Pour gérer vos consentements :

RGPD : la Cnil a-t-elle remis de l’ordre dans la publicité géolocalisée ?

« Défaut de recueil du consentement des personnes au traitement de leurs données de géolocalisation à des fins publicitaires* ».

Ce motif avait valu à Fidzup une procédure de mise en demeure ouverte en juin dernier par la Cnil.

Début octobre, Singlespot avait été épinglé pour le même manquement – additionné d’une durée de conservation excessive et d’une sécurisation insuffisante des données en question.

Les deux sociétés ont été informées, par des lettres du 29 novembre (1, 2), de la clôture des procédures à leur encontre.

L’une et l’autre ont fini, d’après la Cnil, par proposer des méthodes de recueil du consentement conformes au RGPD.

Elles ont respectivement opté pour l’affichage, dans les applications mobiles partenaires par le biais desquelles les données sont collectées, de bannières et de fenêtres contextuelles.

Ces bannières et fenêtres s’affichent avant toute opération de collecte. Elles permettent, toujours selon la Cnil, d’obtenir un consentement « libre », « spécifique », « éclairé » et résultant d’une « action positive » des personnes. Lesquelles sont en l’occurrence informées des responsables du traitement, de sa finalité, des données collectées et de la possibilité de retirer à tout moment leur consentement.

Du côté de Singlespot, des mesures de sécurité ont par ailleurs été prises pour protéger les données. Notamment leur utilisation sous forme anonymisées pour les bases de développement de la société.

Fidzup s’est pour sa part engagé à lister, sur ses bannières, les responsables de traitement par finalité.

La Cnil avait déjà clos, début octobre, une autre procédure contre une société qu’elle avait rattrapée au collet pour les mêmes pratiques : Teemo (ex-Databerries).

* Les données collectées (adresse MAC de la puce Wi-Fi, identifiant publicitaire du téléphone, géolocalisation) sont ensuite croisées avec des « points d’intérêt » (typiquement, les coordonnées géographiques de commerce). L’ensemble alimente des campagnes marketing pour le compte d’annonceurs.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago