« Défaut de recueil du consentement des personnes au traitement de leurs données de géolocalisation à des fins publicitaires* ».
Ce motif avait valu à Fidzup une procédure de mise en demeure ouverte en juin dernier par la Cnil.
Début octobre, Singlespot avait été épinglé pour le même manquement – additionné d’une durée de conservation excessive et d’une sécurisation insuffisante des données en question.
Les deux sociétés ont été informées, par des lettres du 29 novembre (1, 2), de la clôture des procédures à leur encontre.
L’une et l’autre ont fini, d’après la Cnil, par proposer des méthodes de recueil du consentement conformes au RGPD.
Elles ont respectivement opté pour l’affichage, dans les applications mobiles partenaires par le biais desquelles les données sont collectées, de bannières et de fenêtres contextuelles.
Ces bannières et fenêtres s’affichent avant toute opération de collecte. Elles permettent, toujours selon la Cnil, d’obtenir un consentement « libre », « spécifique », « éclairé » et résultant d’une « action positive » des personnes. Lesquelles sont en l’occurrence informées des responsables du traitement, de sa finalité, des données collectées et de la possibilité de retirer à tout moment leur consentement.
Du côté de Singlespot, des mesures de sécurité ont par ailleurs été prises pour protéger les données. Notamment leur utilisation sous forme anonymisées pour les bases de développement de la société.
Fidzup s’est pour sa part engagé à lister, sur ses bannières, les responsables de traitement par finalité.
La Cnil avait déjà clos, début octobre, une autre procédure contre une société qu’elle avait rattrapée au collet pour les mêmes pratiques : Teemo (ex-Databerries).
* Les données collectées (adresse MAC de la puce Wi-Fi, identifiant publicitaire du téléphone, géolocalisation) sont ensuite croisées avec des « points d’intérêt » (typiquement, les coordonnées géographiques de commerce). L’ensemble alimente des campagnes marketing pour le compte d’annonceurs.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…