Les sociétés Fidzup et Singlespot, mises en demeure par la CNIL, en juillet dernier pour l’une, en octobre pour l’autre, pour absence de consentement au traitement de leurs données de géolocalisation, se sont mises en conformité avec le RGPD. La Commission nationale de l’informatique et des Libertés vient donc d’annoncer qu’elle avait clôturé ses procédures à leur encontre. Dans un communiqué, la CNIL explique que Fidzup et Singlespot ont développé des bannières pour recueillir le consentement des utilisateurs de leurs applications mobiles, en conformité avec le règlement général de protection des données (RGPD).

L’objectif de ces bannières est d’informer les personnes de la finalité du traitement qui sera fait de leurs données, de l’identité des responsables de traitement (en l’occurrence les partenaires géomarketing) et de la nature des données collectées (ici, l’adresse MAC de la puce Wifi, l’identifiant publicitaire du téléphone et les données de géolocalisation). Singlespot aide les marques et chaînes de boutiques à générer du trafic en magasin en analysant les données de géolocalisation des clients. Elle leur permet par exemple de cibler leurs prospects en fonction des lieux qu’ils ont récemment visités. La technologie développée par Fidzup permet aussi, à partir d’algorithmes et de modèles d’apprentissage machines, d’analyser la fréquentation des zones commerciales des clients et prospects de points de vente.

Un avantage compétitif, estime Singlespot

La CNIL reprochait également à Singlespot de conserver trop longtemps les données de localisation avec, en outre, une sécurisation insuffisante. L'éditeur a informé la présidente de la CNIL, Isabelle Falque-Pierrotin, « qu’un système de purge automatique des données et une politique de mots de passe contraignants avaient été mis en place », explique l'autorité administrative indépendante.

Mise en demeure le 23 octobre de se mettre en conformité sous trois mois, Singlespot aura donc réagi en un mois. La société assure prendre « très au sérieux les sujets de la collecte et du traitement des données de géolocalisation des mobinautes », indique Thomas Opoczynski, co-fondateur et président de la société dans un communiqué. Il estime que cette décision de la CNIL « va constituer un avantage compétitif pour Singlespot sur un marché qui cultive aujourd'hui un certain flou sur la finalité du traitement des données de géolocalisation ».