La CNIL s'attaque encore à la publicité mobile, cette fois avec Vectaury

Des enchères peu discrètes 12
image dediée
Crédits : peterhowell/iStock
Securité
Guénaël Pépin

La Commission nationale Informatique et libertés (CNIL) enchaine les décisions publiques contre des sociétés espionnant les déplacements des smartphones. Cette fois, elle épingle Vectaury, dont la référence apparait dans les applications de Closer, Météo France ou encore Skyrock.

Vectaury est sur le grill. La CNIL lui offre une large publicité, via une mise en demeure d'obtenir le consentement des internautes à la collecte et au traitement de leurs données. Intégrée à des applications mobiles (via un SDK), l'entreprise récupère l'identifiant publicitaire du téléphone et les données de géolocalisation, sous Android et iOS.

« L’objectif de la société Vectaury est d’établir le profil des mobinautes à partir de leurs habitudes de déplacements afin de leur proposer de la publicité ciblée » résume la CNIL, dans sa décision du 30 octobre. Elle traque les déplacements dans des points d'intérêt, comme des magasins physiques, pour déterminer son profil et fournir des statistiques aux boutiques. Elle leur fournit aussi des publicités vers ces utilisateurs, via des espaces aux enchères chez des tiers.

Problème : les applications intégrant Vectaury ne demandent pas d'autorisation spécifique pour ce pistage commercial. Si vous autorisez l'accès à la géolocalisation à une application qui l'embarque, le SDK peut vous mettre le fil à la patte en toute quiétude, comme l'a constaté la CNIL.

Par ce biais, elle a collecté plus de cinq millions d'identifiants de smartphones. Surtout, elle en a récupéré 42 millions supplémentaires en participant à des enchères, sans que les utilisateurs ne le sachent.

Un consentement difficile à exprimer

Lisez la suite : 81 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...