La société Fitbit, propriété de Google, fait l'objet d'un trio de plaintes relatives à la protection de la vie privée dans l'Union européenne. L'utilisation de leurs montres connectées en est la cause. Ce scandale est dû au fait que Fitbit est accusé d'exportation illégale de données.
Les plaintes remettent également en question la validité du consentement de Fitbit pour ce qui constitue des transferts de routine de données sensibles en dehors de l'Union européenne. Voici ce qu'il en est.
Les faits
Lors de la création d'un compte chez Fitbit, les utilisateurs européens doivent directement accepter le transfert de leurs données. Sinon cela entrave les fonctionnalités de la montre connectée. Ces données peuvent alors être transférées vers les États-Unis ou d'autres pays dotés de lois différentes en matière de protection des données.
C'est très dangereux. Le scandale comprend le fait que Fitbit oblige implicitement ses utilisateurs à consentir au partage de données sensibles. Et cela, sans leur fournir d'informations claires sur les implications possibles ou les pays spécifiques où leurs données sont envoyées. Il en résulte un consentement qui n'est ni libre, ni éclairé, ni spécifique. Ce qui signifie que leur accord ne répond manifestement pas aux exigences du RGPD.
Les données collectées
Les données partagées par Fitbit ne comprennent pas quelques éléments mineurs. Ils connaissent l'adresse électronique, la date de naissance et le genre de l'utilisateur. Les journaux de suivi de l'alimentation, le poids, la qualité du sommeil et le niveau d'hydratation du propriétaire de la montre en font partie.
Même la santé féminine, les alarmes et les messages sur des forums de discussion peuvent être vus par des tiers. Mais ce qui est lourdement préjudiciable, c'est le fait que les données collectées peuvent même être vendues à des sociétés leur permettant ainsi d'atteindre une clientèle donnée. En arrière-plan, il est impossible pour les utilisateurs de savoir quelles données spécifiques sont concernées.
La réplique de noyb face à ce scandale concernant les données Fitbit
L'organisation à but non lucratif noyb a donc déposé des plaintes. Cela, auprès des autorités chargées de la protection des données en Autriche, aux Pays-Bas et en Italie. Elles sont au nom de trois utilisateurs de Fitbit dont le nom n'a pas été révélé. Et c'est dans le but de défendre les droits à la vie privée en Europe.
Le règlement général sur la protection des données (RGPD) de l'UE définit un ensemble de règles. Elles concerne la manière dont les informations des utilisateurs locaux peuvent être utilisées. Il y est mentionné que les responsables du traitement des données disposent d'une base juridique valable pour traiter les données des personnes. Des contrôles sur les exportations de données doivent donc être établis. Les infractions à ce régime peuvent entraîner des sanctions financières. Cela peut aller jusqu'à 4 % du chiffre d'affaires annuel mondial de l'auteur de l'infraction.
Une enquête qui stagne
Toutefois, une issue rapide à ce trio de plaintes concernant Fitbit semble improbable. Cela, compte tenu des antécédents et de la lenteur de la Comission pour la Protection des Données en matière de surveillance des grandes entreprises technologiques. Même si l'application du RGPD a pris de l'ampleur, ce n'est pas suffisant.
Par contre, si les plaintes de noyb contre Fitbit sont reçues et que les infractions au RGPD sont confirmées, Google pourrait se voir infliger de lourdes amendes. Noyb suggère que la société pourrait même être condamnée à débourser un montant allant jusqu'à 11,28 milliards d'euros si leurs transgressions sont attestées.
Restez toujours informé avec TECHNPLAY.COM !
Abonnez-vous à notre chaîne YouTube et suivez-nous sur Google Actualités pour ne rien rater.
- Partager l'article :
Le coup de cœur de Julie❤️
Julie – Journaliste technplay.com
Apple Watch Series 9 (41 mm GPS) Smartwatch avec boîtier en aluminium et boucle sport lumière stellaire
