LES DOSSIERS DE L'INFORMATICIEN

L'actu cybersécurité avec L'INFO-CR

Fil d'actualité introuvable
Données personnelles

Le fonctionnement de Tadata validé par la Cnil

La plateforme propose aux jeunes Français de vendre leurs données directement aux annonceurs, un modèle qui fait débat. L’examen de la Cnil n’a pas démontré que Tadata contrevenait au RGPD et l’entreprise, après avoir effectué des aménagements mineurs, notamment sémantiques, lance plus largement sa plateforme. Sans pour autant clore le débat.  En février dernier, Tadata se dévoilait au public. L’objet de cette jeune entreprise était simple : permettre à ses utilisateurs de monétiser eux-mêmes leurs données personnelles. Son public cible : les jeunes entre 18 et 25 ans. A l’époque, son modèle avait suscité l’ire de certaines associations de défense des libertés en ligne. L’Internet Society France avait d’ailleurs fait appel à la Cnil afin qu’elle se penche sur cette société dont, il est vrai, les conditions générales d’utilisation et de vente étaient particulièrement nébuleuses. Tadata annonce désormais que la Cnil a clôturé son enquête dans le courant de l’été. “Cet examen a permis à la CNIL de prendre acte de la démarche de transparence de Tadata, de sa volonté d’améliorer la protection des données et droits de ses utilisateurs” indique l’entreprise dans un communiqué. Pour l’heure, la Cnil n’a pas publié de communication sur le sujet. “Le travail de la Cnil a été assez long” nous explique Alexandre Vanadia, co-fondateur de Tadata. qui revient sur cette longue période d’audit de la conformité RGPD de la plateforme. Il souligne que la fin de l’enquête et la clôture de la plainte, sans sanction ni mise en demeure, est “quelque part un feu vert qui est important puisque aucune de nos données n’est captée : leur renseignement est délibéré, c’est une relation de gré à gré, sans surprise”.

De menus aménagements et de la reformulation

En février, Internet Society avait pointé pourtant plusieurs problèmes dans le fonctionnement de Tadata, avec d’une part un mécanisme de recueil du consentement qui ne paraissait pas spécifique et pas suffisamment éclairé. Laurent Pomies, l’autre cofondateur de Tadata, nous expliquait alors que celui-ci avait été élaboré avec le conseil juridique de l’entreprise, mais qu’il n’était pas gravé dans le marbre. Et justement, s’il n’y a eu depuis février aucun changement dans la mécanique, Alexandre Vanadia précise que Tadata a apporté des précisions sémantiques, des rajouts de texte avec notamment l’intégration dans les étapes intermédiaires de l’expression du consentement de l’utilisateur. De même, nous faisions remarquer en début d’année que, sur la suppression des données, si à la désinscription Tadata supprimait les données de l’utilisateur, rien du côté des annonceurs qui étaient autorisés “à continuer à les utiliser”. C’était à l’utilisateur de demander le cas échéant la suppression de ses données côté annonceur. Un processus complexe car, quand bien même l’utilisateur a connaissance des annonceurs ayant licence pour traiter ses données, il doit réaliser la demande de suppression auprès de chacun d’entre eux. Là aussi, il y a eu du changement puisque Tadata a réalisé des “aménagements” sur ce point. “Nous pensions que nous pouvions laisser l’utilisateur gérer” raconte Alexandre Vanadia. "Mais notre position a été amenée à évoluer et nous notifions désormais l’annonceur qu’il ne peut plus utiliser ces données”.

Un débat idéologique sans fin

Avec le blanc seing de la Cnil, Tadata lance donc sa plateforme en France, quand elle était jusqu’à présent limitée à Paris. Pour le cofondateur de l’entreprise, Tadata “défriche un territoire assez nouveau, même pour la Cnil” d’où l’invitation du régulateur à la plateforme à participer à une réunion sur la monétisation des données à l’échelle européenne. Le débat demeure pourtant. Sur France Inter, le patron de l’Internet Society France, Nicolas Chagny, était interrogé sur le sujet. A ses yeux, "les données sont des extensions de soi qui doivent être extrêmement protégées et qui ne devraient pas être monétisables". Une position aux antipodes de celle d’Alexandre Vanadia pour qui, avec l’examen par la Cnil de la conformité de Tadata au RGPD, “le débat n’est finalement pas technique, il est idéologique”. Et il risque de perdurer encore longtemps.

La quotidienne de l'Informaticien

Abonnez-vous gratuitement 😊

Webinar 17 mai/11H : les priorités d'une conformité NIS2 (SRI2)

La mise en conformité avec la directive NIS2 semble complexe et vous vous demandez sûrement par où commencer. Si vous êtes à la recherche de recommandations pratiques pour aborder ce processus avec confiance, ce webinar est spécialement conçu pour vous.

SoSafe a le plaisir de vous inviter à son prochain webinar intitulé "Les Top Priorités pour être en Conformité avec NIS2", qui se tiendra le 17 mai 2024 à 11h00.

Pourquoi participer ? SoSafe réunit un panel d'experts reconnus qui partageront des conseils pratiques et concrets basés sur leur expérience approfondie. Ils vous offriront une vision claire et des étapes à suivre pour aborder la mise en conformité avec assurance.

Inscrivez-vous

 

Mon panier

 x 

Panier Vide

Notre préférence

Copyright © 2024 L'INFORMATICIEN
- L1FO par l'Informaticien -
Tous droits réservés L'Informaticien
Le magazine L'Informaticien et le site linformaticien.com sont édités par la société PC Presse
Contacts :
  • 88, boulevard de la Villette, 75019 PARIS - FRANCE
  • Tél. +33 1 74 70 16 30
  • Rédaction : [email protected]
  • Abonnements : [email protected]
  • Directeur de la publication : Gaël Chervet
  • Rédacteur en Chef : Bertrand Garé
  • Chef de rubrique : Guillaume Périssat
  • Partenariats / Publicité : Stéphane Larcher /
    +33 1 74 70 16 30 / [email protected]
  • Chef de studio : Franck Soulier
  • L'INFOCYBERRISQUES est édité par PC PRESSE SA au capital de 130.000 euros, 443 043 369 RCS PARIS
Une société du Groupe Ficade
Powered by Mediamatis