IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

La CNIL met en demeure les entreprises Teemo et Fidzup

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mars 2017
    Messages
    1 177
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2017
    Messages : 1 177
    Points : 78 774
    Points
    78 774
    Par défaut La CNIL met en demeure les entreprises Teemo et Fidzup
    La CNIL met en demeure les entreprises Teemo et Fidzup
    Car leurs applis de tracking publicitaire pistent illégalement les utilisateurs

    L’année dernière, l’affaire Teemo a permis de dévoiler comment un SDK publicitaire installé dans certaines applications en France permettait de traquer les utilisateurs à leur insu.

    Suite à ce scandale et aux investigations qui en ont résulté, la CNIL (Commission Nationale de l’Informatique et des Libertés) vient officiellement d’annoncer la mise en demeure de Teemo, la société à l’origine de cette affaire, et de Fidzuo, un autre groupe soupçonné de s’adonner à des pratiques similaires. La CNIL estime en effet que les applications de tracking publicitaire développées par ces entreprises pistent leurs utilisateurs sans leur consentement.

    Ces entreprises technologiques exploitent des SDK intégrés dans le code des applications mobiles de leurs partenaires qui leur permettraient de collecter les données des utilisateurs et de géolocaliser ces derniers même lorsque les applications incriminées ne sont pas utilisées.

    Nom : 0.jpg
Affichages : 3078
Taille : 35,9 Ko

    La CNIL précise dans un communiqué en rapport avec cette annonce :

    « S’agissant de la société TEEMO, ce “SDK” permet de collecter l’identifiant publicitaire des smartphones et les données de géolocalisation des personnes, environ toutes les cinq minutes. Ces données sont ensuite croisées avec des points d’intérêts déterminés par les partenaires (enseignes de magasins). Ils permettent d’afficher de la publicité ciblée sur les smartphones des personnes à partir des lieux qu’elles ont visités.

    La société FIDZUP, quant à elle, installe un “SDK” au sein d’applications mobiles partenaires qui collecte les identifiants publicitaires mobiles et l’adresse MAC du smartphone. En parallèle, la société installe dans les points de vente partenaires des dispositifs “FIDBOX” permettant de collecter des données relatives à l’adresse MAC et à la puissance du signal WIFI des smartphones. Les données ainsi collectées sont croisées et leur traitement permet à la société d’effectuer de la prospection publicitaire géolocalisée sur les smartphones des personnes lors de leur passage à proximité d’un point de vente client de la société FIDZUP. »

    Les utilisateurs de ces applis ne savent vraisemblablement pas que leurs données personnelles sont utilisées à des fins publicitaires, d’autant plus que Teemo et Fidzup sont installés par défaut dans ces applications et que l’utilisateur n’a aucun moyen de s’opposer à cette action. Autre fait marquant concernant seulement Teemo, cette entreprise conserve les données d’utilisateurs pendant 13 mois sans fournir de justification.

    En réaction à cette annonce, Fidzupa déclaré par la voix de son fondateur : « Nous travaillons sur l’évolution de notre méthode de récolte du consentement depuis le début de l’année 2017. La mise en demeure publiée ce jour date d’un contrôle effectué à l’été 2017, moment où ce travail n’était pas encore finalisé et où nous considérions intervenir en tant que sous-traitant de nos partenaires éditeurs. » L’entreprise assure avoir depuis terminé le nouveau pop-up de récolte du consentement demandé par la CNIL et l’avoir prescrit à tous ses éditeurs partenaires.

    « Aujourd’hui, Il appartient aux sociétés concernées par la mise en demeure de recueillir le consentement des utilisateurs dans les conditions prévues par la loi, et de définir une durée de conservation adéquate, pour que leur activité soit pleinement conforme aux textes », précise par ailleurs la commission. Les deux sociétés incriminées disposent de trois mois pour se conformer à la réglementation en vigueur (notamment à la loi « Informatique et Libertés » et au RGPD). Passé ce délai, la CNIL pourra les sanctionner si elles n’ont toujours pas pris les dispositions recommandées.


    Source : CNIL

    Et vous ?

    Qu’en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé Avatar de Bubu017
    Homme Profil pro
    Ingénieur validation
    Inscrit en
    Avril 2008
    Messages
    300
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Deux Sèvres (Poitou Charente)

    Informations professionnelles :
    Activité : Ingénieur validation
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Avril 2008
    Messages : 300
    Points : 1 002
    Points
    1 002
    Par défaut
    Que la CNIL est aussi rapide que la justice française. Sortir un résultat d'une enquête un an après (été 2017 quand même), c'est ridicule, surtout dans le domaine du mobile où tout va très vite. Du coup, si ce que dit le responsable de la boite est vrai, c'est-à-dire qu'ils ont fini de faire évoluer leur méthode et que ce que dit la CNIL est obsolète, ça veut dire que celle-ci ne regarde pas les évolutions apportées depuis leur contrôle.
    L'arbre de la connaissance porte les fruits de l'arrogance.

    (\ _ /)
    (='.'=) Voici Lapinou. Aidez-le à conquérir le monde
    (")-(") en le reproduisant

  3. #3
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 146
    Points : 9 386
    Points
    9 386
    Par défaut
    Citation Envoyé par Bubu017 Voir le message
    ça veut dire que celle-ci ne regarde pas les évolutions apportées depuis leur contrôle.
    Mais si, ils auront un rapport en ce sens pour l'été 2019.

    « Toujours se souvenir que la majorité des ennuis viennent de l'espace occupé entre la chaise et l'écran de l'ordinateur. »
    « Le watchdog aboie, les tests passent »

  4. #4
    Membre éprouvé Avatar de AndMax
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mai 2017
    Messages
    230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Mai 2017
    Messages : 230
    Points : 1 002
    Points
    1 002
    Par défaut
    La CNIL, c'est peut-être "lent" et "obsolète", mais ça a le mérite d'exister et de faire un tout petit peu bouger les choses...

    Après il suffit que l'éditeur sache jouer du pipeau, et la mise en demeure sera levée. Il suffit de voir comment ça c'est passé avec Microsoft Windows 10.

    Le jour où la CNIL aura les moyens de vérifier le code source du logiciel avant la levée de la mise en demeure, et à chaque mise à jour, là on pourra commencer à dire que c'est une autorité administrative.

Discussions similaires

  1. Réponses: 0
    Dernier message: 13/11/2017, 22h19
  2. Réponses: 8
    Dernier message: 11/04/2010, 14h10
  3. Site internet qui met en cache les pages web
    Par LFC dans le forum Général Conception Web
    Réponses: 2
    Dernier message: 07/06/2006, 11h10
  4. [EasyPHP] Est ce que EasyPHP est gratuit pour les entreprises ?
    Par lenouvo dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 16
    Dernier message: 27/10/2005, 16h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo