20/07/2018 08:01

La Cnil met en demeure deux start-up, Fidzup et Teemo, pour avoir exploité les données de géolocalisation d'utilisateurs de smartphones

L'autorité française de protection des données personnelles, la Cnil, a mis en demeure deux start-up de ciblage publicitaire, Fidzup et Teemo, pour avoir exploité les données de géolocalisation d'utilisateurs de smartphones sans leur consentement. L'une d'entre elles, Fidzup, a affirmé jeudi s'être déjà mise en règle conformément aux recommandations de la Cnil. Ces deux start-up ont recours à des outils appelés "SDK" intégrés dans le code d'applications mobiles de leurs partenaires. Elles peuvent ainsi collecter les données des utilisateurs des smartphones même lorsque ces applications ne sont pas en fonctionnement.

Grâce à ces données, les deux sociétés donnent aux enseignes la possibilité de cibler de potentiels clients à proximité de leurs magasins et de les attirer avec des offres ciblées.

Teemo comme Fidzup indiquent traiter ces données avec le consentement des personnes concernées. Mais au cours de contrôles sur les traitements de données par ces deux sociétés, la Cnil a observé que le consentement des consommateurs n'était pas recueilli correctement.

Concernant Teemo, "les personnes ne sont pas informées, lors du téléchargement des applications mobiles partenaires, qu'un +SDK+ permettant de collecter leurs données, et notamment leurs données de localisation, y est intégré", a observé la Cnil.

Et pour Fidzup, au moment de l'installation de l'application, l'utilisateur "n'est informé ni de la finalité de ciblage publicitaire du traitement mis en oeuvre, ni de l'identité du responsable de ce traitement".

Par ailleurs, l'utilisateur n'a pas la possibilité de télécharger l'application mobile sans le "SDK", déplore la Cnil. Teemo conserve en outre les données de localisation des personnes pendant 13 mois, une durée qui n'est pas "proportionnée" à leur usage, pour la Cnil.

"Au regard des manquements constatés, la présidente de la Cnil a décidé de mettre en demeure les sociétés Fidzup et Teemo de se conformer à la loi Informatique et Libertés et au Règlement européen sur la protection des données (RGPD) dans un délai de trois mois", indique le régulateur dans un communiqué.

Si les sociétés ne changent pas leurs pratiques, la présidente saisira alors la formation restreinte de la Cnil qui pourra prononcer une sanction. Mais Fidzup a indiqué après la publication du communiqué de la Cnil qu'elle s'était déjà mise en règle.

Ailleurs sur le web

Vos réactions