« Respirez profondément », tels sont les premiers mots que vous voyez lorsque vous ouvrez cette application de méditation. Viennent ensuite le son apaisant de la pluie dans la forêt ou des vagues sur la plage. Ahh… je me sens déjà plus calme. Calm est une application reconnue de méditation, de relaxation et qui vous aide à vous endormir. Votre chercheur stressé de protection de la vie privée de chez *Confidentialité non incluse s’y fie depuis un certain nombre d’années pour échapper à l’anxiété que cela représente de lire toutes ces politiques de confidentialité. Malheureusement, ce chercheur n’en avait pas lu la politique de confidentialité avant de lancer son enquête sur ce type d’applications de santé mentale. Car en effet, on y trouve parfois des choses plutôt stressantes. La bonne nouvelle, c’est que Calm a été l’une des meilleures entreprises auprès desquelles nous avons tenté d’améliorer un peu la situation.
Que pourrait-il se passer en cas de problème ?
Passé en revue le 20 avril 2022. Revue mise à jour le 25 avril 2023.
Lorsque nous avons publié notre enquête sur Calm en 2022, l’application a initialement obtenu notre mention spéciale *Confidentialité non incluse. Nous les avons interrogés sur leurs pratiques de collecte et d’utilisation des données et sur la manière dont les utilisateurs pouvaient contrôler leurs données. Après la publication de notre avis, Calm nous a contactés pour discuter des moyens d’améliorer leurs processus. Nous adorons quand les entreprises adoptent ce genre d’approche ! (Sérieusement, s’il vous plaît, nous aimerions que plus d’entreprises fassent ça… et sans nous crier dessus en amont).
Après avoir rencontré les gens de chez Calm, ils ont accepté d’apporter un changement important à leur politique de confidentialité pour qu’il soit clair que tous les utilisateurs, quelles que soient les lois sur la confidentialité du pays où ils vivent, disposent des mêmes droits d’accès et de suppression de leurs données. Désormais, leur politique de confidentialité mentionne ce qui suit : « Sous réserve de certaines limites et conditions prévues par la loi, nous honorons l’exercice du droit d’accès ou de suppression des données pour tous nos utilisateurs, quel que soit le lieu où ils se trouvent. Tout utilisateur de Calm peut exercer ce droit en nous contactant à [email protected]. » Les gens, rendez-vous compte de la beauté de ces quelques lignes ! Vous ne savez pas à quel point il est difficile de convaincre les entreprises d’inclure ce type de mention dans leurs politiques de confidentialité. Félicitations Calm ! Et merci.
Calm n’est pas parfait. Ils collectent toujours une bonne quantité d’informations personnelles, y compris des données vous concernant, auprès de sources tierces telles que des partenaires marketing et publicitaires et des sites de médias sociaux. Et ils disent qu’ils les utilisent pour en déduire certaines informations, telles que votre sexe et votre emplacement. Et ils disent qu’ils peuvent utiliser toutes ces informations pour diffuser des publicités ciblées et basées sur les intérêts. Pas génial du tout… Mais c’est malheureusement chose commune de nos jours avec ces applications.
Ainsi, en 2023, nous constatons que Calm s’est amélioré par rapport à 2022. Évidemment, il y a encore plus de choses qu’ils peuvent faire pour s’améliorer en matière de confidentialité. Mais bon, comme vous le savez, ce sont les petits pas qui font de grandes avancées.
Lisez notre revue de 2022 :
MISE À JOUR de juin 2022 : Calm a réussi à détendre un peu nos chercheurs vis-à-vis de ses pratiques en matière de confidentialité. Suite à la publication de notre analyse, nous avons eu des échanges productifs avec l’entreprise, ce qui l’a amenée à mettre à jour sa politique de confidentialité. Le 16 juin 2022, Calm a modifié sa politique de confidentialité pour accorder clairement à tous les utilisateurs, et pas seulement à ceux de l’UE et de la Californie qui profitent de lois plus strictes sur la confidentialité, les mêmes droits d’accès et de suppression de leurs données. C’est un pas dans la bonne direction. Merci Calm.
Calm, pourquoi gâcher notre ambiance de méditation zen avec des pratiques de confidentialité aussi stressantes ? Vous savez ce qui est particulièrement stressant ? Lorsqu’une entreprise affirme : « Calm utilise vos données pour personnaliser votre expérience en ligne et les publicités que vous voyez sur d’autres plateformes en fonction de vos préférences, de vos intérêts et de votre comportement de navigation ». Ok, il y a certainement plus stressant dans la vie. Mais quand même, comment parvenir à méditer en paix quand on sait que nos données sont utilisées pour nous vendre plus de produits ou pour que nous restions connectés sur l’application plus longtemps ? Juste un instant, nous avons besoin de prendre une profonde inspiration.
