RGPD : l’épineuse question des objets connectés qui ne fonctionnent plus

 

Le RGPD est appliqué depuis vendredi dernier et certains objets connectés ont décidé de ne plus fonctionner correctement. Que s’est-il passé ?

Certains objets connectés ne fonctionnent plus depuis le 25 mai dernier

Il y a des médias américains qui ont décidé de fermer leurs portes aux européens, et il y a des objets connectés qui ont décidé de ne plus fonctionner. C’est le cas des objets Yeelight, des ampoules connectées, qui affichent une erreur lorsqu’un utilisateur refuse de valider les nouvelles conditions générales d’utilisation. Les ampoules et autres lumières connectées deviennent alors inutilisables.

La solution proposée par Yeelight est d’accepter la mise à jour de la politique sur la vie privée avant de pouvoir s’en servir de nouveau. Néanmoins de nombreux utilisateurs se plaignent de cette pratique.

Ce ne sont pas les seuls produits qui refusent de fonctionner, Razer a également appliqué assez brutalement le RGPD à ses produits. C’est le cas des services cloud Synapse, mais aussi du Razer Cortex on Mobile sur le Razer Phone.

Évidemment, d’autres fabricants vont prendre une décision similaire dans le semaines à venir, à savoir : différencier les Européens, des autres utilisateurs dans le monde. Plus globalement, ces entreprises estiment souvent que le risque financier lié à l’amende est plus important que les utilisateurs européens.

La vie privée et les objets connectés

Quand la question de la vie privée est débattue, il y a toujours deux camps : ceux qui sont heureux de tout abandonner pour cette technologie connectée et ceux qui se demandent s’ils n’abandonnent pas un peu trop de données personnelles. J’ai toujours pensé que, aussi pratique que soit ces objets connectés, il n’est jamais logique d’attendre qu’une catastrophe se produise avant de se poser les bonnes questions.

Que ce soit un tracker de fitness, une montre intelligente ou une ampoule connectée, la quantité de données personnelles que les objets connectés peuvent collecter est phénoménale. Un bracelet connecté, par exemple, peut mesurer le nombre de pas d’un utilisateur, les calories brûlées, la distance parcourue, la géolocalisation en temps réel de l’utilisateur, sa fréquence cardiaque et la qualité de son sommeil. Ces données personnelles sont en grande partie enregistrées dans une application synchronisée avec des serveurs distants, souvent situés à l’étranger.

De par leur nature, ces objets sont portés sur une personne ou sont installés dans nos maisons, les données sont ainsi collectées en continu. Évidemment, les fabricants sont responsables des données personnelles qu’ils collectent et qu’ils traitent. On se souvient de l’affaire Strava qui avait publié la position géographique de bases sécrètes américaines.

La carte fournie par l’application Strava

Le RGPD fournit un cadre législatif pour renforcer la protection des données personnelles. Ce cadre permet de limiter la quantité de données que les wearables et autres objets connectés accumulent et traitent. Vous avez également la possibilité de récupérer vos données et de demander qu’on les efface. Enfin, les fabricants doivent assurer qu’elles sont en sécurité : les transferts de données, par exemple, doivent être chiffrés.

Les entreprises risquent jusqu’à 4 % de leur chiffre d’affaire annuel (ou un montant fixe), ce qui est loin d’être négligeable en particulier pour les marques comme Yeelight pour qui les Européens ne représentent qu’une petite partie de leurs utilisateurs (c’est une marque dont les produits sont souvent importés en Europe sur les marchés gris).

Selon moi, ce qui est très important, pour les fabricants d’objets connectés, est de garantir que l’ensemble de leur écosystème respecte le même standard de protection des données. D’ailleurs, plusieurs fabricants ont décidé d’adopter une approche proactive afin de réduire toute collecte excessive de données et d’adopter les meilleures pratiques sur l’ensemble des marchés.

Je suis persuadé que ces mesures vont rassurer les utilisateurs, ils n’auront plus l’impression que notre sécurité et nos données personnelles sont l’agneau que l’on sacrifie dans l’industrie technologique et que le fait de posséder un bracelet ou une montre connectée ne scelle pas automatiquement notre vie privée. Au final, cela permettra aux fabricants de séduire davantage d’utilisateurs et donc de faire progresser leur activité.

Numerama a réalisé un dossier complet sur le sujet du RGPD, on vous conseille également de lire notre dossier.

Le RGPD est là : ce qu’il faut savoir sur le règlement général sur la protection des données

Les derniers articles

  • Voici les nouvelles icônes de Microsoft

    Microsoft

    Voici les nouvelles icônes de Microsoft

    13 décembre 201913/12/2019 • 18:51