La Cnil met en demeure deux start-up de ciblage publicitaire
L'autorité française de protection des données personnelles, la Cnil, a mis en demeure jeudi Fidzup et Teemo, pour avoir exploité les données de géolocalisation d'utilisateurs de smartphones sans leur consentement. Ces deux start-up ont recours à des outils appelés "SDK" intégrés dans le code d'applications mobiles de leurs partenaires. Elles peuvent ainsi collecter les données des utilisateurs des smartphones même lorsque ces applications ne sont pas en fonctionnement. Grâce à ces données, les deux sociétés donnent aux enseignes la possibilité de cibler de potentiels clients à proximité de leurs magasins et de les attirer avec des offres. Teemo comme Fidzup indiquent "traiter ces données avec le consentement des personnes concernées". La Cnil a, en revanche, observé que le consentement des consommateurs n'était pas recueilli correctement. Concernant Teemo, "les personnes ne sont pas informées, lors du téléchargement des applications mobiles partenaires, qu'un SDK permettant de collecter leurs données, et notamment leurs données de localisation, y est intégré", a observé la Cnil. Pour Fidzup, au moment de l'installation de l'application, l'utilisateur "n'est informé ni de la finalité de ciblage publicitaire du traitement mis en oeuvre, ni de l'identité du responsable de ce traitement". L'utilisateur "n'a pas la possibilité de télécharger l'application mobile sans le "SDK", déplore la Cnil. "Au regard des manquements constatés, la présidente de la Cnil a décidé de mettre en demeure les sociétés Fidzup et Teemo de se conformer à la loi Informatique et Libertés dans un délai de trois mois", indique le régulateur dans un communiqué. Si les sociétés ne changent pas leurs pratiques, la présidente saisira alors la formation restreinte de la Cnil qui pourra prononcer une sanction.