總部設在巴黎,維克托里是一家主流消費者完全不認識的行銷公司。另一方面,維克托里對後者尤其了解。正如來自該公司的代表團所指出的那樣,該公司透過整合到客戶行動應用程式中的開發套件(SDK)每五分鐘定位超過 500 萬次。法國國家資訊實驗室去年四月。這還不是全部。 Vectaury 也或多或少定期接收來自超過 4,200 萬智慧型手機用戶的地理定位數據,這要歸功於拍賣系統,該系統可以在超過 32,000 個行動應用程式中購買廣告空間。
在下一屆老大哥獎上,Vectaury 完全有機會獲獎,因為所有這些數據都沒有按照藝術規則收集和處理。 CNIL表示,該公司未能履行獲得同意的義務。從SDK的數據來看,用戶“不知道廣告定位的目的,也不知道資料控制者的身分”他不能“下載行動應用程式而不啟動SDK”,權威解釋。隨後,Vectaury 建立了一個收集同意的系統,但 CNIL 認為這“沒有在應用程式中系統地實現”還有那個“提供給用戶的資訊不充分”。
Monoprix、E.Leclerc、U、歐萊雅、Marionnot...
SDK 數據是從五家合作夥伴公司發布的大約二十個行動應用程式中收集的。 CNIL 文本中並沒有提及這些公司的名字。不過,Vectaury 在其網站上表示,它與大眾、日產、Monoprix、E.Leclerc、U、歐萊雅、Marionnaud、Bouygues 和 Eram 等合作。所有這些品牌都使用 Vectaury 來追蹤客戶並建立他們的消費檔案。
但 CNIL 扔進池塘的真正石頭是來自拍賣系統的地理定位數據。這些來自 Vectaury 實際上無法控制的行動應用程式。該公司試圖隱藏與拍賣供應商簽署的合約條款,但 CNIL 指出 Vectaury“目前無法證明透過即時拍賣報價收集的數據系統地獲得了知情、自由、具體和積極表達的同意”。因此,順便說一句,我們注意到這些拍賣系統沒有真正的同意鏈,並且所有這些數據都以某種瘋狂的方式共享。這種情況最終會影響整個網路廣告產業。
證明同意可能很複雜
在他的正式通知,CNIL 命令 Vectaury 清除未經充分同意而獲得的資料並不再繼續進行“出於廣告定位目的而處理人們的地理位置數據沒有法律依據”。對於來自 SDK 的數據來說,這不應該構成大問題,但對於拍賣系統來說,考慮到有時可能涉及的中介機構數量,情況就不同了。在缺乏運作良好的同意鏈的情況下,為 Vectaury 資料庫中 4,200 萬用戶的資料提供同意證明將非常困難。