Calm affirme ne pas vendre vos informations personnelles (super !). Malheureusement, la société mentionne qu’elle peut les utiliser, tout comme d’autres éléments comme vos actions, vos préférences, vos centres d’intérêt, l’apprentissage automatique et le comportement de navigation, pour vous cibler avec des publicités, des personnalisations, etc. Ils affirment également qu’ils « peuvent obtenir des informations à votre sujet auprès de sources accessibles au public, de partenaires marketing et publicitaires, de plateformes de recherche auprès des consommateurs ou de bases de données de contacts commerciaux ». Elle peut aussi recueillir encore plus de données sur vous auprès de courtiers en données et de sociétés de publicité : non, ce ne sont pas des pratiques de confidentialité apaisantes du tout. Ensuite, il y a cette pratique (malheureusement) courante selon laquelle la société peut « partager également des informations agrégées ou d’autres informations non soumises à des obligations en vertu des lois sur la protection des données de votre juridiction avec des tiers ». Il convient de vous rappeler qu’il s’est avéré relativement facile de désanonymiser ces données, des données que la société dit pouvoir partager sans restriction.
Que pourrait-il arriver de pire ? Eh bien, Calm pourrait tout savoir sur vos pratiques de méditation, votre humeur, votre sexe, votre localisation, et plus encore. Ensuite, l’application pourrait utiliser ou partager ces informations pour vous cibler avec des publicités sur différents produits : par exemple, une entreprise vinicole pourrait penser que vous êtes une cible potentielle et vous cibler avec des publicités pour du vin si vous utilisez souvent l’application, car cela pourrait signifier que vous êtes en proie à l’anxiété. Mais vous êtes peut-être aussi un alcoolique en convalescence et les publicités pour du vin vous stressent davantage. Il s’agit juste d’un scénario potentiel de dérapage des publicités qui vous ciblent en fonction de votre comportement et des identifiants sur l’application. Pas ce dont vous avez besoin lorsque vous voulez juste méditer en paix !
Conseils pour vous protéger
- Désactivez la collecte de cookies
- Ne vous connectez pas via des comptes tiers
- Ne vous connectez à aucun parti tiers via l’application, ou assurez-vous au moins que ce parti tiers dispose d’une bonne politique de confidentialité.
- Ne donnez pas votre consentement pour le partage de données personnelles à des fins de marketing et de publicité.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc. N’utilisez pas d’extensions de réseaux sociaux.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, à votre microphone, à vos images et à votre emplacement, sauf si nécessaire).
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et sur les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces publicitaires).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données si cela vous est demandé.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Ne s’applique pas
Application : Non
Microphone
Appareil : Ne s’applique pas
Application : Non
Piste la géolocalisation
Appareil : Ne s’applique pas
Application : Non
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
L’inscription sur Facebook et Google est disponible
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, e-mail, adresse postale
Corporelles
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
Aucun incident connu relatif à la confidentialité ou à la sécurité n’a été rapporté au cours des trois dernières années.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Les utilisateurs peuvent télécharger et enregistrer des exercices de méditation pour une utilisation hors ligne.
Informations relatives à la vie privée accessibles et compréhensibles ?
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Une faille révélée via openbugbounty n’a toujours pas été corrigée.
Politique de confidentialité
Calm utilise l’IA pour augmenter l’engagement, personnaliser l’expérience utilisateur et suggérer du contenu. « Les données utilisateur de Calm sont directement introduites dans le système d’apprentissage automatique tiers, y compris toutes les données d’achat et les informations sur le comportement. »
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Mental health apps have terrible privacy protections, report findsThe Verge
-
The Best Meditation AppsWirecutter
-
Privacy Evaluation for CalmCommon Sense Privacy Program
-
Choosing a mindfulness appMIT Medical
-
The App That Monetized Doing NothingThe Atlantic
-
How Calm is using machine learning to keep us all mellowDiginomica
-
Machine Learning & Artificial Intelligence in the Meditation IndustryStormotion
-
How to Create a Mental Health App to Track Anxiety and Depressionaimprosoft
-
Global Mental Health Apps Market Size, Share & Industry Trends Analysis Report By Application, By Platform Type, By Regional Outlook and Forecast, 2021 - 2027Yahoo! finance
Commentaires
Vous avez un commentaire ? Dites-nous tout.