Lorsque l’on parle de sextoys connectés, le respect de la confidentialité est un sujet nécessairement important. Or Standard Innovation, une société canadienne qui commercialise un vibromasseur connecté relié aux smartphone — le We-vibe — a déjà été épinglé pour quelques pratiques peu respectueuses de ses consommateurs. En août, la Defcon de Las Vegas qui réunissait des hackers a prouvé que la compagnie recevait en temps réel l’accélération cardiaque ainsi que les modes de vibration de tous les consommateurs.
En réponse aux révélations de la Defcon, la société précisait qu’elle ne collectait qu’un nombre limité de données sur les utilisations de son objet. Et promettait également de rendre plus claires et lisibles ses conditions d’utilisation et de protection des données.
« En pratique, nous utilisons ces données dans une forme non-identifiable. La température du processeur nous permet de déterminer si la puce se comporte correctement. Et l’intensité des vibrations est utilisée comme donnée dans le but de nous aider à comprendre comment — de manière anonymisée — nos produits sont utilisés. » expliquait Standard Innovation dans un communiqué sur ses pratiques en matière de confidentialité.
Mais une consommatrice semble avoir trouvé ces explications un peu faibles et inadaptées et le 2 septembre, elle déposait plainte contre la société. S’identifiant en tant que N. P. pour garder l’anonymat, elle explique dans sa plainte que l’entreprise fait preuve « d’un non-respect des droits des utilisateurs à la confidentialité » et viole « de nombreuses lois de l’État [l’Illinois] ainsi que des lois fédérales. » Elle souligne notamment que l’entreprise n’a pas précisé que les données étaient transmises en temps réel sur ses serveurs logés au Canada.
L’utilisatrice détaille également que la date et l’heure de chaque utilisation, le mode de vibration ainsi que le modèle de vibration choisi par l’utilisateur sont collectés et qu’en plus, les adresses email des utilisateurs accompagnent les données transmises.
La plainte de cette citoyenne de l’Illinois remet clairement en cause les explications données par la société canadienne notamment en matière d’anonymisation des données. L’affaire relayée dans la presse n’a pas conduit Standard Innovation a réagir pour le moment. De son côté, N. P. a déjà trouvé son avocat. L’affaire met évidemment en évidence les problèmes à venir avec les objets connectés, que ce soit du côté des constructeurs qui pourraient aller au-delà de ce que leur permet le droit ou des objets en eux-mêmes qui pourraient manquer de sécurité.
Les adresses email des utilisateurs accompagnent les données transmises
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !