Bonne nouvelle pour Fidzup et Singlespot. Les startups spécialisées dans le ciblage publicitaire viennent de voir leurs mises en demeure levées jeudi 29 novembre par la Cnil (Commission nationale de l'informatique et des libertés). Fidzup avait été épinglée en juillet et Singlespot en octobre. En cause : la Cnil leur reprochait d'exploiter les données personnelles des utilisateurs de smartphones - sans accord explicite de ces derniers -, afin d'afficher des publicités ciblées pour des magasins se trouvant à proximité d'eux. De plus, elle reprochait à Singlespot une durée de conservation excessive et une sécurisation insuffisante des données de localisation des utilisateurs. Des pratiques incompatibles avec le fameux RGPD, le Règlement européen sur la protection des données entré en vigueur en mai 2018.
Les deux startups disposaient d'un délai de trois mois pour se mettre en conformité, au cours duquel la Cnil a constaté que "les manquements avaient cessé", a-t-elle souligné sur son site Internet. Pour échapper aux sanctions, les jeunes pousses françaises ont développé "des bannières s'affichant lors de l'installation des applications mobiles avant la collecte des données. Ces bannières permettent désormais de recueillir un consentement libre, spécifique, éclairé et résultant d'une action positive des personnes, conformément au RGPD", affirme la Cnil.
4 startups de l'AdTech épinglées depuis l'entrée en vigueur du RGPD
Selon la Commission, ces bannières permettent désormais à l'utilisateur de connaître la finalité du traitement des données (à savoir la publicité ciblée et géolocalisée, ainsi que les études marketing), l'identité des responsables de traitement (c'est-à-dire les partenaires géomarketing), ainsi que les données collectées (en l'espèce, l'adresse MAC de la puce wifi, identifiant publicitaire du téléphone et les données de géolocalisation). "La plateforme de consentement Fidzup est aujourd'hui en production et implémentée (mise en place, ndlr) par les éditeurs d'applications mobiles partenaires. Fidzup est en mesure de recueillir depuis plusieurs semaines des données avec un consentement conforme", s'est félicité Fidzup dans un communiqué de presse.
Concernant les exigences spécifiques adressées à Singlespot, la startup s'est pliée à l'instauration d'une durée de conservation des données de géolocalisation "proportionnelle" aux finalités de traitements. "Les données brutes de géolocalisation ainsi que les données associées à des points d'intérêt étant désormais conservées respectivement un et six mois", a précisé dans un communiqué de presse Singlespot.
Depuis l'entrée en vigueur du RGPD, la Cnil a épinglé quatre startups spécialisées dans le ciblage publicitaire. Les jeunes pousses Teemo, Fidzup et Singlespot ont désormais régularisé leur situation. La procédure est toujours en cours pour Vectaury, dont la mise en demeure a été prononcée début novembre.
________
Retrouvez le Dossier RGPD de La Tribune :
- RGPD : neuf notions essentielles à retenir
- Protection des données : le chaotique business de la conformité RGPD
- Isabelle Falque-Pierrotin (Cnil) : "Le RGPD remet les acteurs européens et internationaux à égalité de concurrence"
- "Le RGPD ne va pas aider les PME, ni même les entreprises européennes" (Loïc Rivière, DG Tech in France)
- PME, TPE, startups : comment apprivoiser le RGPD ?
- Être propriétaire de ses données personnelles, une dangereuse illusion
- RGPD : plongée dans le quotidien d'un DPO avec la startup Famoco
« Quand nous mettrons le pied sur l'accélérateur, nous serons difficiles à égaler » (Joelle Pineau, directrice de la recherche en IA chez Meta)
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !