La Cnil met en demeure deux startups de ciblage publicitaire
Avec l'AFP
L’autorité française de protection des données personnelles, la Cnil, a mis en demeure jeudi deux startups de ciblage publicitaire, Fidzup et Teemo, pour avoir exploité les données de géolocalisation d’utilisateurs de smartphones sans leur consentement.
Ces deux startups ont recours à des outils appelés SDK intégrés dans le code d’applications mobiles de leurs partenaires. Elles peuvent ainsi collecter les données des utilisateurs des smartphones même lorsque ces applications ne sont pas en fonctionnement.
Le consentement des consommateurs n’aurait pas été recueilli correctement
Grâce à ces données, les deux sociétés donnent aux enseignes la possibilité de cibler de potentiels clients à proximité de leurs magasins et de les attirer avec des offres ciblées. Teemo comme Fidzup indiquent traiter ces données avec le consentement des personnes concernées. Mais au cours de contrôles sur les traitements de données par ces deux sociétés, la Cnil a observé que le consentement des consommateurs n’était pas recueilli correctement.
Concernant Teemo, « les personnes ne sont pas informées, lors du téléchargement des applications mobiles partenaires, qu’un SDK permettant de collecter leurs données, et notamment leurs données de localisation, y est intégré », a observé la Cnil. Et pour Fidzup, au moment de l’installation de l’application, l’utilisateur « n’est informé ni de la finalité de ciblage publicitaire du traitement mis en oeuvre, ni de l’identité du responsable de ce traitement ». Par ailleurs, l’utilisateur n’a pas la possibilité de télécharger l’application mobile sans le SDK, déplore la Cnil.
Teemo conserve en outre les données de localisation des personnes pendant 13 mois, une durée qui n’est pas « proportionnée » à leur usage, pour la Cnil.« Au regard des manquements constatés, la présidente de la Cnil a décidé de mettre en demeure les sociétés Fidzup et Teemo de se conformer à la loi Informatique et Libertés dans un délai de trois mois », indique le régulateur dans un communiqué. Si les sociétés ne changent pas leurs pratiques, la présidente saisira alors la formation restreinte de la Cnil qui pourra prononcer une sanction.
Mise à jour
Droit de réponse d’Olivier Magnan-Saurin, CEO et co-fondateur de Fidzup
« Nous travaillons sur l’évolution de notre méthode de récolte du consentement depuis le début de l’année 2017. La mise en demeure publiée ce jour date d’un contrôle effectué à l’été 2017, moment où ce travail n’était pas encore finalisé et où nous considérions intervenir en tant que sous-traitant de nos partenaires éditeurs. Nous proposions alors le pop-up en option et ne l’imposions pas à nos partenaires. Depuis, Fidzup a terminé le nouveau pop-up de récolte du consentement demandé par la CNIL et l’a prescrit à 100% de ses éditeurs partenaires. Nous allons donc notifier la CNIL en ce sens et sommes confiants sur une issue rapide et positive.
Par ailleurs cette mise en demeure fait suite à un contrôle plus global de nos activités, qui se trouvent donc validées dans leur ensemble sous réserve de cette demande de pop-up de la CNIL. Nous sommes ravis de cette clarification du régime juridique applicable, que nous sollicitions depuis longtemps. »
- Plan marketing 2025 : la méthode de Maxime Baumard pour structurer la stratégie B2B de PENNYLANE - 21/11/2024
- Freqens lève 3 millions d’euros pour accompagner les équipes achats dans leurs décisions. - 21/11/2024
- Le belge ODOO dépasse les 5 milliards d’€ de valo / Résilience fait une acquisition / Les levées de fonds à ne pas manquer - 21/11/2024