Enceintes connectées Bose

Attention : *Confidentialité non incluse avec ce produit

Enceintes connectées Bose

Bose
Wi-Fi Bluetooth

Passé en revue le : 1 novembre 2023

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Très flippant

Bose est connu pour ses écouteurs et ses enceintes haut de gamme, dont le prix l’est tout autant. Avec leur gamme d’enceintes pour la maison intelligente (qui va de l’enceinte connectée portable à la barre de son pour votre téléviseur, jusqu’à l’imposante enceinte dotée d’un écran LCD), les utilisateurs bénéficient du son premium de Bose et de l’intégration d’Amazon Alexa et de Google Assistant. Posez des questions ou dictez des commandes et 8 microphones vous écouteront. Appuyez sur le bouton du microphone pour désactiver ces haut-parleurs chaque fois que vous avez besoin d’un peu d’intimité. En parlant de vie privée, comment Bose parvient-il à protéger et à respecter votre vie privée ? Pas hyper bien.

Que pourrait-il se passer en cas de problème ?

Alors, qu’en est-il du respect de la vie privée de Bose ? Eh bien, ils peuvent être assez indiscrets, pour un fabricant de haut-parleurs / casques connectés. Ils collectent pas mal d’informations personnelles, telles que votre nom, votre e-mail, votre adresse, votre emplacement depuis votre adresse IP et parfois votre emplacement précis, si vous les autorisez. Tout cela est assez classique. L’entreprise déclare également pouvoir collecter des informations à votre sujet auprès de tiers, « tels que des partenaires commerciaux, des spécialistes du marketing, des chercheurs, des analyses, des services de réseaux sociaux et d’autres tiers pour nous aider à compléter nos informations ». Et puis il y a toutes les données que Bose dit pouvoir collecter automatiquement à votre sujet, via les enceintes connectées, les écouteurs, les applications, les sites web et même dans les magasins de détail. Alors oui, Bose compte créer un profil assez complet à votre sujet. Pourquoi les fabricants de casques audio ont-ils besoin de faire cela ?

Pour vous vendre des produits, tout simplement. Bose déclare partager ou « vendre » (conformément à la définition de vendre de la loi sur la protection de la vie privée CCPA de Californie) certaines informations personnelles à des partenaires publicitaires tiers pour vous cibler avec des publicités. Cela comprend généralement votre adresse e-mail ainsi que les informations que Bose déclare pouvoir collecter automatiquement à votre sujet grâce à ses technologies. Cela comprend l’utilisation et l’interaction avec leur site web, leurs applications, leurs appareils et les interactions dans leurs magasins. Cela inclut des éléments comme votre emplacement, votre adresse IP, les médias auxquels vous accédez, le contenu que vous écoutez, comme « les pistes pour s’endormir, les stations, les listes de lecture, les artistes, les albums, les chansons et les podcasts » et même les données des capteurs de votre casque, telles que l’orientation et les mouvements de votre tête, et les données environnementales telles que les niveaux de bruit et les fréquences audio des sons qui vous entourent. Cela fait beaucoup de petites données étranges à collecter à votre sujet. Et bien que cela n’atteigne pas le niveau insensé de ce qu’une voiture ou votre téléphone peut collecter et partager sur vous, c’est quand même juste une enceinte connectée et des écouteurs ! Des écouteurs et des enceintes connectées qui collectent puis partagent des données comme vos mouvements de tête, des données environnementales comme les sons qui vous entourent, quels podcasts vous aimez écouter et où vous vous trouvez, c’est un peu flippant.

Bose ajoute pouvoir utiliser ou partager les données personnelles anonymisées à toutes les fins de son choix, sans limitation. Cela nous inquiète un peu, car les chercheurs en matière de confidentialité soulignent depuis longtemps qu’il est relativement facile de ré-identifier de telles données, en particulier lorsque des données de localisation ont été collectées. Pour aller plus loin, quand vous voyez une entreprise dire qu’elle peut partager des données anonymes sans limitation, ce n’est généralement pas aussi inquiétant vu que ce sont des données qui ne sont plus des informations personnelles. Mais les données anonymisées peuvent toujours être des informations personnelles, donc le fait que Bose affirme pouvoir utiliser vos données anonymisées « sans limitation », c’est quelque chose qui nous inquiète.

Oh, et si vous choisissez d’utiliser Amazon Alexa ou Google Assistant avec ce casque, sachez que Google et Amazon collecteront des données sur les demandes vocales que vous formulez. Amazon et Google ne sont pas vraiment connus pour être hyper respectueux de la vie privée.

Quel est l’historique de Bose en matière de protection et de respect de vos informations personnelles ? Il y a quelques années, Bose a été sous le feu des critiques à la suite d’allégations selon lesquelles l’entreprise collectait secrètement des informations personnelles sur les utilisateurs et utilisatrices via l’application Bose. Bose a contesté le recours collectif engagé sur la base de ces allégations. Et début 2021, Bose a effectué un changement positif : l’entreprise a cessé d’exiger des utilisateurs qu’ils créent un compte pour utiliser l’application Bose Musique, qui permet de contrôler leur casque et leurs enceintes. Cependant, ils poussent vraiment leurs utilisateurs à créer des comptes, alors faites bien attention.

Quel est le pire qui pourrait arriver avec Bose ? Eh bien, Bose collecte pas mal d’informations personnelles pour les enceintes, comme votre adresse e-mail, votre adresse IP, votre emplacement et le contenu que vous écoutez. Et l’entreprise affirme pouvoir partager et même « vendre » certaines de ces données à des fins publicitaires ciblées. Ce serait un peu étrange que votre enceinte connectée indique aux annonceurs en ligne le fait que vous aimez écouter beaucoup de podcasts pour devenir meilleur·e en séduction, qu’ils déterminent que vous êtes célibataire et vous sentez seul·e, et qu’ensuite ils vous ciblent avec plein de publicités pour des chatbots d’IA sexy. Cela pourrait vite devenir étrange et même malsain.

Conseils pour vous protéger

  • Si vous utilisez Alexa ou Google Assistant, configurez les paramètres de confidentialité respectifs.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Non

Microphone

Appareil : Oui

Application : Non

Piste la géolocalisation

Appareil : Non

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous attribuons un avertissement à ce produit en raison de la combinaison des données d’utilisateurs avec des données de tiers et en raison de la « vente » potentielle de données personnelles selon la définition du mot « vente » de la CCPA californienne pour les services de publicité en ligne.

Politique de confidentialité

« En utilisant les services, vous acceptez cette politique de confidentialité et que nous pouvons traiter, transférer et stocker vos informations aux États-Unis. »

« En vertu des lois de certaines juridictions américaines, vous avez également le droit de refuser le traitement ou le partage de vos informations à des fins de publicité ciblée en ligne. Notez que les lois de certains états vous permettent également de refuser la « vente » de vos informations à des tiers en échange de rémunération. Bien que nous ne vendons pas vos informations contre de l’argent, nous pouvons utiliser des outils d’analyse ou de publicité en ligne qui entraînent la divulgation de vos informations à nos partenaires tiers et qui sont soumis à ce droit de retrait. Vous pouvez vous désinscrire de ces deux activités en visitant « Vos choix en matière de confidentialité » ou en suivant les instructions de notre politique de cookies. »

« Nous pouvons recevoir des informations à votre sujet d’autres sources, telles que des partenaires commerciaux, des spécialistes du marketing, des chercheurs, des analyses, des services de réseaux sociaux et d’autres tiers, pour nous aider à compléter nos informations. »

Bose peut collecter : « Les informations que nous collectons dans les points de vente, telles que les informations sur votre appareil mobile ou votre réseau lorsque vous choisissez de connecter votre appareil à des écrans numériques Bose ou de scanner des codes QR dans les points de vente (par exemple, le type d’appareil, le système d’exploitation, le nom vous avez attribué à votre appareil, l’adresse IP). »

« Bose s’efforce de vous fournir un contenu pertinent et à valeur ajoutée dans ses publicités en ligne. Nous ne vous servons pas de publicités de tiers lorsque vous utilisez nos services. Cependant, nous travaillons avec des partenaires publicitaires et d’analyse en ligne pour : (1) mieux comprendre l’utilisation de nos services afin de pouvoir améliorer nos services ; et (2) diffuser des publicités Bose qui vous sont mieux adaptées, à la fois sur nos services et sur les services tiers.

Nos partenaires peuvent également placer des cookies, des pixels invisibles et des technologies similaires sur de nombreux services en ligne, y compris le nôtre. Ils utilisent ces technologies pour collecter des informations sur vos activités sur ces services afin de vous proposer des publicités plus pertinentes. Par exemple, ils peuvent utiliser les informations collectées par les cookies sur nos Services pour identifier des produits et services Bose susceptibles de vous intéresser et pour reconnaître votre appareil afin de pouvoir vous afficher des publicités Bose pertinentes pendant que vous utilisez nos Services et d’autres services. De plus, nous fournissons parfois les informations de base que nous collectons (telles que les adresses e-mail) à des fournisseurs de services, qui peuvent « faire correspondre » ces informations sous forme dé-identifiée à des cookies, des identifiants de publicité mobile et d’autres identifiants propriétaires, afin de vous fournir plus de publicités pertinentes lorsque vous visitez d’autres services en ligne. »

« Bose peut utiliser les informations que nous collectons des manières suivantes : …
– à des fins marketing et publicitaires, notamment pour vous communiquer les dernières annonces de produits et promotions, ainsi que des informations sur les évènements à venir.
– Pour personnaliser votre expérience et personnaliser les services, par exemple pour proposer un contenu pertinent, recommander des fonctionnalités par le biais de nos services et gérer vos listes de produits préférés. …
– À toutes les fins pour lesquelles nous demandons votre consentement. Nous pouvons également utiliser vos informations dans un but précis que nous vous avons demandé. Nous vous demanderons votre consentement pour traiter vos informations à ces fins conformément aux exigences légales applicables… »

« Pour les fins détaillées dans la présente politique de confidentialité, nous pouvons combiner les informations que nous collectons via les services avec des informations que nous recevons d’autres sources, à la fois en ligne et hors ligne, et utiliser ces informations combinées conformément à la présente politique de confidentialité. »

« Nous pouvons anonymiser des informations que nous collectons de manière à ce que ces informations ne puissent pas raisonnablement vous identifier vous ou votre appareil, ou nous pouvons collecter des informations qui sont déjà sous une forme anonymisée. Notre utilisation et notre divulgation d’informations anonymisées ne sont soumises à aucune restriction en vertu de la présente politique de confidentialité, et nous pouvons les utiliser et les divulguer à des tiers à quelque fin que ce soit, sans limitation. »

Avis de confidentialité en matière de collecte de données de Californie
« Nous « partageons » des informations pour vous proposer des publicités plus pertinentes et personnalisées concernant nos Services. Bien que nous ne divulguons pas les informations personnelles de nos clients à des tiers en échange d’argent, notre utilisation de services d’analyse et de publicité en ligne tiers peut entraîner le partage d’identifiants en ligne (par exemple, des données de cookies, des adresses IP, des identifiants d’appareils et des informations d’utilisation) d’une manière qui peut être considérée comme une « vente » en vertu du CCPA. »

Déclaration « Vos choix en matière de confidentialité »
« Bien que Bose ne divulgue pas les informations personnelles de ses clients à des tiers contre de l’argent, l’utilisation par Bose de services d’analyse tiers et de services de publicité en ligne peut entraîner le partage d’identifiants en ligne (par exemple, les données de cookies, les adresses IP, les identifiants d’appareils et les informations d’utilisation) d’une manière soumise aux droits de retrait des états.

