C'est un soulagement pour Teemo et une victoire pour la Cnil. L'institution a annoncé ce jeudi qu'elle clôturait la mise en demeure à l'encontre de la startup, énoncée au mois de juillet dernier, qui ne respectait alors pas le RGPD entré en vigueur quelques semaines plus tôt. "La réponse rapide de la société a permis à la Présidente de la Cnil de considérer que les manquements avaient cessé, précise l'institution dans un communiqué publié ce jeudi matin. La Présidente de la Cnil a considéré que, dans ces conditions, la société s’était mise en conformité avec le RGPD et a décidé de procéder à la clôture de la procédure."
La société était dans le collimateur de la Cnil après la publication, à l'été 2017, d'une enquête de nos confrères de Numerama sur le "pistage" de plus de 10 millions de Français par la startup. Teemo recueille des données de localisation grâce à du code déposé sur les applications de sociétés partenaires. Grâce à ces données, elle permet aux enseignes de viser de potentiels clients à proximité de leurs magasins et de les attirer avec des offres ciblées.
Informer les mobinautes
Mais le dispositif a été beaucoup moins apprécié par la Cnil, qui décidait, l'été dernier, de mettre Teemo en demeure de modifier ses pratiques. "Les manquements aux règles de la loi " Informatique et Libertés ", reprises par le RGPD (règlement général sur la protection des données) portaient d’une part, sur un défaut de recueil de consentement des personnes au traitement de leurs données de géolocalisation à des fins publicitaires, d’autre part, sur une durée de conservation excessive des données de localisation", rappelle la Cnil.
La startup a donc été obligée de s'adapter. Teemo a commencé par effacer "l'ensemble des datas historiques collectées de façon non conforme aux exigences de la Cnil" explique la jeune pousse. Avant de plancher sur des bannières d'information qui informent les mobinautes des données qui sont collectées, de l'utilisation qui en est faite et par qui. Et qui leur donne la possibilité de retirer leur consentement à tout moment. "Teemo peut aujourd'hui affirmer avec certitude que sa technologie, ses bannières de consentement et ses durées légales de conservation des données de géolocalisation, sont parfaitement en règle avec les exigences de la loi", se réjouit la startup.
Le début d'une jurisprudence ?
Cette décision libère la jeune pousse d'un boulet et va lui permettre d'entamer son chemin vers la rédemption. "Nous allons dès aujourd'hui pouvoir renforcer nos liens de confiance avec les éditeurs qui seront sûrs de travailler en toute légalité avec Teemo", explique Alexandra Chiaramonti, Managing Director France de Teemo. Une façon de rassurer ses partenaires potentiels, qui se sont raréfiés au fur et à mesure de la polémique, plusieurs ayant choisi de rompre leurs liens avec la startup.
De son côté, la Cnil peut se réjouir d'avoir gagné une bataille... mais pas encore la guerre. En effet, d'autres applications utilisant la même technologie restent dans son collimateur. C'est le cas de Fidzup, mise en demeure de modifier ses pratiques en même temps que Teemo et dont le sort n'a pour l'instant pas été tranché. Singlespot et Vectaury sont elles aussi dans le viseur de l'institution. La première a levé 6 millions d'euros en avril et la seconde vient de boucler un tour de table de 20 millions d'euros. Preuve que l'ombre d'une sanction de la Cnil ne refroidit pas les investisseurs.