Selon BFM, la CNIL a accordé son « feu vert » au profit de TADATA, une application « qui monétise les données des jeunes ».
Contactée, la Commission nous rappelle avoir reçu une plainte d’Internet Society France contre cet acteur qui avait « initié la mise en ligne d’un service permettant aux personnes âgées de 15 à 25 ans de gagner de l’argent en fournissant des données (réponse à des questionnaires sur leurs centres d’intérêts notamment) et en acceptant que celles-ci soient exploitées par des "partenaires" ».
C’est suite à cette saisine que l’autorité a effectivement lancé un contrôle. « Les réponses obtenues lors des investigations ont permis d’établir que le service n’était pas encore déployé au niveau national » nous indique-t-elle. Ainsi, « la société Tadata ne transmettait pas encore à ses partenaires les données collectées ».
« Parallèlement, les travaux menées par le collectif européen des autorités de protection des données (CEPD) sur l’articulation entre la monétisation et le droit fondamental de la protection de la vie privée, ne permettent pas à ce stade de considérer que le RGPD interdit la mise en œuvre de tels traitements. »
C’est dans ces conditions que la CNIL a décidé, « pour le moment, de mettre fin à la procédure de contrôle et d’échanger avec la société TADATA pour qu’elle mette en œuvre un service pleinement conforme à la réglementation ». Les points centraux ? « La validité du consentement recueilli auprès des personnes et les modalités d’exercice des droits des utilisateurs, notamment sur les conditions de désinscription du service ».
En particulier, TADATA s’est engagée « à ne transmettre les données qu’à la demande des personnes concernées, après les avoir clairement informées du type de données transmis, de l’identité des destinataires (annonceurs) de ces données, et bien sûr de la finalité du traitement mis en œuvre par ces destinataires ». Identiquement, « les personnes pourraient revenir sur leur choix à tout moment et de manière discrétionnaire, le retrait du consentement entrainant la suppression des données chez leur destinataire ».
La CNIL rappelle qu’ « une vigilance particulière est en effet nécessaire pour préserver le contrôle des jeunes sur leurs données et donner leur pleine mesure aux droits que leur garantit le RGPD (…). Lorsqu’une personne accepte que ses données soient transmises à une société souhaitant les exploiter, elle ne renonce pas à la maîtrise de ses données telle que garantie par le RGPD et ne peut en aucun cas se voir déposséder de ses droits. »
Commentaires (9)
#1
Même s’ils sont ds les clous du RGPD, je trouve ce business assez effarant. Le plus drôle étant l’hypocrisie de leur comm en se faisant passer pour des chevaliers blancs face aux méchants GAFAM, alors que concrètement ils viennent juste se poser comme intermédiaire pour grignoter ce qu’ils peuvent au passage.
A noter que la CNIL, en termes de philosophie, s’est plusieurs fois érigée contre un droit de propriété sur sa donnée personnelle (avec des arguments plutôt pertinents je trouve).
Bref… bof… j’aimerais qd même bien savoir ce que ça rapporte concrètement, la marge qu’ils prennent au passage, et avoir une meilleure idée de comment ça marche.
#2
Qu’est ce qui tourne dans la tête de ces entrepreneurs, à part une envie pulsionnelle de fric facile ?
Je sais pas, inventes, innoves, bâtis quelque chose qui va vraiment creer des solutions pour tout le monde, un truc qui va faire rayonner la France voir qui va se développer sur plus d’une génération.
Non, ce qui les intéressent c’est de générer un peu de capital pour leur rêve de 4x4 à Saint Trop quitte a ce que le business model soit inethique, degueulasse et au final très peu ambitieux.
J’adore la phrase de De Gaulle, qui expliquant le modèle industriel intégré qu’il avait financé et fait emergé : “Regardez tous ces entrepreneurs qui n’entreprennent rien”.
#2.1
Bravo c’est exactement cela.
#3
Une fois lancé, ce truc va se planter au bout de trois mois, et on en parlera plus.
#4
Rien que leur cible, les 15-25 ans, montre bien le genre de réflexion derrière le business model : coucou vous allez pouvoir vous acheter 3 carambars pdt que les grosses boites continuent de se gaver sans plus aucun complexe, et qu’on va toper notre dime au passage.
Du génie, on tient notre fleuron de la riposte française contre les GAFAM
#5
Entre StopCovid et TADATA, la crédibilité de la CNIL baisse dans mon estime. C’est devenu une chambre d’enregistrement administrative.
#5.1
La CNIL est là pr vérifier de la légalité (la licéité en langage RGPD) d’un truc, pas pour dire si elle trouve ça bien ou pas bien. Pratiquement ils sauraient plus où donner de la tête.
Perso je trouve qu’ils font pas mal de bon boulot, mais ils sont submergés par tous les sujets qu’ils ont à traiter très clairement.
#6
Oui c’est politiquement peu reluisant. C’est vraiment la limite de ce modèle des Autorités Administratives Indépendantes (de quoi ? du gouvernement ? de l’Etat ? ) En attendant leurs membres et présidences sont cooptés et choisi en haut lieu : Président de la République, Président de l’Assemblée, Président du Sénat… Et leur budget est arbitré par Bercy et vôté par l’Assemblée (avec son manque flagrant de représentativité démocratique). Bref il n’y a rien de démocratique et d’indépendant là dedans sous le régime politique actuel.
#7
Heureusement qu’on est sur NextInpact, les lecteurs sont sérieux et prennent du recul.
Sinon j’aurais hurlé à la manipulation, à la vue de la photo d’illustration, dont les enfants sont loin d’avoir 15ans.