La commission met en demeure les start-up Fidzup et Teemo et leur procédé de tracking de clients en boutique permettant d’envoyer des publicités sur leur smartphone. Leurs déplacements étaient suivis et conservés abusivement.

Il y a un an, le BHV expérimentait un système de géolocalisation de ses clients afin de suivre leurs déplacements, à partir du moment où le Wi-Fi était activé sur leur smartphone. La controverse sur ce dispositif intrusif avait été telle que l’essai avait tourné court. Mais les grandes enseignes ne sont pas prêtes de renoncer à traquer leurs utilisateurs. Une nouvelle affaire vient en apporter la preuve.

La CNIL annonce mettre en demeure les sociétés Fidzup et Teemo, les références du marché dans ce domaine qui proposent différents services allant du simple suivi anonymisé des clients au ciblage publicitaire avec envoi de messages sur leur smartphone. Des dispositifs particulièrement intrusifs puisqu’ils permettent de traquer les consommateurs en permanence et en temps réel.

Pour cela, le SDK de ces sociétés est intégré au sein des applications mobiles des enseignes. Leurs partenaires ? Les marques Adidas, la Fnac, Petit Bateau, Renault, Leader Price, Intersport, Buffalo Grill, Brico Dépôt ou encore Kusmi Tea.

Les consommateurs ne sont pas clairement avertis

Ce que reproche la CNIL à Fidzup et Teemo, c’est la façon dont est recueilli le consentement des utilisateurs qui ne serait pas conforme à la loi Informatique et Libertés. Il n’est pas possible, par exemple, de télécharger les applications sans le SDK ce qui a pour « conséquence automatique la transmission de données aux sociétés », souligne la CNIL dans son communiqué. Par ailleurs, il ne serait pas clairement indiqué que les données sont collectées à des fins publicitaires. Enfin, la conservation des données excèderait la durée légale pour ce qui concerne Teemo.

Les deux sociétés sont donc sommées de revoir leur copie dans un délai de trois mois, sous peine de sanction. La CNIL a décidé de rendre publique cette mise en demeure en raison du nombre de personnes concernées et de la nature des manquements. Elle annonce qu’elle portera une « attention particulière aux différents intervenants de la chaine d’acteurs dans laquelle intervient l’utilisation du SDK. »

La société Fidzup précise que le contrôle de la CNIL datait de l’été 2017. Elle a depuis mis au point un nouveau pop-up de récolte du consentement conforme à la loi et prescrit à tous ses éditeurs partenaires.

Source : 01net

LAISSER UN COMMENTAIRE

Votre commentaire...
Saisissez votre nom