Le fonctionnement de Tadata validé par la Cnil

par | 13 10 2020 | Données personnelles

La plateforme propose aux jeunes Français de vendre leurs données directement aux annonceurs, un modèle qui fait débat. L’examen de la Cnil n’a pas démontré que Tadata contrevenait au RGPD et l’entreprise, après avoir effectué des aménagements mineurs, notamment sémantiques, lance plus largement sa plateforme. Sans pour autant clore le débat. 

En février dernier, Tadata se dévoilait au public. L’objet de cette jeune entreprise était simple : permettre à ses utilisateurs de monétiser eux-mêmes leurs données personnelles. Son public cible : les jeunes entre 18 et 25 ans. A l’époque, son modèle avait suscité l’ire de certaines associations de défense des libertés en ligne. L’Internet Society France avait d’ailleurs fait appel à la Cnil afin qu’elle se penche sur cette société dont, il est vrai, les conditions générales d’utilisation et de vente étaient particulièrement nébuleuses.

Tadata annonce désormais que la Cnil a clôturé son enquête dans le courant de l’été. “Cet examen a permis à la CNIL de prendre acte de la démarche de transparence de Tadata, de sa volonté d’améliorer la protection des données et droits de ses utilisateurs” indique l’entreprise dans un communiqué. Pour l’heure, la Cnil n’a pas publié de communication sur le sujet.

Le travail de la Cnil a été assez long” nous explique Alexandre Vanadia, co-fondateur de Tadata. qui revient sur cette longue période d’audit de la conformité RGPD de la plateforme. Il souligne que la fin de l’enquête et la clôture de la plainte, sans sanction ni mise en demeure, est “quelque part un feu vert qui est important puisque aucune de nos données n’est captée : leur renseignement est délibéré, c’est une relation de gré à gré, sans surprise”.

De menus aménagements et de la reformulation

En février, Internet Society avait pointé pourtant plusieurs problèmes dans le fonctionnement de Tadata, avec d’une part un mécanisme de recueil du consentement qui ne paraissait pas spécifique et pas suffisamment éclairé. Laurent Pomies, l’autre cofondateur de Tadata, nous expliquait alors que celui-ci avait été élaboré avec le conseil juridique de l’entreprise, mais qu’il n’était pas gravé dans le marbre.

Et justement, s’il n’y a eu depuis février aucun changement dans la mécanique, Alexandre Vanadia précise que Tadata a apporté des précisions sémantiques, des rajouts de texte avec notamment l’intégration dans les étapes intermédiaires de l’expression du consentement de l’utilisateur. De même, nous faisions remarquer en début d’année que, sur la suppression des données, si à la désinscription Tadata supprimait les données de l’utilisateur, rien du côté des annonceurs qui étaient autorisés “à continuer à les utiliser”.

C’était à l’utilisateur de demander le cas échéant la suppression de ses données côté annonceur. Un processus complexe car, quand bien même l’utilisateur a connaissance des annonceurs ayant licence pour traiter ses données, il doit réaliser la demande de suppression auprès de chacun d’entre eux. Là aussi, il y a eu du changement puisque Tadata a réalisé des “aménagements” sur ce point. “Nous pensions que nous pouvions laisser l’utilisateur gérer” raconte Alexandre Vanadia. “Mais notre position a été amenée à évoluer et nous notifions désormais l’annonceur qu’il ne peut plus utiliser ces données”.

Un débat idéologique sans fin

Avec le blanc seing de la Cnil, Tadata lance donc sa plateforme en France, quand elle était jusqu’à présent limitée à Paris. Pour le cofondateur de l’entreprise, Tadata “défriche un territoire assez nouveau, même pour la Cnil” d’où l’invitation du régulateur à la plateforme à participer à une réunion sur la monétisation des données à l’échelle européenne.

Le débat demeure pourtant. Sur France Inter, le patron de l’Internet Society France, Nicolas Chagny, était interrogé sur le sujet. A ses yeux, “les données sont des extensions de soi qui doivent être extrêmement protégées et qui ne devraient pas être monétisables“. Une position aux antipodes de celle d’Alexandre Vanadia pour qui, avec l’examen par la Cnil de la conformité de Tadata au RGPD, “le débat n’est finalement pas technique, il est idéologique”. Et il risque de perdurer encore longtemps.

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

À LIRE AUSSI…

Vos abonnements

  • Vous n'êtes pas connecté

Plus d’infos sur…

Prochains événements

  1. DISRUPTIV’ SUMMIT

    23 mars - 24 mars
  2. FORUM INTERNATIONAL DE LA CYBERSÉCURITÉ

    6 avril - 8 avril
  3. READY FOR IT

    17 mai - 19 mai

Inscription Newsletter