Fitbit Aria Air

Attention : *confidentialité non incluse avec ce produit

Fitbit Aria Air

Google
Bluetooth

Passé en revue le : 1 novembre 2023

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Moyennement flippant

Qui n’aime pas les graphiques ? Surtout lorsqu’il s’agit de votre poids, de votre pourcentage de graisse corporelle et de votre IMC. Cette petite balance Bluetooth vous proposera tous les graphiques que vous voulez sur votre poids. Suivez le tout sur une application sur votre téléphone et connectez-la à votre traqueur d’activité pour voir ce qui se passe lorsque vous faites plein de pas. Mais ne lui en voulez pas si elle ne vous dit pas ce que vous voulez. En ce qui concerne le respect de la vie privée, Google a racheté Fitbit en 2021, donc toutes vos données appartiennent désormais à Google. Ce n’est pas exactement un cauchemar en matière de protection de la vie privée, car Google a dû promettre de ne pas utiliser les données de santé pour de la publicité pendant au moins 10 ans. Mais bon, ça reste Google.

Que pourrait-il se passer en cas de problème ?

Nous sommes en 2023 et cela signifie que le partenariat entre Fitbit et Google, qui a débuté en 2019, est encore plus inextricable. Qu’est-ce que cela signifie pour votre Fitbit Aria Air ? Bien, la situation est compliquée et déroutante. Si vous possédez déjà une Fitbit (et un compte), vous êtes un « utilisateur historique », ce qui signifie que votre Fitbit se conforme aux règles de la politique de confidentialité de Fitbit (à notre connaissance). Si vous êtes un nouvel utilisateur, vous devez désormais utiliser un compte Google pour vous connecter à l’application Fitbit et accepter les règles de confidentialité de Google à la place (selon nous). Pour être honnête, nous ne comprenons pas exactement dans quels cas la politique de confidentialité de Fitbit ou celle de Google s’applique. Nous allons donc vous parler des deux en sachant que vos données finiront de toute façon par atterrir chez Google.

Alors qu’est-ce que cela implique en matière de confidentialité ? Fitbit peut collecter une bonne quantité de données, à partir de votre balance intelligente (et de votre appareil de suivi de la condition physique aussi, bien sûr). L’entreprise indique recueillir des éléments tels que le nom, l’adresse e-mail, le numéro de téléphone, la date de naissance, le sexe, la taille, le poids, la localisation, les points d’accès Wi-Fi et, bien sûr, toutes les données relatives au corps telles que votre poids et votre IMC. Fitbit indique également pouvoir collecter des données auprès de sites de réseaux sociaux tiers comme Facebook et Google si vous choisissez de les connecter (vraiment pas une bonne idée) et auprès d’employeurs et de compagnies d’assurance si vous choisissez de les partager pour bénéficier d’avantages en matière de bien-être ou de services gratuits ou à prix réduit (là encore, ce n’est pas une bonne idée).

Comment Fitbit utilise toutes ces informations personnelles que l’entreprise collecte ? La bonne nouvelle, c’est que sa politique de confidentialité stipule que Fitbit ne vend jamais vos données. Cependant, Fitbit indique pouvoir partager vos informations personnelles avec des partenaires publicitaires pour des publicités ciblées et basées sur les intérêts sur Internet, ce qui n’est pas une bonne nouvelle. Et l’entreprise déclare aussi pouvoir utiliser ces informations pour déduire des informations sur vous afin de vous montrer du contenu plus pertinent (par exemple utiliser vos données de sommeil pour vous montrer un contenu qui vous aide à mieux dormir, enfin, en théorie). Donc oui, vos données Fitbit sont utilisées pour vous afficher des publicités et vous inciter à utiliser la plateforme autant que possible. Pas surprenant, mais pas génial non plus.

Fitbit indique aussi pouvoir partager des données non personnelles préalablement déidentifiées ou agrégées. C’est assez courant, mais cela peut quand même être un peu préoccupant car il s’est avéré qu’il est assez facile de ré-identifier ces ensembles de données et de retracer les comportements d’une personne, en particulier avec les données de localisation. Ayez donc conscience qu’avec Fitbit (ou n’importe quel traqueur de fitness), vous vous attachez un appareil qui suit votre position, votre fréquence cardiaque, vos habitudes de sommeil, etc. C’est beaucoup d’informations personnelles rassemblées au même endroit.

Quel est le pire qui puisse arriver avec un appareil Fitbit et toutes les données personnelles et de santé qu’il collecte ? En 2021, on apprenait que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique de Fitbit et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien que Fitbit puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec une application tierce, votre employeur, ou une compagnie d’assurance, elles peuvent être vulnérables. Nous n’avons pas besoin que le monde entier connaisse notre poids, la qualité de notre sommeil ou notre adresse. C’est vraiment flippant.

Maintenant, à propos de Google et de son respect de la vie privée. Google a publié une FAQ concernant Fitbit afin de préciser comment sa politique de confidentialité s’applique aux données particulières collectées par l’appareil de mesure de la condition physique. En plus des données créées par Fitbit à votre sujet, Google précise qu’ils collectent également votre taille, votre poids et votre sexe, car ils ont besoin de ces informations pour calculer la longueur de vos foulées, la distance parcourue et d’autres statistiques relatives à votre condition physique. Google peut également collecter toutes les informations que vous saisissez vous-même, comme votre photo de profil, les informations relatives au suivi de vos menstruations et les données relatives à la détection des ronflements. Très tentant ! Ils collectent également des « données relatives à l’appareil » qui indiquent à Google comment vous utilisez l’application et à quel moment vous la consultez, ainsi que votre position précise (si vous le leur permettez).

Et quoi d’autre ? Google peut collecter des informations à partir de nombreuses autres applications tierces de sport et de santé que vous choisissez de connecter à Fitbit. Nous vous conseillons de ne pas le faire. D’un autre côté, si vous utilisez déjà Gmail, Google Drive et Google Calendar pour gérer vos activités, cela fait déjà pas mal d’œufs dans le même panier pour la collecte de données. Dans le cadre de Fitbit Care, Google pourrait s’associer à votre employeur ou à votre assureur, auquel cas ils obtiendront des informations personnelles vous concernant afin de vous inviter à participer au service. La FAQ de Fitbit Care ne précise pas quelles informations peuvent être partagées avec votre employeur ou votre compagnie d’assurance, mais je me poserais certainement des questions à ce sujet avant d’officialiser la relation entre mon employeur et les informations relatives à ma condition physique. Je n’aimerais pas avoir à justifier de mon nombre de pas lors d’un entretien annuel.

Et maintenant, la question à un million d’euros. Google utilisera-t-il vos données de santé privées pour vous vendre des produits ou les combiner avec les tonnes d’informations qu’ils détiennent déjà probablement à votre sujet ? Google déclare : « Les données Fitbit relatives à la santé et au bien-être ne seront pas utilisées pour les publicités Google et continueront d’être traitées séparément des données publicitaires de Google ». C’est également ce qu’ils ont promis lorsqu’ils ont acheté Fitbit, mais cela n’empêche pas les personnes soucieuses de la protection de la confidentialité de s’inquiéter de la manière dont ces informations seront utilisées par l’une des plus grandes sociétés de données au monde. Comme l’a souligné le groupe de défense de la confidentialité NOYB, Fitbit de Google semble déjà contourner la loi européenne sur la confidentialité des données, le RGPD, en obligeant les utilisateurs à consentir au transfert de leurs données en dehors de l’UE s’ils veulent utiliser l’application.

Pouvez-vous confier vos données à Google ? Chez *Confidentialité non incluse, nous avons toujours eu un peu de mal à faire confiance à Google. Il ne fait aucun doute que Google est un mauvais élève en matière de protection de la vie privée. La société a en quelque sorte créé la norme en matière de collecte massive de données nous concernant et d’utilisation de ces données pour la publicité ciblée. Après des années de collecte de données et de publicité ciblée, Google est aujourd’hui une entreprise qui pèse des milliards de dollars et qui dispose d’un pouvoir considérable dans le monde entier. Aujourd’hui, nous sommes peut-être trop habitués à ce que nos données soient récupérées pour nous proposer des publicités basées sur notre localisation, nos centres d’intérêt et les conclusions qui peuvent être tirées à notre sujet à partir de ces milliers de points de données. Tout cela est réellement néfaste pour la vie privée.

