Accéder au contenu principal

Cnil : mises en demeure pour absence de consentement au traitement de données de ...

La Cnil a mis en demeure la société SINGLESPOT de recueillir le consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire par le biais des applications mobiles.

La Cnil a mis en demeure la société SINGLESPOT de recueillir le consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire par le biais des applications mobiles.

La Commission nationale de l’informatique et des libertés (Cnil) a contrôlé les traitements de données mis en œuvre par la société SINGLESPOT qui a recours à des technologies permettant de collecter des données personnelles via les smartphones, et de réaliser des campagnes publicitaires sur les mobiles.Pour cela, elle a recours à des outils techniques dénommés « SDK » qui sont intégrés dans le code d’applications mobiles de leurs partenaires permettant ainsi de collecter les données des utilisateurs des smartphones même lorsque ces applications ne sont pas en fonctionnement.
Selon la Cnil, le consentement n’est pas valablement recueilli puisque les personnes ne sont pas systématiquement informées, lors du téléchargement des applications mobiles, qu’un « SDK » collecte leurs données de localisation. Il ressort des contrôles effectués qu’au moment de l’installation de l’application, l’utilisateur n’est informé ni de la finalité de ciblage publicitaire du traitement mis en œuvre, ni de l’identité du responsable de ce traitement.
Dans une décision du 23 octobre 2018, la Cnil estime que la société SINGLESPOT a donc réalisé un manquement à l’obligation de définition d’une durée de conservation des données et d’en assurer la sécurité et la confidentialité.En conséquence, au regard des manquements constatés, la présidente de la Cnil a décidé de mettre en demeure la société SINGLESPOT de se conformer à la loi « Informatique et Libertés » dans un délai de trois mois. Il lui est enjoint de recueillir le consentement des utilisateurs dans les conditions prévues par la loi, de définir une durée de conservation adéquate, et d’assurer la sécurité des données pour que leur activité soit pleinement conforme aux textes.

– Communiqué de presse de la Cnil du 23 octobre 2018 – “Applications mobiles : mises en demeure pour absence de consentement au traitement de données de géolocalisation à des fins de ciblage publicitaire” – https://www.cnil.fr/fr/applications-mobiles-mises-en-demeure-pour-absence-de-consentement-au-traitement-de-donnees-de
– Décision n° MED-2018-043 de la Commission nationale de l’informatique et des libertés (Cnil) du 8 octobre 2018 mettant en demeure la société SINGLESPOT – https://www.cnil.fr/fr/applications-mobiles-mises-en-demeure-pour-absence-de-consentement-au-traitement-de-donnees-de
– Délibération n° 2018-344 du bureau de la Commission nationale de l’informatique et des libertés (Cnil) du 18 octobre 2018 décidant de rendre publique la mise en demeure n° MED-2018-043 du 8 octobre 2018 prise à l’encontre de la société SINGLESPOT – https://www.cnil.fr/fr/applications-mobiles-mises-en-demeure-pour-absence-de-consentement-au-traitement-de-donnees-de
– Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – https://www.cnil.fr/fr/applications-mobiles-mises-en-demeure-pour-absence-de-consentement-au-traitement-de-donnees-de