Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Donnée privées : Singlespot épinglé à son tour par la CNIL

La CNIL demande à la start-up Singlespot de se mettre en conformité avec la RGPD. Sa solution de publicité ciblée "drive to store", basée sur les données de géolocalisation issues des smartphones, ne respecterait notamment pas l'obligation de recueil du consentement.  

Twitter Facebook Linkedin Flipboard Email
×

Donnée privées : Singlespot épinglé à son tour par la CNIL
Singlespot collecte un important volume de données grâce à son kit de développement intégré dans les applications mobiles de ses partenaires. © SINGLESPOT

Cet été la Cnil épinglait les start-up de marketing mobile Fidzup et Teemo, les enjoignant à revoir leur modèle de collecte de données. C’est désormais au tour de la start-up Singlespot d’être rappelée à l’ordre. La société, à qui la CNIL a adressé une mise en demeure le 23 octobre, a trois mois pour se conformer au réglement européen sur la protection des données. 

 

Le SDK en cause

Afin de proposer sa solution de publicité ciblée "drive to store", basée sur les données de géolocalisation issues des smartphones, Singlespot recourt à un kit de développement logiciel (SDK) intégré dans les applications mobiles de ses partenaires. Il permet de collecter l’identifiant publicitaire des smartphones et les données de géolocalisation des personnes, "même lorsque ces applications ne sont pas en fonctionnement", souligne la CNIL.

 

Si Singlespot affirme traiter ces données avec le consentement des personnes concernées, la CNIL estime que celui-ci n’est pas “valablement recueilli”. “Les personnes ne sont pas systématiquement informées, lors du téléchargement des applications mobiles, qu’un SDK collecte leurs données de localisation. (...) L’utilisateur n’est informé ni de la finalité de ciblage publicitaire du traitement mis en œuvre, ni de l’identité du responsable de ce traitement. En outre, l’information fournie aux personnes dans les conditions générales d’utilisation des applications intervient après la collecte et le traitement des données, alors que le consentement suppose une information préalable”, explique la CNIL dans son communiqué.

 

Définir une durée de conservation adéquate

Singlespot a pourtant récemment proposé la mise en place d’un système de recueil du consentement renforçant l’information de l’utilisateur. Mais il ne satisfait pas la CNIL qui observe que "la collecte des données de géolocalisation à des fins de ciblage ne peut pas être clairement refusée". La CNIL reproche enfin à la start-up de ne pas avoir "défini de durée de conservation et assuré la sécurité et la confidentialité des données".


"Aujourd’hui, il appartient à la société concernée par la mise en demeure de recueillir le consentement des utilisateurs dans les conditions prévues par la loi, de définir une durée de conservation adéquate, et d’assurer la sécurité des données", rappelle l’autorité française. En juillet, Teemo et Fidzup s’étaient fait épinglés pour des motifs similaires. La mise en demeure de la start-up Teemo a finalement été levée le 4 octobre dernier. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale