La CNIL annonce la levée de la mise en demeure visant deux entreprises spécialisées dans le traitement de données de géolocalisation, Fidzup et Singlespot, pour des infractions à la loi.

La Commission nationale de l’informatique et des libertés (CNIL) continue de mettre de l’ordre dans les sociétés exploitant des données de géolocalisation à des fins de ciblage publicitaire. Après l’affaire Teemo, qui a été réglée début octobre, c’est au tour des dossiers Fidzup et Singlespot d’être bouclés, avec la levée de leur mise en demeure, annoncée ce jeudi 29 novembre par la CNIL.

L’autorité de protection française avait critiqué publiquement les pratiques de ces deux entreprises, respectivement le 19 juillet et le 23 octobre, en faisant observer qu’elles ne rentraient pas dans les clous de la loi Informatique et Libertés et du RGPD. Le principal souci concernait l’absence du consentement des personnes quant au traitement de leurs données de géolocalisation à des fins publicitaires.

Fidzup
La page d’accueil de Fidzup. // Source : Fidzup

Absence de consentement

Ce manquement a été corrigé par la mise en place des bannières apparaissant lors de l’installation des applications mobiles intégrant les solutions de Fidzup et Singlespot. Se manifestant avant la collecte des données, elles permettent aux utilisateurs de dire si oui ou non ils acceptent cette récupération. Ils sont aussi informés de la finalité de cette collecte, de son ampleur et du responsable du traitement.

Et s’il leur vient l’envie de retirer leur feu vert, ils peuvent désormais le faire en suivant un lien spécifique dans lequel des informations plus complètes leur sont fournies sur leurs droits. Quant aux personnes qui ont refusé d’emblée de donner leur consentement, elles peuvent profiter d’utiliser les applications normalement, sans que leur refus n’affecte la qualité du service.

Singlespot
L’accueil du site Singlespot. // Source : Singlespot

Concernant plus spécifiquement Singlespot, la CNIL lui reprochait deux autres griefs : d’une part une sécurisation insuffisante des données et d’autre part une durée de conservation excessive. Ces fautes ont été depuis corrigées, avec « une politique de mots de passe contraignants » et « un système de purge automatique des données » qui se déclenche au bout d’un certain temps.

Réagissant à cette nouvelle, Singlespot a fait remarquer la vitesse avec laquelle la société est rentrée dans le rang — en un mois –, grâce notamment à des ajustements qui ont été anticipés il y a plusieurs mois. Singlespot voit même dans cette décision un « avantage compétitif » par rapport à la concurrence qui, selon lui, « cultive aujourd’hui un certain flou sur la finalité du traitement des données de géolocalisation ».

Fidzup a aussi réagi en expliquant qu’avec sa correction, son offre « est en passe de devenir un modèle de référence pour le secteur ». Elle estime que cela « permettra de développer des pratiques plus saines sur l’ensemble du marché » et promet par ailleurs de ne travailler qu’avec des éditeurs qui respectent le Règlement général sur la protection des données.

Partager sur les réseaux sociaux