RGPD : Fidzup et Singlespot de retour dans le droit chemin, selon la Cnil

 |   |  583  mots
Depuis l'entrée en vigueur du RGPD, la Cnil a épinglé quatre startups spécialisées dans le ciblage publicitaire : Teemo, Fidzup, Singlespot et Vectaury.
Depuis l'entrée en vigueur du RGPD, la Cnil a épinglé quatre startups spécialisées dans le ciblage publicitaire : Teemo, Fidzup, Singlespot et Vectaury. (Crédits : Charles Platiau)
La Cnil (Commission nationale de l'informatique et des libertés) a annoncé jeudi 29 novembre la clôture de la mise en demeure des startups Fidzup et Singlespot. Ces startups spécialisées dans le ciblage publicitaire ne récoltaient pas de consentement explicite pour la récolte de données personnelles, contrairement aux exigences du Règlement européen sur la protection des données (RGPD).

Bonne nouvelle pour Fidzup et Singlespot. Les startups spécialisées dans le ciblage publicitaire viennent de voir leurs mises en demeure levées jeudi 29 novembre par la Cnil (Commission nationale de l'informatique et des libertés). Fidzup avait été épinglée en juillet et Singlespot en octobre. En cause : la Cnil leur reprochait d'exploiter les données personnelles des utilisateurs de smartphones - sans accord explicite de ces derniers -, afin d'afficher des publicités ciblées pour des magasins se trouvant à proximité d'eux. De plus, elle reprochait à Singlespot une durée de conservation excessive et une sécurisation insuffisante des données de localisation des utilisateurs. Des pratiques incompatibles avec le fameux RGPD, le Règlement européen sur la protection des données entré en vigueur en mai 2018.

Les deux startups disposaient d'un délai de trois mois pour se mettre en conformité, au cours duquel la Cnil a constaté que "les manquements avaient cessé", a-t-elle souligné sur son site Internet. Pour échapper aux sanctions, les jeunes pousses françaises ont développé "des bannières s'affichant lors de l'installation des applications mobiles avant la collecte des données. Ces bannières permettent désormais de recueillir un consentement libre, spécifique, éclairé et résultant d'une action positive des personnes, conformément au RGPD", affirme la Cnil.

4 startups de l'AdTech épinglées depuis l'entrée en vigueur du RGPD

Selon la Commission, ces bannières permettent désormais à l'utilisateur de connaître la finalité du traitement des données (à savoir la publicité ciblée et géolocalisée, ainsi que les études marketing), l'identité des responsables de traitement (c'est-à-dire les partenaires géomarketing), ainsi que les données collectées (en l'espèce, l'adresse MAC de la puce wifi, identifiant publicitaire du téléphone et les données de géolocalisation). "La plateforme de consentement Fidzup est aujourd'hui en production et implémentée (mise en place, ndlr) par les éditeurs d'applications mobiles partenaires. Fidzup est en mesure de recueillir depuis plusieurs semaines des données avec un consentement conforme", s'est félicité Fidzup dans un communiqué de presse.

Concernant les exigences spécifiques adressées à Singlespot, la startup s'est pliée à l'instauration d'une durée de conservation des données de géolocalisation "proportionnelle" aux finalités de traitements. "Les données brutes de géolocalisation ainsi que les données associées à des points d'intérêt étant désormais conservées respectivement un et six mois", a précisé dans un communiqué de presse Singlespot.

Depuis l'entrée en vigueur du RGPD, la Cnil a épinglé quatre startups spécialisées dans le ciblage publicitaire. Les jeunes pousses Teemo, Fidzup et Singlespot ont désormais régularisé leur situation. La procédure est toujours en cours pour Vectaury, dont la mise en demeure a été prononcée début novembre.

Lire aussi : RGPD : pourquoi la Cnil épingle la startup de ciblage publicitaire Vectaury

________

Retrouvez le Dossier RGPD de La Tribune :

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :