Amazon Kindle

Attention : *confidentialité non incluse avec ce produit

Divertissement Liseuses

Amazon Kindle

Amazon
Wi-Fi Bluetooth

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 10 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

Vous vous souvenez quand vous lisiez vraiment des livres ? Avant l’époque de Twitter, de Netflix et de votre capacité d’attention de 17 secondes. Le Kindle (Amazon propose aujourd’hui le Kindle, le Kindle Paperwhite, le Kindle Oasis et le Kindle Kids) pourrait être le moyen idéal de remettre votre cerveau dans la disposition de lire des livres. Car c’est vraiment tout ce que vous propose Kindle : des livres. Pas de vidéos, d’applications ou de navigation sur Internet. Juste des livres. Voilà une idée originale !

Que pourrait-il se passer en cas de problème ?

Amazon affirme fièrement ne pas vendre vos informations personnelles à des tiers. Et c’est vrai. Mais Amazon n’a pas besoin de vendre vos données à d’autres : elle est elle-même une géante de la publicité et du commerce, qui peut utiliser vos données pour vous vendre plus de choses. Car oui, l’objectif d’Amazon, c’est de vous vendre le plus de choses possible. Et pas uniquement Amazon : la société a mis en place tout un programme permettant à des tiers de vous vendre des choses sur ses sites. Et ces vendeurs peuvent utiliser les données qu’Amazon collecte à votre sujet pour vous présenter des produits de façon ciblée. Donc, bien qu’Amazon ne vende pas vos informations personnelles directement, elle vend en revanche l’accès à vos informations à des tiers, qui vous ciblent pour vous vendre plus de choses.

Et pour ce faire, Amazon collecte énormément de données sur vous. En voici quelques exemples : vos habitudes d’achat, les livres que vous lisez, les séries que vous regardez et quand, la musique et les podcasts que vous écoutez, vos recherches avec Alexa, le moment où vous allumez ou éteignez vos lumières, le moment où vous verrouillez vos portes, des éléments d’identification comme votre nom, votre adresse, vos numéros de téléphone, votre adresse IP, votre âge, votre genre, votre localisation, des informations audio et visuelles comme les demandes à Alexa ou les photos que vous prenez, les noms et numéros de vos contacts… Et la liste continue.

Et que fait l’entreprise avec toutes les informations personnelles collectées sur vous ? Elle vous montre des publicités ciblées, bien sûr. Des tonnes de publicités. Elle déclare ne pas utiliser des informations permettant de vous identifier personnellement pour vous montrer des publicités basées sur vos centres d’intérêt (mais bien sûr, nous ne pouvons que la croire sur parole). Elle utilise également vos informations personnelles pour connaître vos préférences et personnaliser ses produits et services pour que vous continuiez à les utiliser autant que possible. Enfin, elle déclare pouvoir partager ces informations avec un certain nombre de tiers.

Et par « un certain nombre », on veut bien dire que nous n’en connaissons pas le nombre exact, car Amazon ne partage pas cette information. Nous pensons qu’il s’agit d’un nombre élevé, car la société déclare pouvoir partager vos données avec toutes les entreprises qui fournissent des services tiers en son nom. Par exemple, les entreprises qui lui fournissent une aide pour le marketing, la gestion des risques en matière de crédits, l’analyse des données, l’envoi de courriers et d’e-mails, etc. Et puis, il y a aussi les tiers qui proposent des services, des produits, des applications et des Skills Alexa via les services Amazon. Et aussi ses partenaires commerciaux, et les autres entreprises rachetées par Amazon. Au vu du gigantisme de l’empire Amazon (pensez à Ring, Blink, Eero, Whole Foods, etc.), vos informations pourraient atterrir dans beaucoup de bases de données.

