Deux startups de ciblage publicitaire ont été mises en demeure par la CNIL hier. Comme motif : Fidzup et Teemo sont accusées d’utiliser des données de géolocalisation d’utilisateurs de smartphones à leur insu. Le process est simple : les startups se basent sur les SDK qui accompagnent le code des applications, et elles recueillent ainsi les informations même si les applications en question ne sont pas utilisées. Ces données serviront ensuite pour cibler les potentiels clients d’une marque ou d’une boutique pour les inciter à s’intéresser à certaines offres.
Bien que Fidzup et Teemo affirment avoir obtenu le consentement des utilisateurs, la CNIL estime après son analyse que cela n’a pas été correctement effectué. Pour la première, l’utilisateur n’est pas informé de la finalité de ciblage publicitaire et encore moins de l’identité de celui qui l’effectue. Et concernant la deuxième, les utilisateurs ignorent qu’en téléchargeant une application, un SDK peut enregistrer leurs données. Ces dernières sont conservées durant 13 mois. Le CEO et co-fondateur de Fidzup a déclaré pour sa défense que les enquêtes menées par la CNIL dataient de l’époque où sa société était encore en pleine conception d’un nouveau pop-up pour disposer du consentement des utilisateurs. Il a annoncé que le travail est aujourd’hui terminé et qu’il va en notifier la CNIL. L’autorité française a, pour sa part, donné trois mois à ces deux startups pour se conformer à la loi informatique et Libertés sous peine de sanction.