La Cnil annonce la levée de la mise en demeure visant Teemo, une société proposant du pistage publicitaire géolocalisé. L’autorité administrative indépendante considère que la firme respecte désormais le cadre de la loi.

Les choses sont rentrées dans l’ordre, en tout cas du point de vue réglementaire. Par un communiqué du 4 octobre, la Commission nationale de l’informatique et des libertés (Cnil) annonce que la mise en demeure lancée à l’encontre de la société Teemo a été levée. Celle-ci avait été déclenchée le 19 juillet, à cause de ses pratiques en matière de pistage publicitaire.

L’autorité administrative indépendante, dont la mission essentielle est de s’assurer que l’informatique ne porte pas atteinte aux droits des individus, a pris acte des ajustements effectués par Teemo. Les manquements constatés précédemment n’ont plus cours et la société est désormais en conformité avec les dispositions du règlement général sur la protection des données (RGPD).

En outre, Teemo annonce avoir effacé les données collectées de façon non conforme.

Comment Teemo récupère les données des utilisateurs des applis des grands médias. // Source :  Chloé Batiot, Numerama

Comment Teemo récupère les données des utilisateurs des applis des grands médias.

Source : Chloé Batiot, Numerama

Les corrections réalisées par Teemo, que la Cnil détaille sur son site, incluent des bannières informatives qui s’affichent avant la collecte des données. Contenues dans les applications mobiles partenaires, elles renseignent les mobinautes sur leurs droits et les durées de conservation des données, et permettent de manifester un refus de collecte sur les données de géolocalisation à des fins de publicité ciblée.

« En cas de refus, les données ne sont pas collectées par la société Teemo et les personnes peuvent continuer à utiliser l’application sans que la qualité du service ne soit altérée », note l’instance administrative.

Les bannières indiquent aussi la finalité du traitement (publicité ciblée géolocalisée), l’identité des responsables de traitement (y compris les partenaires marketing) et le type de données collectées (données de géolocalisation et identifiant publicitaire du téléphone). Tout ceci se déroule avant la collecte et « permet de recueillir un consentement libre, spécifique et éclairé des personnes », dans les clous de la loi.

Affaire de 2017

L’affaire Teemo avait été mise en lumière en août 2017 lors d’une enquête conduite par Numerama : elle montrait comment un kit publicitaire installé dans les applications les plus populaires en France permettait de pister les utilisateurs sans qu’ils en soient informés. Parmi les applications concernées se trouvent Le Figaro, L’Équipe, Météo France, Closer ou encore Télé Loisirs.

Ces découvertes  avaient jeté une lumière crue sur ces pratiques et contribué à la création d’Exodus Privacy, une association proposant notamment de visualiser les permissions et les trackers des applications sur Android. Quant à l’autre entreprise citée dans la mise en demeure de juillet, Fidzup, qui a des pratiques similaires, la Cnil n’en a plus reparlé depuis, signe que l’épée de Damoclès est toujours en place.

(mise à jour avec une précision de Teemo indiquant avoir effacé les données collectées de façon non conforme)

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !