Attention : *Confidentialité non incluse avec ce produit
Bose est connu pour ses écouteurs et ses enceintes haut de gamme, dont le prix l’est tout autant. Avec leur gamme d’enceintes pour la maison intelligente (qui va de l’enceinte connectée portable à la barre de son pour votre téléviseur, jusqu’à l’imposante enceinte dotée d’un écran LCD), les utilisateurs bénéficient du son premium de Bose et de l’intégration d’Amazon Alexa et de Google Assistant. Posez des questions ou dictez des commandes et 8 microphones vous écouteront. Appuyez sur le bouton du microphone pour désactiver ces haut-parleurs chaque fois que vous avez besoin d’un peu d’intimité. En parlant de vie privée, comment Bose parvient-il à protéger et à respecter votre vie privée ? Pas hyper bien.
Que pourrait-il se passer en cas de problème ?
Alors, qu’en est-il du respect de la vie privée de Bose ? Eh bien, ils peuvent être assez indiscrets, pour un fabricant de haut-parleurs / casques connectés. Ils collectent pas mal d’informations personnelles, telles que votre nom, votre e-mail, votre adresse, votre emplacement depuis votre adresse IP et parfois votre emplacement précis, si vous les autorisez. Tout cela est assez classique. L’entreprise déclare également pouvoir collecter des informations à votre sujet auprès de tiers, « tels que des partenaires commerciaux, des spécialistes du marketing, des chercheurs, des analyses, des services de réseaux sociaux et d’autres tiers pour nous aider à compléter nos informations ». Et puis il y a toutes les données que Bose dit pouvoir collecter automatiquement à votre sujet, via les enceintes connectées, les écouteurs, les applications, les sites web et même dans les magasins de détail. Alors oui, Bose compte créer un profil assez complet à votre sujet. Pourquoi les fabricants de casques audio ont-ils besoin de faire cela ?
Pour vous vendre des produits, tout simplement. Bose déclare partager ou « vendre » (conformément à la définition de vendre de la loi sur la protection de la vie privée CCPA de Californie) certaines informations personnelles à des partenaires publicitaires tiers pour vous cibler avec des publicités. Cela comprend généralement votre adresse e-mail ainsi que les informations que Bose déclare pouvoir collecter automatiquement à votre sujet grâce à ses technologies. Cela comprend l’utilisation et l’interaction avec leur site web, leurs applications, leurs appareils et les interactions dans leurs magasins. Cela inclut des éléments comme votre emplacement, votre adresse IP, les médias auxquels vous accédez, le contenu que vous écoutez, comme « les pistes pour s’endormir, les stations, les listes de lecture, les artistes, les albums, les chansons et les podcasts » et même les données des capteurs de votre casque, telles que l’orientation et les mouvements de votre tête, et les données environnementales telles que les niveaux de bruit et les fréquences audio des sons qui vous entourent. Cela fait beaucoup de petites données étranges à collecter à votre sujet. Et bien que cela n’atteigne pas le niveau insensé de ce qu’une voiture ou votre téléphone peut collecter et partager sur vous, c’est quand même juste une enceinte connectée et des écouteurs ! Des écouteurs et des enceintes connectées qui collectent puis partagent des données comme vos mouvements de tête, des données environnementales comme les sons qui vous entourent, quels podcasts vous aimez écouter et où vous vous trouvez, c’est un peu flippant.
Bose ajoute pouvoir utiliser ou partager les données personnelles anonymisées à toutes les fins de son choix, sans limitation. Cela nous inquiète un peu, car les chercheurs en matière de confidentialité soulignent depuis longtemps qu’il est relativement facile de ré-identifier de telles données, en particulier lorsque des données de localisation ont été collectées. Pour aller plus loin, quand vous voyez une entreprise dire qu’elle peut partager des données anonymes sans limitation, ce n’est généralement pas aussi inquiétant vu que ce sont des données qui ne sont plus des informations personnelles. Mais les données anonymisées peuvent toujours être des informations personnelles, donc le fait que Bose affirme pouvoir utiliser vos données anonymisées « sans limitation », c’est quelque chose qui nous inquiète.
