Données personnelles : la CNIL met fin aux mises en demeure de Fidzup et Singlespot
La commission nationale informatique et libertés a clôturé jeudi les mises en demeure à l'encontre des start-up Fidzup et Singlespot, spécialisées dans le ciblage publicitaire grâce à l'exploitation de données de géolocalisation d'utilisateurs de smartphones. Fidzup avait été épinglée en juillet et Singlespot en octobre, la CNIL leur reprochant d'exploiter des données d'utilisateurs de smartphones, sans accord clair de leur part, pour afficher des publicités ciblées pour des magasins qui se trouvent près d'eux. Il était également reproché à Singlespot la durée de conservation excessive et une sécurisation insuffisante des données de localisation des utilisateurs, a précisé la CNIL dans un communiqué. Pour échapper aux sanctions les deux start-up ont fait l'objet de contrôles au cours desquels la CNIL a constaté que "les manquements avaient cessé". Elles ont ainsi mis en place des bannières qui s'affichent lors de l'installation des applications, avant la collecte des données. Ces bannières permettent de recueillir le consentement actif de l'utilisateur, conformément au Règlement européen sur la protection des données (RGPD) entré en vigueur en mai dernier. Les utilisateurs sont ainsi informés de "la finalité du traitement" et de la nature même des données collectées, ainsi que de l'identité "des responsables de traitement" à des fins publicitaires ou marketing. Singlespot a également mis en place un système de "purge automatique des données" et une "politique de mots de passe contraignants" pour se conformer aux exigences de la Cnil.
L'entreprise s'est félicitée dans un communiqué de la rapidité de la mise en conformité de ses activités avec le RGPD et de la mise en place d'un "consentement conforme aux exigences de la CNIL". La start-up a également annoncé la mise à disposition de ses partenaires de sa CMP (Consent Management Plateform) qui permet d'afficher une bannière pour obtenir le consentement de l'utilisateur. "La plateforme de consentement Fidzup est aujourd'hui en production et +implémentée+ par les éditeurs d'applications mobiles partenaires", a de son côté réagi Fidzup. Les deux jeunes pousses se sont par ailleurs engagées à travailler avec des éditeurs qui respectent le RGPD. Le gendarme des données personnelles français a épinglé quatre start-up spécialisées dans le ciblage publicitaire depuis la mise en place du RGPD. Les sociétés Teemo, Fidzup et Singlespot ont désormais régularisé leur situation tandis que la procédure est toujours en cours pour Vectaury.