Des données sans consentement, tu ne feras pas l’usage
Courant juillet la CNIL, a mis en demeure deux startups française pour avoir utiliser des données de géolocalisation provenant d’applications pour smartphones sans en informer les utilisateurs et sans en recueillir le consentement.
Ces deux startups ont recours à des outils SDK intégrés dans le code d’applications mobiles de leurs partenaires. Elles peuvent ainsi collecter les données des utilisateurs des smartphones même lorsque ces applications ne sont pas en fonctionnement. Grâce à ces données, les deux sociétés donnent aux enseignes la possibilité de cibler de potentiels clients à proximité de leurs magasins et de les attirer avec des offres ciblées.
Au cours de contrôles sur les traitements de données par ces deux sociétés, la Cnil a observé que le consentement des consommateurs n’était pas recueilli correctement, voire un défaut d’information et pire encore, que les données étaient conservées pour une durée exagérée au regard des finalités du traitement.
Ces deux sociétés de ciblage publicitaire s’en sortent avec une mise en demeure publique de se conformer à la loi Informatiques et Libertés dans un délai de 3 mois. Si cela n’est pas respecté, la formation restreinte de l’organisme de contrôle pourrait alors prononcer des sanctions financières.
C’est l’occasion de rappeler l’importance de se pencher sur cette législation pour ne pas avoir à le faire en mode pompier mais également de comprendre que d’être conforme à cette réglementation n’est pas un atout en soi : cela devient une nécessité