[Brève] La CNIL met en demeure SingleSpot

Mobile Business

<p>Après Fidzup et Teemo, la CNIL s'attaque à l'absence de consentement de SingleSpot. Ce dernier permet de récupérer les données de géolocalisation pour des fins de ciblage publicitaire dans les applications mobile. SingleSpot demande à ses clients d'obtenir l'accord des utilisateurs de ces apps partenaires pour utiliser leurs données de géolocalisation.</p>

A la mi-juillet, la CNIL avait mis en demeure les solutions de SDK publicitaires Fidzup et Teemo. Teemo s'est, depuis, mis en conformité. Mais un de leurs concurrents, SingleSpot, est maintenant mis en demeure par la CNIL.

Les trois sociétés fournissent des outils techniques (SDK) aux développeurs d'applications mobiles pour fournir des publicités intégrées en collectant les données des appareils. Comme Teemo, SingleSpot fournit un SDK collectant l'identifiant publicitaire de l'appareil et les données de géolocalisation toutes les 5 minutes et tous les 200 mètres de distance pour afficher des publicités de partenaires proches des lieux visités.

SingleSpot indique avoir le consentement des personnes concernées, mais les vérifications de la CNIL ont révélé l'absence de consentement. Lors du téléchargement et/ou de l'installation, les applications partenaires n'informent pas leurs usagers de la collecte par le SDK et n'informent leurs utilisateurs que dans les CGU accessibles après l'installation. De plus, les applications partenaires ne sont pas utilisables sans les SDK de la compagnie et certaines applications ne permettent pas la distinction entre l'usage propre à l'application et celui pour SingleSpot des données de géolocalisation. La CNIL a également découvert que les données stockées n'avaient pas de date de fin.

SingleSpot a récemment proposé la mise en place d'un système de recueil du consentement mais les partenaires ne l'implémentent pas dans leur application. Ce système n'est toujours pas suffisant dans le refus de la collecte des données de géolocalisation pour la CNIL.

La CNIL demande à SingleSpot de se conformer à toutes les règles du RGPD et de la loi Informatique et Liberté dans les 3 mois. Hélas,

Commentaires