Oh, et si vous choisissez d’utiliser Amazon Alexa ou Google Assistant avec ce casque, sachez que Google et Amazon collecteront des données sur les demandes vocales que vous formulez. Amazon et Google ne sont pas vraiment connus pour être hyper respectueux de la vie privée.
Quel est l’historique de Bose en matière de protection et de respect de vos informations personnelles ? Il y a quelques années, Bose a été sous le feu des critiques à la suite d’allégations selon lesquelles l’entreprise collectait secrètement des informations personnelles sur les utilisateurs et utilisatrices via l’application Bose. Bose a contesté le recours collectif engagé sur la base de ces allégations. Et début 2021, Bose a effectué un changement positif : l’entreprise a cessé d’exiger des utilisateurs qu’ils créent un compte pour utiliser l’application Bose Musique, qui permet de contrôler leur casque et leurs enceintes. Cependant, ils poussent vraiment leurs utilisateurs à créer des comptes, alors faites bien attention.
Quel est le pire qui pourrait arriver avec Bose ? Eh bien, Bose collecte pas mal d’informations personnelles pour les enceintes, comme votre adresse e-mail, votre adresse IP, votre emplacement et le contenu que vous écoutez. Et l’entreprise affirme pouvoir partager et même « vendre » certaines de ces données à des fins publicitaires ciblées. Ce serait un peu étrange que votre enceinte connectée indique aux annonceurs en ligne le fait que vous aimez écouter beaucoup de podcasts pour devenir meilleur·e en séduction, qu’ils déterminent que vous êtes célibataire et vous sentez seul·e, et qu’ensuite ils vous ciblent avec plein de publicités pour des chatbots d’IA sexy. Cela pourrait vite devenir étrange et même malsain.
Conseils pour vous protéger
- Si vous utilisez Alexa ou Google Assistant, configurez les paramètres de confidentialité respectifs.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Non
Microphone
Appareil : Oui
Application : Non
Piste la géolocalisation
Appareil : Non
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Les informations de contact telles que nom, adresse, numéro de téléphone, adresse e-mail. Les informations générales de localisation (par exemple, la ville) qui peuvent être collectées ou dérivées de votre adresse IP, certaines applications mobiles vous demanderont des informations de localisation précises via une fonctionnalité basée sur le géolocalisation, pour permettre à certaines fonctionnalités de fonctionner, par exemple un appareil perdu ou volé, en donnant accès à des radios locales). « Les informations que nous collectons dans les points de vente, telles que les informations concernant votre appareil mobile ou le réseau lorsque vous choisissez de connecter votre appareil aux écrans numériques Bose ou de scanner les codes QR dans les points de vente (par exemple, le type d’appareil, le système d’exploitation, le nom vous avez attribué à votre appareil, adresse IP). »
Corporelles
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
Bose a subi une attaque par ransomware en mars 2021, des données sur les employés et les finances ont été divulguées, mais aucune donnée liée aux consommateurs et consommatrices.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
La politique de confidentialité de Bose, l’avis de confidentialité californien de collecte et le lien « Vos choix de confidentialité » se trouvent tous facilement au bas de leur site web. Les formulations utilisées dans sa politique de confidentialité ne sont pas vraiment conviviales, mais certaines politiques de confidentialité sont pires.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Utilisation du chiffrement en transit et au repos.
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Ransomware attack on Bose exposes employee SSNs and financial informationZDNET
-
Audio maker Bose discloses data breach after ransomware attackBleepingComputer
-
Bose no longer requires you to make an account just to use its appThe Verge
-
Bose Reveals Data Breach After Ransomware AttackSoftpedia News
-
Bose accused of spying on users, illegal wiretapping via Bose Connect appCSOnline
-
Judge tosses wiretapping charges from class action vs Bose over claims it used an app to eavesdrop on users' listening choicesCook County Record
-
Bose Added to List of High-Profile Companies Who Have Suffered Ransomware AttackArent Fox
Commentaires
Vous avez un commentaire ? Dites-nous tout.