simple : associer un ID à la carte Sim de l’utilisateur »

L’initiative d’identifiant publicitaire persistant est pilotée au niveau Européen par Vodafone. Avec en France, le trio Orange, Bouygues Telecom et SFR #TrustId #SuperCookie mntd.fr/adtech/exclu-m… 🤡 1/ “La promesse est sur le papier magnifique, reconnaît un acheteur. On parle d’un ID publicitaire déterministe, cross-sites et cross-apps, pensé de façon à ce qu’il ne puisse pas être partagé à n’importe qui.”

Juste le petit monde de l’adtech, quelques centaines de boîtes 😈 2/

Decathlon, à fond la surveillance 💪
À la connexion, "Toute l'offre de Decathlon et ses partenaires".

Qui sont les partenaires de @Decathlon ? 🧵 1/13 Puis, une pop-up encore mystérieuse sur les partenaires 🤔 2/13

Twitter: Extracting maximum profit from French users while violating the ePrivacy law (cc @CNIL) ✅

https://twitter.com/thezedwards/status/1562321679312859136

We need your email and phone numbers... for security purposes only 😈

Apple, où le seum de l’adtech 🧵1/

https://twitter.com/eric_seufert/status/1554023902766137344

Pour l’historique du même auteur (argumentaires toujours intéressants, même si biaisés) :
- part 1
- part 2 https://t.co/FSmhl7u8VX

Notez la contradiction (Facebook devrait dormir plus tranquillement avec SKAdNetwork 4.0) : https://t.co/z7433D3kEA 🧐 2/mobiledevmemo.com/apple-robbed-t…
mobiledevmemo.com/apple-robbed-t…
mobiledevmemo.com/is-skadnetwork…

Le parcours du combattant pour désactiver Siri #darkpattern 😵 1/ Et Siri est très gourmand 😬 2/ https://t.co/oq6KisRVUbapple.com/fr/legal/priva…

Mise à jour des conditions d’utilisations de @doctolib et nouvelle finalité…

Beaucoup de données personnelles pour de la « production de statistiques », non ? Ne vous inquiétez pas, il est marqué « anonymisation des données » 🤡

Base légale ? L’intérêt légitime 😈 1/ Finalité qui ressemble beaucoup à cette autre finalité… Pour laquelle @doctolib est bien plus raisonnable 🤔 2/

"Should Apple’s ownership of the operating system, iTunes, and the App Store provide it with first-party privileges to all install and purchase data emitted by apps that it does not own?"

Insightful article on Apple ATT regulatory scrutiny mobiledevmemo.com/will-regulator… To keep in mind, applying this "enhanced tracking rule" elsewhere:
- why is IDFV not opt-in? With this iOS identifier, companies can still track users across their own Apps
- why are Google, Facebook (and others) allowed to cross user data across context when user say no to ATT?

Retour du retargeting Criteo sur Facebook et Instagram 👏💩

https://twitter.com/Adlc_/status/1537365618999103488

Facebook + Criteo, c'est pas la joie côté vie privée.

Mais pour l'Autorité de la Concurrence, c'est un 2ème succès, après Google l'année dernière

Succès basé sur une excellente compréhension du marché de la publicité en ligne 👍autoritedelaconcurrence.fr/fr/article/lau…