Pour désactiver les analyses de tiers et les activités de publicité en ligne qui sont soumises à ces exigences, veuillez ajuster votre préférence ci-dessous en activant le bouton de gauche (une X apparaîtra) et en cliquant sur « Enregistrer les préférences ». Veuillez noter que tout choix effectué ici affectera uniquement ce site web, ainsi que le navigateur et l’appareil à partir duquel vous effectuez votre choix. Si vous souhaitez désactiver cette fonctionnalité sur d’autres appareils ou navigateurs, veuillez le faire séparément. »

Comment pouvez-vous contrôler vos données ?

Nous attribuons un avertissement à ce produit car il n’est pas clair si tous les utilisateurs et utilisatrices, quelles que soient les lois sur la confidentialité qui les régissent, ont droit à la suppression de leurs données.

Politique de confidentialité
« Nous vous donnons la possibilité d’exercer certains contrôles et choix concernant la collecte, l’utilisation et la divulgation de vos informations. Vos droits d’exercer ces contrôles et choix varient en fonction de les lois de votre juridiction. »

« Nous conservons les informations pendant des périodes différentes en fonction des finalités pour lesquelles nous les collectons et les utilisons, comme décrit dans la présente politique de confidentialité. Nous supprimerons ou anonymiserons les informations lorsqu’elles ne seront plus nécessaires à la réalisation de ces finalités, sauf si une période de conservation plus longue est nécessaire pour se conformer aux lois applicables. Il peut y avoir des raisons techniques ou opérationnelles pour lesquelles nous ne sommes pas en mesure de supprimer ou anonymiser complètement vos informations. Si tel est le cas, nous prendrons des mesures raisonnables pour empêcher le traitement ultérieur de vos informations. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Bose a subi une attaque par ransomware en mars 2021, des données sur les employés et les finances ont été divulguées, mais aucune donnée liée aux consommateurs et consommatrices.

Informations liées à la vie privée des enfants

« Nos Services sont destinés au grand public et ne sont pas destinés aux enfants. Si nous apprenons que nous avons collecté des données sans le consentement parental légalement valide auprès d’enfants en dessous de l’âge où un tel consentement est requis, nous prendrons des mesures raisonnables pour les supprimer dans les plus brefs délais. »

Ce produit peut-il être utilisé hors connexion ?

Impossible à déterminer

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

La politique de confidentialité de Bose, l’avis de confidentialité californien de collecte et le lien « Vos choix de confidentialité » se trouvent tous facilement au bas de leur site web. Les formulations utilisées dans sa politique de confidentialité ne sont pas vraiment conviviales, mais certaines politiques de confidentialité sont pires.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Utilisation du chiffrement en transit et au repos.

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

Vous pouvez connecter l’enceinte à Alexa ou à Google Assistant, si vous le souhaitez, pour la reconnaissance vocale.

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Ne s’applique pas

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*Confidentialité non incluse

Pour aller plus loin

  • Ransomware attack on Bose exposes employee SSNs and financial information
    ZDNET Le lien s’ouvre dans un nouvel onglet
  • Audio maker Bose discloses data breach after ransomware attack
    BleepingComputer Le lien s’ouvre dans un nouvel onglet
  • Bose no longer requires you to make an account just to use its app
    The Verge Le lien s’ouvre dans un nouvel onglet
  • Bose Reveals Data Breach After Ransomware Attack
    Softpedia News Le lien s’ouvre dans un nouvel onglet
  • Bose accused of spying on users, illegal wiretapping via Bose Connect app
    CSOnline Le lien s’ouvre dans un nouvel onglet
  • Judge tosses wiretapping charges from class action vs Bose over claims it used an app to eavesdrop on users' listening choices
    Cook County Record Le lien s’ouvre dans un nouvel onglet
  • Bose Added to List of High-Profile Companies Who Have Suffered Ransomware Attack
    Arent Fox Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.