Parlons un peu d’Alexa elle-même. Bien qu’Alexa ne soit pas intégrée à votre Kindle par défaut (cool !), Amazon intègre son intelligence artificielle à presque tout ce qu’Amazon vend, de votre enceinte connectée Echo Dot à votre casque en passant par votre thermostat. Et Alexa présente son lot de questionnements et de problèmes. Amazon permet de supprimer automatiquement des enregistrements vocaux immédiatement après leur traitement, ce qui est une bonne chose après la controverse sur les analystes humains qui écoutaient des enregistrements vocaux Alexa. Cependant, Amazon affirme que, quand vous supprimez vos enregistrements vocaux, elle peut conserver les données des interactions déclenchées par ces enregistrements. Par exemple, si vous achetez un test de grossesse via Amazon Alexa, Amazon n’oubliera pas que vous avez acheté ce test, même si vous demandez la suppression de l’enregistrement vocal de cet achat. Les données sur cet achat font partie des informations que l’entreprise collecte à votre sujet, et qu’elle pourra utiliser pour vous montrer des publicités ciblées.

Et puis il y a Alexa Skills, ces petites applications que vous utilisez pour interagir avec Alexa. Ces « compétences » peuvent être développées par à peu près n’importe qui ayant cette heu… compétence. Et avec autant de Skills, les politiques de confidentialité des tiers sont trompeuses, incomplètes ou tout simplement inexistantes, selon une étude récente. Lorsque vos données sont traitées par une Skill Alexa, la suppression de vos enregistrements vocaux ne supprime pas les données que le développeur de cette Skill collecte sur vous. Avec plus de 100 000 Skills Alexa, dont beaucoup sont développées par des tiers, vos données se retrouvent un peu partout sans que vous en ayez forcément conscience.

Oh, et n’oublions pas l’historique d’Amazon en matière de protection et de respect des données de ses clients. C’est aussi une source d’inquiétude. Voici quelques-uns des problèmes que nous avons observés ces dernières années. Tout d’abord, la salariée d’Amazon qui a été reconnue coupable d’avoir volé les informations personnelles de plus de 100 millions de client·e·s de CapitolOne. Et ce n’est pas la seule fois que des employés d’Amazon ayant accès à de nombreuses données ont fait fuiter les informations personnelles des client·e·s. À dire vrai, c’est arrivé pas mal de fois. Et il y a aussi le bug de sécurité d’Alexa, qui permettait aux pirates de pouvoir accéder aux données personnelles des utilisateurs et utilisatrices, et même à leur historique de conversation. Il s’agit là de failles de sécurité et de problèmes de confidentialité connus rencontrés par Amazon, mais il pourrait en exister d’autres que nous ne connaissons pas. Nous savons bien qu’Amazon est une entreprise gigantesque, avec tellement de produits et d’employés qu’il est impossible de tout sécuriser, tout le temps. Mais c’est justement là qu’est le problème. Quand on collecte autant de données personnelles, il faut être extrêmement précautionneux et les sécuriser partout, tout le temps. Amazon a montré qu’elle n’en était pas capable.

Quel est le pire qui puisse arriver ? La liseuse Kindle semble être un produit assez sûr. Alexa n’est pas intégrée, vous n’avez donc pas à vous soucier du suivi des demandes vocales ou de skills Alexa qui vous espionnent. Vous pouvez lire avec le Wi-Fi et le Bluetooth désactivés. Assurez-vous simplement de configurer un code d’accès si vous voyagez avec cet appareil pour le protéger contre le vol et contre l’achat de nombreux livres sur votre compte Amazon. Nous supposons qu’il est possible qu’Amazon apprenne tout sur les livres que vous aimez lire, ne vous montre que des romans d’amour dans vos recommandations d’achat, vous vous retrouvez à lire beaucoup trop de romans d’amour, vous développez une vision du monde irréaliste sur les relations amoureuses, rien n’est jamais à la hauteur de vos attentes irréalistes, vous finissez par vivre donc toute votre vie en célibataire. D’accord, il est peu probable que cela se produise (nous l’espérons !). Et si vous voulez qu’Amazon arrête d’essayer de vous vendre toujours plus de produits comme des romans d’amour, vous pouvez (et vous devriez !) refuser la collecte et le traitement des données. Car bien qu’Amazon ne vende pas vos données personnelles, Amazon les utilise certainement pour vous cibler pour vous faire acheter toujours plus de produits.

Une dernière chose sur Amazon, du point de vue d’un chercheur sur la confidentialité. Essayer de tout lire dans la jungle de politiques de confidentialité, de FAQ sur la confidentialité, de déclarations de confidentialité, d’avis de confidentialité et de documentation sur la confidentialité d’Amazon pour leur vaste empire est un cauchemar. Il y a tellement de documents liés à d’autres documents qui renvoient vers encore plus de documents que comprendre et donner un sens aux pratiques de confidentialité réelles d’Amazon semble presque impossible. Nous nous demandons si c’est délibéré, pour nous embrouiller et nous faire abandonner ? Ou peut-être que les employés d’Amazon eux-mêmes ne connaissent pas et ne comprennent pas le vaste réseau de politiques de confidentialité et de documentation qu’ils ont partout. Quoi qu’il en soit, votre chercheur en matière de protection de la vie privée souhaiterait qu’Amazon fasse mieux lorsqu’il s’agit de rendre ses politiques de confidentialité accessibles aux consommateurs qu’elles concernent.

Conseils pour vous protéger

  • Vérifiez vos paramètres de confidentialité et désactivez autant de collecte et de traitement de données que vous le souhaitez.
  • N’oubliez pas que les préférences de confidentialité d’Amazon sont spécifiques à l’appareil, vous devez donc définir vos préférences de confidentialité sur tous vos appareils Amazon individuellement. Vous n’aviez rien de mieux à faire ce week-end de toute manière, non ?
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Ne s’applique pas

Microphone

Appareil : Non

Application : Ne s’applique pas

Piste la géolocalisation

Appareil : Oui

Application : Ne s’applique pas

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous signalons ce produit pour son utilisation de données personnelles à des fins de ciblage publicitaire, et pour le fait qu’il combine les données dont il dispose sur vous avec des données de tiers, toujours à des fins de ciblage publicitaire.

Amazon combine les données sur ses utilisateurs avec celles de tiers, à des fins publicitaires : « Certains tiers peuvent fournir des informations pseudonymisées à Amazon à votre sujet (telles que des informations démographiques ou des sites sur lesquels des publicités vous ont été affichées) à partir de sources hors ligne et en ligne que nous pouvons utiliser pour vous proposer des publicités plus pertinentes et plus utiles. »

« Au cours des douze mois précédant la date de cet Avis, Amazon n’a vendu aucune information personnelle relative à ses clients, comme exigé par le California Consumer Privacy Act. »

« Les informations relatives à nos clients représentent une part importante de notre activité et notre métier n’est pas de vendre les informations personnelles de nos clients. »

« Les informations personnelles qu’Amazon a divulguées aux tiers identifiés dans la section “Amazon partage-t-il vos informations personnelles ?” de l’Avis de confidentialité d’Amazon concernant les consommateurs à des fins commerciales au cours des douze mois précédant la date d’entrée en vigueur de la présente Divulgation relèvent des catégories suivantes établies par la loi californienne sur la protection de la vie privée des consommateurs, en fonction du service Amazon utilisé :
- les identifiants tels que votre nom, adresse, numéros de téléphone ou adresse IP, par exemple si nous utilisons un transporteur tiers pour livrer votre commande ;
-des informations personnelles, telles qu’un numéro de carte bancaire, par exemple si nous utilisons un processeur de paiement tiers ;
- votre âge, votre sexe ou d’autres classifications protégées, par exemple si vous choisissez de participer à une enquête distribuée par un fournisseur d’enquêtes ;
- des informations commerciales, telles que les détails d’un produit ou d’un service que vous avez acheté si un prestataire de services tiers nous aide à vous fournir ce produit ou ce service ;
- des informations sur l’activité Internet ou d’autres réseaux électroniques, par exemple si nous faisons appel à un prestataire de services pour nous aider à recueillir des rapports d’accident afin d’analyser la santé de nos appareils et services ;
- les données de géolocalisation, par exemple si nous fournissons à un partenaire de livraison l’emplacement de votre véhicule afin de livrer un colis si vous utilisez Amazon Key ;
- des informations audio ou visuelles, par exemple si un prestataire de services examine les enregistrements des appels téléphoniques du service clientèle à des fins d’assurance qualité, ou si nous faisons appel à un prestataire de services pour exécuter votre commande d’impression d’images à partir de votre compte Amazon Photos ;
- des informations éducatives, par exemple des travaux de cours que vous pouvez nous demander de partager avec l’opérateur d’une Skill Alexa éducative ; et
- des informations professionnelles, par exemple si nous fournissons les détails de votre compte à un prestataire de services pour vérification dans le cadre de l’inscription à un compte Amazon Business. »

Comment pouvez-vous contrôler vos données ?