Cela dit, Google a toujours réussi à éviter notre avertissement *Confidentialité non incluse, car la société prend aussi de bonnes initiatives : par exemple, donner à chacun la possibilité de supprimer ses données. Elle fait un assez bon travail concernant cet aspect et toutes les données collectées à notre sujet sont gardées en sécurité, et nous savons que la société ne vend pas vraiment ces données car quel en serait l’intérêt ? Elle veut garder ces données pour elle-même afin de gagner beaucoup d’argent.

Cette année, nous avons enfin décidé que Google méritait de recevoir notre avertissement *Confidentialité non incluse (oui, nous ne contestons pas que nous aurions dû le faire plus tôt, mais nous avons une méthodologie reposant sur de nombreux critères que nous devons respecter et Google a toujours flirté avec la limite à ne pas franchir, en ayant de mauvaises pratiques sans pour autant cocher assez de cases pour recevoir notre avertissement). Nous vous expliquons ci-dessous pourquoi nous avons décidé de le faire cette année.

Tout d’abord, nous savons déjà que Google collecte une TONNE d’informations personnelles à notre sujet, que ce soit via le suivi de la localisation, les recherches, les cookies, les technologies de suivi des applications etc. Et bien que la société affirme qu’elle ne vend pas ces informations, elle donne accès à celles-ci à de très nombreux tiers à des fins publicitaires. Google va encore plus loin ces jours-ci en affirmant qu’elle permet à « des partenaires spécifiques de collecter des informations à partir de votre navigateur ou de votre appareil à des fins publicitaires et de mesure en utilisant leurs propres cookies ou des technologies similaires. » Cela signifie que vous n’êtes pas seulement suivi par Google lorsque vous utilisez des appareils, mais aussi par ces mystérieux « partenaires spécifiques » d’une manière que vous pourriez ignorer ou à laquelle vous n’avez pas eu la possibilité de consentir. Ce n’est pas bon.

Nous sommes à présent à l’ère de l’IA, ce qui fait que la situation empire. Nous sommes très préoccupés par le fait que la politique de confidentialité de Google indique désormais que la société peut « utiliser des informations accessibles au public pour entraîner les modèles d’IA de Google. ». Cela nous préoccupe, nous et d’autres, car nous ignorons ce que Google entend par « informations accessibles au public », et nous ne savons pas si les utilisateurs en sont informés ou ont la possibilité de consentir à ce que ces données soient utilisées pour entraîner les produits d’IA de Google.

La deuxième grande inquiétude que nous avons à propos de Google concerne ses antécédents en matière d’honnêteté et de respect de toutes les informations personnelles recueillies à notre sujet. Google a accumulé une longue liste d’amendes pour violation de la vie privée. En 2023, la société a mis fin à un procès avec l’État de Californie avant que le tribunal ne prenne une décision pour un montant de 93 millions de dollars pour avoir continué à collecter et à stocker des données de localisation même après que les utilisateurs ont désactivé le suivi de la localisation, selon les termes de l’action en justice. En 2022, elle fit de même avec un procès similaire impliquant 40 États pour 392 millions de dollars, car elle continuait à suivre la localisation des utilisateurs qui avaient choisi d’en désactiver le suivi. Toujours en 2023, un procès de 5 milliards de dollars a été autorisé à se poursuivre contre Google pour avoir surveillé secrètement l’utilisation d’Internet par les utilisateurs. La juge a alors déclaré « qu’elle ne pouvait pas conclure que les utilisateurs avaient consenti à laisser Google collecter des informations sur ce qu’ils consultaient en ligne parce que l’unité Alphabet (GOOGL.O) ne leur a jamais explicitement dit qu’elle le ferait. » Et en décembre 2022, l’autorité française de protection des données a condamné Google à une amende de 57 millions de dollars pour « ne pas avoir reconnu la façon dont les données de ses utilisateurs sont traitées. » Il ne s’agit là que des amendes et des poursuites judiciaires qui ont eu lieu depuis notre dernier examen de Google en 2022. Au cours des dernières années, il y en a eu encore plus. La Corée du Sud a récemment infligé une amende de plusieurs millions de dollars à Google (et Meta) pour des violations de la vie privée, tout comme la France et l’Espagne. Et aux États-Unis, Google a fait l’objet d’un grand nombre de poursuites judiciaires et d’accords de la part du Texas, de la Californie, de Washington, de l’Illinois, de l’Arizona, de la Federal Trade Commission, et plus encore. Il est donc difficile de se fier à ce qu’une société dit faire de l’énorme quantité d’informations personnelles qu’elle recueille à votre sujet.

