Les choses sont rentrées dans l’ordre, en tout cas du point de vue réglementaire. Par un communiqué du 4 octobre, la Commission nationale de l’informatique et des libertés (Cnil) annonce que la mise en demeure lancée à l’encontre de la société Teemo a été levée. Celle-ci avait été déclenchée le 19 juillet, à cause de ses pratiques en matière de pistage publicitaire.
L’autorité administrative indépendante, dont la mission essentielle est de s’assurer que l’informatique ne porte pas atteinte aux droits des individus, a pris acte des ajustements effectués par Teemo. Les manquements constatés précédemment n’ont plus cours et la société est désormais en conformité avec les dispositions du règlement général sur la protection des données (RGPD).
En outre, Teemo annonce avoir effacé les données collectées de façon non conforme.
Les corrections réalisées par Teemo, que la Cnil détaille sur son site, incluent des bannières informatives qui s’affichent avant la collecte des données. Contenues dans les applications mobiles partenaires, elles renseignent les mobinautes sur leurs droits et les durées de conservation des données, et permettent de manifester un refus de collecte sur les données de géolocalisation à des fins de publicité ciblée.
« En cas de refus, les données ne sont pas collectées par la société Teemo et les personnes peuvent continuer à utiliser l’application sans que la qualité du service ne soit altérée », note l’instance administrative.
Les bannières indiquent aussi la finalité du traitement (publicité ciblée géolocalisée), l’identité des responsables de traitement (y compris les partenaires marketing) et le type de données collectées (données de géolocalisation et identifiant publicitaire du téléphone). Tout ceci se déroule avant la collecte et « permet de recueillir un consentement libre, spécifique et éclairé des personnes », dans les clous de la loi.
Affaire de 2017
L’affaire Teemo avait été mise en lumière en août 2017 lors d’une enquête conduite par Numerama : elle montrait comment un kit publicitaire installé dans les applications les plus populaires en France permettait de pister les utilisateurs sans qu’ils en soient informés. Parmi les applications concernées se trouvent Le Figaro, L’Équipe, Météo France, Closer ou encore Télé Loisirs.
Ces découvertes avaient jeté une lumière crue sur ces pratiques et contribué à la création d’Exodus Privacy, une association proposant notamment de visualiser les permissions et les trackers des applications sur Android. Quant à l’autre entreprise citée dans la mise en demeure de juillet, Fidzup, qui a des pratiques similaires, la Cnil n’en a plus reparlé depuis, signe que l’épée de Damoclès est toujours en place.
(mise à jour avec une précision de Teemo indiquant avoir effacé les données collectées de façon non conforme)
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !