La Commission nationale de linformatique et des libertés (Cnil) a contrôlé les traitements de données mis en uvre par la société SINGLESPOT qui a recours à des technologies permettant de collecter des données personnelles via les smartphones, et de réaliser des campagnes publicitaires sur les mobiles.
Pour cela, elle a recours à des outils techniques dénommés « SDK » qui sont intégrés dans le code dapplications mobiles de leurs partenaires permettant ainsi de collecter les données des utilisateurs des smartphones même lorsque ces applications ne sont pas en fonctionnement.
Selon la Cnil, le consentement nest pas valablement recueilli puisque les personnes ne sont pas systématiquement informées, lors du téléchargement des applications mobiles, quun « SDK » collecte leurs données de localisation. Il ressort des contrôles effectués quau moment de linstallation de lapplication, lutilisateur nest informé ni de la finalité de ciblage publicitaire du traitement mis en uvre, ni de lidentité du responsable de ce traitement.
Dans une décision du 23 octobre 2018, la Cnil estime que la société SINGLESPOT a donc réalisé un manquement à lobligation de définition dune durée de conservation des données et den assurer la sécurité et la confidentialité.
En conséquence, au regard des manquements constatés, la présidente de la Cnil a décidé de mettre en demeure la société SINGLESPOT de se conformer à la loi « Informatique et Libertés » dans un délai de trois mois. Il lui est enjoint de recueillir le consentement des utilisateurs dans les conditions prévues par la loi, de définir une durée de conservation adéquate, et dassurer la sécurité des données pour que leur activité soit pleinement conforme aux textes.