Voici un aspect de Google que nous apprécions : le fait que la société communique correctement avec les utilisateurs sur le processus de collecte et d’utilisation des données dans son centre de sécurité. Google collecte effectivement une tonne de données sur vous et vos enfants, surtout si vous ne prenez pas le temps de régler vos paramètres de confidentialité pour limiter la quantité d’informations pouvant être collectée. Vous devez absolument prendre le temps de régler ces paramètres de confidentialité. Attention, vous recevrez des notifications indiquant que certaines fonctionnalités risquent de ne pas fonctionner correctement si vous modifiez les paramètres. C’est ennuyeux, mais c’est le prix à payer pour un peu plus de confidentialité.

Que peut-il arriver de pire ? Lorsque l’on communique un grand nombre d’informations personnelles, en particulier des informations sensibles telles que l’endroit où l’on se trouve, et que l’on associe ces informations à des données de santé telles que votre poids et votre IMC, il faut faire preuve d’une grande confiance. Et la confiance que nous accordons à Google, propriétaire de Fitbit, est fragilisée.

Conseils pour vous protéger

  • Suivez les conseils de Fitbit pour que vos statistiques restent privées.
  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
  • N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
  • Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
  • Assurez-vous de garder votre application à jour.
  • Limitez le suivi publicitaire sur votre appareil (par exemple, sur iPhone, utilisez « Confidentialité » > « Publicités » > et « Limiter le suivi publicitaire ») et via les principaux réseaux publicitaires (pour Google, rendez-vous sur votre compte Google et désactivez la personnalisation des publicités).
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Non

Application : Oui

Piste la géolocalisation

Appareil : Non

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Un compte Google est nécessaire pour tous les nouveaux utilisateurs. Un compte Google est nécessaire pour activer les nouveaux appareils Fitbit commercialisés après l’instauration des comptes Google pour Fitbit. Les utilisateurs existants ont la possibilité d’utiliser soit un compte Google, soit leur compte Fitbit en cours de validité jusqu’en 2025 au moins, date à laquelle ils seront tenus d’utiliser un compte Google pour se connecter.

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Nous signalons ce produit car il collecte des informations détaillées sur les utilisateurs, les combine avec des données provenant de sources de données tierces, cible les publicités en fonction de ces données et permet à ses clients de le faire également. De plus, nous signalons ce produit car il permet à « des partenaires spécifiques de collecter des informations à partir de votre navigateur ou de votre appareil à des fins publicitaires et de mesure à l’aide de leurs propres cookies ou de technologies similaires. » Nous sommes également préoccupés par le fait que Google dit pouvoir « utiliser des informations accessibles au public pour aider à entraîner les modèles d’IA de Google », car cela pourrait potentiellement impliquer beaucoup d’informations que les gens ne consentent pas à voir utilisées pour entraîner leurs IA.

Avis de confidentialité de Google

« Fins commerciales pour lesquelles des informations peuvent être utilisées ou divulguées
Publicité : Google traite des informations pour présenter des publicités. Ces informations comprennent des identifiants en ligne, des activités de navigation et de recherche, ainsi que des informations sur votre localisation et vos interactions avec les publicités. »

Recherche et développement : Google utilise ces informations pour améliorer ses services et développer de nouveaux produits, fonctionnalités et technologies au profit de ses utilisateurs et du grand public. Par exemple, nous utilisons des informations accessibles au public pour entraîner les modèles d’IA de Google et créer des produits et des fonctionnalités tels que Google Traduction, Bard et les capacités d’IA dans le Cloud.

