• Canales RSS Canales RSS

La CNIL avisa a dos empresas por seguimiento de publicidad abusiva

La CNIL avisa a dos empresas por seguimiento de publicidad abusiva

La CNIL acaba de enviar un requerimiento a dos empresas para que procesen los datos de geolocalización de los usuarios con el fin de llevar a cabo un targeting publicitario sin su consentimiento.

ACTUALIZACIÓN

Fidzup nos envió un derecho de respuesta al día siguiente de la publicación de este artículo. Por lo tanto, nos tomamos la libertad de transmitir la declaración de Olivier Magnan-Saurin, CEO y cofundador de Fidzup.

"Hemos estado trabajando en la evolución de nuestro método de recolección de consentimientos desde principios de 2017. La notificación formal publicada hoy se remonta a una auditoría realizada en el verano de 2017, cuando aún no se había finalizado este trabajo y cuando se consideró la posibilidad de actuar como subcontratista de nuestros socios editoriales. A continuación, ofrecimos la ventana emergente como una opción y no la impusimos a nuestros socios.

Desde entonces, Fidzup ha completado el nuevo pop-up para recoger el consentimiento solicitado por la CNIL y lo ha prescrito al 100% de sus editores asociados. Por lo tanto, informaremos a la CNIL al respecto y confiamos en que el resultado sea rápido y positivo.

Además, esta notificación formal sigue un control más global de nuestras actividades, que, por lo tanto, son validadas en su conjunto, a reserva de esta solicitud de información emergente de la CNIL. Estamos encantados con esta aclaración del régimen jurídico aplicable, que hemos estado buscando durante mucho tiempo. »

Olivier Magnan-Saurin, Director General de Fidzup

Les comunicaremos más adelante la reacción de la CNIL en relación con esta declaración.

TEEMO, o geolocalización abusiva

FIDZUP y TEEMO utilizaron la tecnología "SDK" para recoger información de geolocalización de los usuarios de sus aplicaciones. Estas herramientas, integradas directamente en el código de la aplicación, recogen estos datos en los smartphones de los usuarios que han instalado la aplicación, incluso cuando las aplicaciones no están abiertas en el dispositivo.

Cada 5 minutos, estos SDKs recogen la posición del dispositivo para TEEMO, y por supuesto, el usuario no lo sabe, ni puede descargar su aplicación sin descargar la herramienta espía al mismo tiempo.

Además, TEEMO se ha permitido mantener estos datos almacenados durante 13 meses, un período mucho más largo que el límite autorizado para su uso.

FIDZUP, su socio publicitario

El proceso FIDZUP es más complejo. La herramienta SDK está integrada en las aplicaciones móviles de los socios de FIDZUP. Al mismo tiempo, los puntos de venta de estos socios se equipan con otra herramienta, un FIDBOX, que les permite procesar información del mismo tipo que la recogida por el SDK (identificadores de publicidad móvil y dirección MAC del dispositivo).

Mediante el cruce de información, esta tecnología permite a FIDZUP detectar a los usuarios objetivo que pasarían cerca de una tienda asociada, con el fin de enviarles publicidad geolocalizada y segmentada.

Una vez más, no hay forma de descargar la aplicación sin el SDK, y si el usuario es debidamente notificado de la recogida de sus datos, sólo tiene acceso a esta información una vez que ha descargado la aplicación, a través de las condiciones generales de uso. No se le advierte, y mucho menos se le consulta; después de todo, quien no dice una palabra consiente.

Una lista de infracciones significativas

La CNIL ha elaborado una lista bastante comprometedora de infracciones de las nuevas normas en vigor desde el mes de mayo relativas a la utilización de los datos de los residentes europeos (RGPD). Estas dos empresas no notificaron a sus usuarios antes de descargar estas aplicaciones o no solicitaron su consentimiento, o incluso se permitieron conservar sus datos durante un período de tiempo no superior a tres meses. regulatorio.

Por consiguiente, el Presidente de la CNIL acaba de dirigir un requerimiento a la FIDZUP y al TEEMO. Tienen tres meses para cumplir con la ley "Informatiques et Libertés" y la RGPD. Estas empresas deberán cumplir con la legislación vigente, estableciendo un medio para obtener el consentimiento de los usuarios, informándoles de la naturaleza de los datos recogidos, de su periodo de almacenamiento por parte de la empresa y de su tratamiento, etc.

En caso de que las dos empresas no cumplan los plazos, el Presidente puede verse obligado a convocar la constitución limitada de la CNIL para elegir una sanción adecuada para cada una de ellas.

Algunos recordatorios sobre las reglas para mantener sus datos:

  • Debe ser informado de la intención de una empresa de utilizar sus datos.
  • Necesita saber qué datos se utilizarán
  • Necesita saber por qué se utilizarán estos datos
  • Los datos utilizados deben ser coherentes con la finalidad del tratamiento (con el fin de recuperar sus fotos para enviarle anuncios específicos).
  • Usted debe estar de acuerdo con que estos datos puedan ser utilizados por la empresa
  • La empresa debe mantener estos datos en un espacio adecuado a la sensibilidad de la información recogida y garantizar su seguridad.
  • La empresa no puede revender sus datos
  • La empresa es responsable de sus datos y de su uso
  • La empresa sólo puede conservarlos durante un tiempo determinado: una vez realizado el tratamiento anunciado de estos datos, debe borrarlos.
  • Si desea recuperarlos, tiene derecho a hacerlo: la empresa debe comunicárselos y retirarlos de su zona de recogida.
  • etc.

Para más información, no dude en leer este artículo más detallado sobre la DGMP.

Artículos sobre el mismo tema

Sin comentarios
Sé el primero en dejar un comentario

Deja un comentario para el artículo La CNIL avisa a dos empresas por seguimiento de publicidad abusiva

Por favor, sé correcto y respeta a los demás participantes

Selección de programas
  • NSA Ghidra NSA Ghidra 145 descargas

    Ghidra es una herramienta de ingeniería inversa de software que le permite analizar el malware para comprender mejor su funcionamiento.
    Ver el software

  • Comodo Internet Security Essentials Comodo Internet Security Essentials 38 descargas

    Contrariamente a lo que su nombre pueda sugerir, Comodo Internet Security Essentials no es un antivirus. Este es un programa que asegura que usted...
    Ver el software

  • Malwarebytes Chameleon Malwarebytes Chameleon 136 descargas

    Malwarebytes es una herramienta gratuita que le permite forzar la instalación de Malwarebytes Anti-malware, cuando un sistema infectado bloquea el...
    Ver el software