RGPD : la Cnil met en demeure Fidzup et Teemo pour leurs pratiques de ciblage publicitaire
La Cnil a mis en demeure jeudi 19 juillet deux start-up de ciblage publicitaire, Fidzup et Teemo, pour avoir exploité les données de géolocalisation d’utilisateurs de smartphones sans leur consentement. Fidzup a affirmé par la suite s’être déjà mise en règle conformément aux recommandations de la Cnil.
Ces deux start-up ont recours à des outils de SDK (Software Development Kit) intégrés dans le code d’applications mobiles de leurs partenaires. Elles peuvent ainsi collecter les données des utilisateurs des smartphones même lorsque ces applications ne sont pas en fonctionnement et donner aux enseignes la possibilité de cibler de potentiels clients à proximité de leurs magasins et de les attirer avec des offres ciblées. Teemo comme Fidzup indiquent traiter ces données avec le consentement des personnes concernées. Mais au cours de contrôles sur les traitements de données par ces deux sociétés, la Cnil a observé que le consentement des consommateurs n’était pas recueilli correctement. Concernant Teemo, «les personnes ne sont pas informées, lors du téléchargement des applications mobiles partenaires, qu’un «SDK» permettant de collecter leurs données, et notamment leurs données de localisation, y est intégré», a observé la Cnil. Et pour Fidzup, au moment de l’installation de l’application, l’utilisateur «n’est informé ni de la finalité de ciblage publicitaire du traitement mis en œuvre, ni de l’identité du responsable de ce traitement». Par ailleurs, l’utilisateur n’a pas la possibilité de télécharger l’application mobile sans le «SDK», déplore la Cnil. Teemo conserve en outre les données de localisation des personnes pendant 13 mois, une durée qui n’est pas «proportionnée» à leur usage, pour la Cnil. Au regard des manquements constatés, la présidente de la Cnil a décidé de mettre en demeure les sociétés Fidzup et Teemo de se conformer à la loi Informatique et Libertés et au Règlement européen sur la protection des données (RGPD) dans un délai de trois mois, indique le régulateur dans un communiqué. Si les sociétés ne changent pas leurs pratiques, la présidente saisira alors la formation restreinte de la Cnil qui pourra prononcer une sanction. Mais Fidzup a indiqué après la publication du communiqué de la Cnil qu’elle s’était déjà mise en règle. «Fidzup a terminé le nouveau pop-up de récolte du consentement réclamé par la Cnil et l’a prescrit à 100% de ses éditeurs partenaires», a indiqué la société dans un communiqué. «Nous sommes confiants sur une issue rapide et positive» de la procédure entamée par la Cnil, a précisé la société.
(avec AFP)
À lire plus tard
Vous devez être inscrit pour ajouter cet article à votre liste de lecture
S'inscrire Déjà inscrit ? Connectez-vous