Raisons juridiques : Google utilise également ces informations pour se conformer aux lois et réglementations en vigueur, et les divulgue dans le cadre d’une procédure judiciaire ou d’une demande gouvernementale exécutoire, notamment aux autorités chargées de l’application de la loi. Nous fournissons des informations sur le nombre et le type de demandes que nous recevons de la part des autorités dans notre rapport de transparence. »

« Google ne vend pas vos informations personnelles. Google ne "partage" pas non plus vos informations personnelles au sens entendu par la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act, CCPA). »

« Nous utilisons les informations que nous recueillons pour personnaliser nos services, notamment en vous proposant des recommandations, un contenu personnalisé et des résultats de recherche personnalisés. Par exemple, le Check-up Sécurité fournit des conseils de sécurité adaptés à la façon dont vous utilisez les produits Google. Google Play utilise des informations telles que les applications que vous avez déjà installées et les vidéos que vous avez regardées sur YouTube pour vous suggérer de nouvelles applications susceptibles de vous plaire.

En fonction de vos paramètres, nous pouvons également vous présenter des publicités personnalisées basées sur vos centres d’intérêt. <…>
Nous ne vous montrons pas de publicités personnalisées basées sur des catégories sensibles, telles que l’origine ethnique, la religion, l’orientation sexuelle ou la santé.
Nous ne vous montrons pas de publicités personnalisées basées sur votre contenu enregistré dans Drive, Gmail ou Photos.
Nous ne partageons pas avec les annonceurs des informations qui vous identifient personnellement, telles que votre nom ou votre adresse e-mail, sauf si vous nous le demandez. Par exemple, si vous voyez une publicité pour un fleuriste à proximité et que vous sélectionnez le bouton "taper pour appeler", nous connecterons votre appel et pourrons partager votre numéro de téléphone avec le fleuriste. »

« Informations personnelles. Il s’agit d’informations que vous nous fournissez et qui vous identifient personnellement, comme votre nom, votre adresse e-mail, vos données de facturation ou encore d’autres données qui peuvent être raisonnablement associées à ces informations par Google, telles que les informations que nous associons à votre compte Google. »

« Dans certaines circonstances, Google recueille également des informations vous concernant auprès de sources accessibles au public. »

« Nous utilisons diverses technologies pour collecter et stocker des informations, notamment des cookies, des balises pixel, un stockage local, tel que le stockage web du navigateur ou les caches de données d’application, des bases de données et des journaux de serveur. »

« Nous partagerons des informations personnelles en dehors de Google lorsque nous aurons votre consentement. »

« Nous transmettons des données personnelles à nos filiales ou autres sociétés ou personnes de confiance qui les traitent pour notre compte, selon nos instructions et conformément au présent avis de confidentialité, et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité. »

« Nous pouvons partager des informations non personnelles identifiables publiquement et avec nos partenaires, tels que des éditeurs, des publicitaires, des développeurs ou des détenteurs de droits. Par exemple, nous partageons des informations publiquement pour vous montrer des tendances sur l’utilisation générale de nos services. Nous autorisons également des partenaires spécifiques à collecter des informations à partir de votre navigateur ou de votre appareil à des fins de publicité et de mesure en utilisant leurs propres cookies ou des technologies similaires. »

Comment la société Google utilise-t-elle les informations de localisation ?
« Les informations relatives à votre localisation peuvent aider Google à vous présenter des publicités plus pertinentes. Lorsque vous effectuez une recherche telle que "magasins de chaussures près de chez moi", les informations de localisation peuvent être utilisées pour vous présenter les publicités des magasins de chaussures situés près de chez vous. De même, si vous recherchez une assurance pour animaux de compagnie, les annonceurs peuvent vous proposer des prestations différentes selon les régions. »

« Google peut également utiliser vos précédentes activités de navigation ou d’utilisation d’applications (telles que vos recherches, vos visites de sites Web ou les vidéos que vous avez regardées sur YouTube) et les zones générales enregistrées dans le cadre du paramètre Activité sur le Web et dans les applications pour vous présenter des publicités plus utiles. Par exemple, si vous cherchez où acheter du lait à proximité sur Google, il se peut que vous voyiez des publicités pour des épiceries situées dans la zone générale où vous utilisez fréquemment le moteur de recherche Google en attendant votre bus ou votre train.
Les annonceurs ne peuvent cibler des publicités que sur des zones générales, telles que des pays, des villes ou des régions autour de leur activité. »

Page des technologies publicitaires de Google
« La publicité permet à Google et à de nombreux sites Web et services que vous utilisez de rester gratuits. Nous mettons tout en œuvre pour que les publicités soient sûres, discrètes et aussi pertinentes que possible. »

« Autres technologies utilisées dans la publicité…
Nous pouvons utiliser l’adresse IP, par exemple, pour identifier votre emplacement général. Nous pouvons également sélectionner des publicités sur la base d’informations concernant votre ordinateur ou votre appareil, telles que le modèle de votre appareil, le type de navigateur ou les capteurs de votre appareil tels que l’accéléromètre.

