Applications mobiles : clôture de la mise en demeure à l’encontre de la société TEEMO

04 octobre 2018

Le 19 juillet 2018, la Présidente de la CNIL a rendu publique une mise en demeure à l’encontre de la société TEEMO pour absence de consentement des personnes au traitement de leurs données de géolocalisation à des fins de ciblage publicitaire. La société s’étant depuis conformée à la loi « Informatique et Libertés », telle que modifiée par le règlement européen sur la protection des données (RGPD), la procédure de mise en demeure a été clôturée.

À la suite d’un contrôle effectué sur des traitements de données permettant d’effectuer des campagnes de ciblage publicitaire vers des téléphones mobiles sur la base des données de géolocalisation, la Présidente de la CNIL a mis en demeure  la société TEEMO.

Les manquements aux règles de la loi « Informatique et Libertés », reprises par le RGPD (règlement général sur la protection des données) portaient d’une part, sur un défaut de recueil de consentement des personnes au traitement de leurs données de géolocalisation à des fins publicitaires, d’autre part, sur une durée de conservation excessive des données de localisation.

La réponse rapide de la société a permis à la Présidente de la CNIL de considérer que les manquements avaient cessé.

La société a en effet développé des bannières s’affichant lors de l’installation des applications mobiles avant la collecte des données. Ces bannières permettent de recueillir un consentement libre, spécifique et éclairé des personnes conformément au RGPD. Les personnes sont ainsi informées, avant toute collecte de leurs données :

  • de la finalité du traitement : la publicité ciblée géolocalisée ;
  • de l’identité des responsables de traitement (les sociétés de géomarketing et leurs partenaires marketing) accessible aisément grâce à un lien cliquable ;
  • des données collectées : données de géolocalisation et identifiant publicitaire du téléphone.

Les personnes sont également informées de la possibilité de retirer à tout moment leur consentement. Elles peuvent grâce à un lien cliquable avoir accès à une information plus complète notamment sur leurs droits et les durées de conservation des données.

Les personnes sont donc en mesure d’« accepter » ou de « refuser » que leurs données de géolocalisation soient traitées à des fins de publicité ciblée. En cas de refus, les données ne sont pas collectées par la société TEEMO et les personnes peuvent continuer à utiliser l’application sans que la qualité du service ne soit altérée.

Enfin, la société a justifié de nouvelles durées de conservation des données proportionnées aux finalités du traitement. Ces durées se décomposent en trois périodes distinctes au cours desquelles les données de géolocalisation sont de plus en plus dégradées rendant ainsi la géolocalisation de moins en moins précise.

La Présidente de la CNIL a considéré que, dans ces conditions, la société s’était mise en conformité avec le RGPD et a décidé de procéder à la clôture de la procédure.