Nous attribuons un avertissement à ce produit, car il ne garantit pas à tous les utilisateurs et toutes les utilisatrices le même droit d’accès et de suppression de leurs données, quel que soit leur lieu de résidence.

Pour les utilisateurs et utilisatrices en dehors de la Californie et de l’Europe, Amazon ne précise pas clairement s’ils ou elles peuvent exercer leurs droits de suppression : « En outre, dans la mesure requise par la loi applicable, vous pouvez avoir le droit de demander l’accès à vos informations personnelles ou de les supprimer. Si vous souhaitez effectuer l’une de ces actions, veuillez contacter le Service client. En fonction de vos choix en matière de données, certains services peuvent être limités ou indisponibles. »

Un utilisateur ou une utilisatrice peut choisir de ne pas envoyer d’enregistrement vocal sur le Cloud : « Sur les appareils pris en charge, vous pouvez activer Ne pas envoyer d’enregistrements vocaux, de sorte que l’audio de vos demandes à Alexa (par exemple, « Alexa, quel temps fait-il ? ») seront traitées sur l’appareil et non envoyées sur le cloud. Une transcription textuelle de votre demande sera envoyée sur le cloud afin qu’Alexa puisse répondre à votre demande. Vous pourrez consulter et supprimer ces transcriptions dans votre historique vocal. Alexa enverra toujours de l’audio sur le cloud pour les fonctionnalités qui nécessitent la transmission d’audio, comme lorsque vous passez un appel ou envoyez un message ou une annonce via Alexa. Et, si vous créez un identifiant vocal, les enregistrements audio utilisés pour apprendre à Alexa votre voix seront envoyés sur le cloud. Alexa enverra également l’audio sur le cloud si vous activez Alexa Guard, y compris pour les alertes intelligentes et les appels d’urgence avec Guard Plus. »

Vous pouvez consulter et supprimer vos enregistrements vocaux, un par un, par plage de dates ou tous à la fois. Vous pouvez également configurer une suppression automatique pour supprimer automatiquement les enregistrements de plus de 3 ou 18 mois. Vous pouvez choisir de ne sauvegarder aucun enregistrement vocal, au détriment de certaines fonctionnalités. Si vous choisissez de ne pas conserver d’enregistrements vocaux, les transcriptions textuelles de vos demandes seront toujours conservées pendant 30 jours, après quoi elles seront automatiquement supprimées.

Détails de conservation :
« Lorsque vous supprimez des enregistrements vocaux associés à votre compte de l’historique vocal, nous supprimons les enregistrements vocaux que vous avez sélectionnés et les transcriptions textuelles de ces enregistrements du cloud d’Amazon. Si vous choisissez de ne pas enregistrer d’enregistrements vocaux, les transcriptions textuelles de vos demandes seront conservées pendant 30 jours, après quoi elles seront automatiquement supprimées. Nous conservons ces transcriptions textuelles pour vous permettre de consulter les demandes que vous faites à Alexa dans votre historique vocal, et pour améliorer votre expérience Alexa et nos services. Vous pouvez supprimer les transcriptions textuelles à tout moment dans l’application Alexa en accédant à Paramètres > Confidentialité Alexa > Consulter l’historique vocal.

Nous pouvons toujours conserver d’autres enregistrements de vos interactions avec Alexa, y compris des enregistrements des actions qu’Alexa a prises en réponse à votre demande. Cela nous permet, par exemple, de continuer à fournir vos rappels, minuteries et alarmes, de traiter vos commandes, de mémoriser les choses que vous avez enseignées à Alexa et d’afficher vos listes de courses et de tâches et les messages envoyés via Alexa Communications. Si votre demande a été traitée par une skill Alexa, la suppression de vos enregistrements vocaux ne supprime aucune information conservée par le développeur de cette skill (les développeurs de skills ne reçoivent pas d’enregistrements vocaux). » C’est problématique, car une grande partie des plus de 100 000 skills sont développées par des tiers qui ne sont pas nécessairement liés par les politiques de confidentialité d’Amazon. Une recherche de la North Carolina State University a constaté que « 23,3 % des 1 146 skills qui ont demandé l’accès à des données confidentielles n’avaient pas de politique de confidentialité ou que leurs politiques de confidentialité étaient trompeuses ou incomplètes. Par exemple, certaines ont demandé des informations privées même si leurs politiques de confidentialité indiquaient qu’elles ne demandaient pas d’informations privées. Outre les politiques de confidentialité trompeuses, d’autres éléments étaient problématiques, tels que la possibilité pour les développeurs de revendiquer une fausse identité (« Samsung », « Apple »), plusieurs skills partageant les mêmes mots déclencheurs Alexa, etc. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

