Les données personnelles des citoyens français sont convoitées par de nombreuses entreprises, mais la CNIL veille au grain. L’autorité de protection des données vient ainsi de mettre en demeure les startups françaises Fidzup et Teemo pour exploitation de données de géolocalisation de téléphones mobiles sans consentement.
Avec l’entrée en vigueur du RGPD dans l’Union européenne, les lois sur la protection des données personnelles sont plus strictes. En outre, les autorités de protection des données des différents pays de l’Union européenne veillent attentivement à ce que ces lois soient respectées.
Après avoir infligé une amende de 75000 euros à l’ADEF début juillet 2018, la CNIL vient de mettre en demeure deux startups françaises : Fidzup et Teemo. Ces deux sociétés fournissent aux éditeurs d’applications mobiles un SDK permettant de collecter les données des utilisateurs… même lorsque les applications ne sont pas en fonctionnement.
De plus, dans le cas de Teemo, les utilisateurs des applications auxquelles ce SDK est intégré ne sont même pas au courant que leurs données sont collectées. Il est d’ailleurs impossible de télécharger les applications sans le SDK. En ce qui concerne Fidzup, les utilisateurs sont prévenus que leurs données sont collectées, mais l’utilisateur n’est » ni informé de la finalité du ciblage publicitaire, ni de l’identité du responsable du traitement « .
[su_button url= »https://www.lebigdata.fr/assistance-rgpd » target= »self » style= »3d » background= »#f88c00″ color= »#FFFFFF » size= »6″ wide= »no » center= »no » radius= »auto » icon= » » icon_color= »#FFFFFF » text_shadow= »none » desc= » » onclick= » » rel= » » target= »_blank » title= » » id= »RGPD » class= » »]Cliquez ici pour un accompagnement sur le RGPD[/su_button]
Données personnelles : les startups Fidzup et Teemo accusées de collecter les données sans consentement
De fait, les deux startups sont accusées d’avoir exploité les données de géolocalisation d’utilisateurs de téléphones mobiles sans leur consentement. Dans le cas de Teemo, il y a aussi, selon la CNIL, un » manquement à l’obligation de définition d’une durée de conservation « , puisque les données étaient conservées par l’entreprise depuis plus d’un an.
Les deux startups Teemo et Fidzup ont trois mois pour se conformer à la loi. Si elles ne le font pas, des sanctions pécuniaires allant jusqu’à 300.000 euros pourront leur être infligées. La CNIL précise que ces deux sociétés ne sont pas les seules dans la chaîne d’acteurs à utiliser le SDK, et qu’elle envisage de s’attaquer à l’ensemble de l’écosystème.
Suite à cette mise en demeure, Fidzup a déjà mis au point un nouveau processus de récolte du consentement conforme à la loi en vigueur. Teemo promet de tout faire pour répondre aux exigences de la CNIL dans les plus brefs délais.
[su_button url= »https://www.lebigdata.fr/assistance-rgpd » target= »self » style= »3d » background= »#f88c00″ color= »#FFFFFF » size= »6″ wide= »no » center= »no » radius= »auto » icon= » » icon_color= »#FFFFFF » text_shadow= »none » desc= » » onclick= » » rel= » » target= »_blank » title= » » id= »RGPD » class= » »]Cliquez ici pour un accompagnement sur le RGPD[/su_button]
- Partager l'article :