En 2022, Paige Thompson, ancienne employée d’Amazon accusée d’avoir volé les informations personnelles de 100 millions de clients en piratant les données du géant bancaire CapitalOne en 2019, a été reconnue coupable par un jury de Seattle des chefs d’accusation de fraude électronique et piratage informatique retenus contre elle.

En juillet 2021, la Commission nationale pour la protection des données du Luxembourg a infligé une amende de 746 millions d’euros à Amazon pour violation du Règlement général sur la protection des données (RGPD) de l’Union européenne.

En août 2020, des chercheurs en sécurité de Check Point ont signalé une faille dans les appareils connectés Alexa d’Amazon qui aurait pu permettre à des pirates d’accéder à des informations personnelles et à l’historique des conversations. Amazon a rapidement corrigé le bug.

En octobre 2020, Amazon a licencié un employé ayant divulgué des adresses e-mail de client·e·s à un tiers dont l’identité n’a pas été communiquée.

En octobre 2019, Forbes a révélé que des employés d’Amazon écoutaient des enregistrements d’Amazon Cloud Cam, pour entraîner son algorithme d’IA.

En avril 2019, il a été révélé que des milliers d’employés, dont beaucoup sont des contractuels et certains ne sont même pas directement employés par Amazon, avaient accès aux transcriptions des interactions vocales et textuelles d’Alexa.

Informations liées à la vie privée des enfants

« Amazon ne vend pas de produits qui puissent être achetés par des enfants. Les produits destinés aux enfants doivent être achetés par des adultes. Si vous êtes âgé de moins de 18 ans, vous ne pouvez utiliser les Services Amazon qu’avec la participation d’un adulte ou d’un tuteur. Pour des informations supplémentaires relatives à comment nous traitons les informations personnelles dans le cadre des Services Amazon destinés aux enfants de moins de 13 ans, veuillez lire notre Notice Protection des Informations Personnelles des Enfants. »

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Amazon dispose de tout un fouillis de politiques de confidentialité, d’avis de confidentialité, de FAQ sur la confidentialité et d’autres informations de confidentialité au sein duquel il est difficile de s’y retrouver.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos.

Mot de passe robuste

Oui

Un compte Amazon protégé par mot de passe est nécessaire pour configurer une Kindle.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Amazon a un programme de prime aux bugs.

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Non

*confidentialité non incluse

Pour aller plus loin

  • Tour Amazon’s dream home, where every appliance is also a spy
    The Washington Post
  • I Want You Back: Getting My Personal Data From Amazon Was Weeks of Confusion and Tedium
    The Intercept
  • Here’s How Amazon Tracks You in 2022 (and how to stop them)
    All Things Secured
  • Amazon Alexa Voice Data Tracking Might Lead To Privacy Issues; How To Prevent It?
    Tech Times
  • Amazon demonstrates Alexa mimicking the voice of a deceased relative
    CNBC
  • Does Amazon Sell Your Personal Information?
    DeleteMe
  • Column: Do you really want Amazon’s new drugstore knowing your medical condition?
    Los Angeles Times
  • Amazon Data Breaches: Full Timeline Through 2022
    Firewall Times
  • Alexa records you more often than you think
    Vox
  • Why Amazon is tracking every time you tap your Kindle
    The Verge
  • What type of data does Amazon collect from Kindles?
    Good E-Reader
  • Privacy Settings FAQs for Fire TV streaming media players, Fire TV Edition devices, Fire tablets and Kindle e-readers
    Amazon

Commentaires

Vous avez un commentaire ? Dites-nous tout.