Localisation
Les solutions publicitaires de Google permettent d’obtenir ou de déduire des informations relatives à votre localisation à partir de diverses sources. Par exemple, nous pouvons utiliser l’adresse IP pour identifier votre localisation générale ; nous pouvons recevoir la localisation précise de votre appareil mobile ; nous pouvons déduire votre localisation à partir de vos requêtes de recherche ; et les sites Web ou les applications que vous utilisez peuvent nous envoyer des informations sur votre localisation. Google utilise les informations de localisation dans ses produits publicitaires pour déduire des informations démographiques, améliorer la pertinence des publicités que vous voyez, mesurer la performance des publicités et communiquer des statistiques globales aux annonceurs…

Identifiants publicitaires pour les applications mobiles
Pour présenter des publicités dans des services où la technologie des cookies n’est pas disponible (par exemple, dans les applications mobiles), nous pouvons utiliser des technologies qui remplissent des fonctions similaires à celles des cookies. Parfois, Google associe l’identifiant utilisé pour la publicité sur les applications mobiles à un cookie publicitaire sur le même appareil afin de coordonner les publicités sur vos applications mobiles et votre navigateur mobile…

Les téléviseurs connectés sont un autre domaine où la technologie des cookies n’est pas disponible. Au lieu de cela, Google s’appuiera sur des identifiants d’appareils conçus pour présenter des publicités. De nombreux téléviseurs connectés prennent en charge un identifiant publicitaire dont la fonction est similaire à celle des identifiants d’appareils mobiles. Ces identifiants sont conçus pour donner aux utilisateurs la possibilité de les réinitialiser ou de se désengager complètement de la publicité personnalisée. »

« Qu’est-ce qui détermine les publicités Google que je vois ?
De nombreuses décisions sont prises pour déterminer la publicité qui vous soit présentée. Parfois, celle-ci est basée sur votre emplacement actuel ou passé. Votre adresse IP est généralement une bonne indication de votre emplacement approximatif. Cela explique pourquoi, sur la page d’accueil de YouTube.com, vous pouvez voir une publicité qui fait la promotion d’un film qui sortira bientôt dans votre pays. De même, si vous recherchez le mot "pizza", on peut vous présenter des résultats concernant les pizzerias de la ville où vous vous trouvez. Il se peut aussi que la publicité que vous voyez est basée sur le contexte d’une page : si vous consultez une page de conseils de jardinage, vous verrez peut-être des publicités pour du matériel de jardinage. Vous pouvez également voir une publicité sur le Web basée sur votre activité sur une application ou les services Google, une publicité dans l’application basée sur votre activité sur le Web ou une publicité basée sur votre activité sur un autre appareil. Il arrive également que la publicité que vous voyez sur une page soit présentée par Google mais sélectionnée par une autre entreprise. Par exemple, si vous vous inscrivez sur le site Web d’un journal, les informations que vous avez fournies peuvent déterminer les publicités que vous verrez, et le site Web peut utiliser des produits de diffusion de publicités Google pour vous les présenter. Vous pouvez également voir des publicités sur les produits et services Google, notamment le moteur de recherche, Gmail et YouTube, en fonction des informations que vous avez fournies à des annonceurs et que ceux-ci ont ensuite partagées avec Google, comme votre adresse e-mail. »

« Nous avons des restrictions sur ce type de publicité. Par exemple, nous interdisons aux annonceurs de sélectionner un public sur la base d’informations sensibles, telles que des données médicales ou des convictions religieuses. »

Politique de confidentialité de Fitbit

« TRAITEMENT CONJOINT DES INFORMATIONS DE PROFIL
À partir du 6 juin 2023, les utilisateurs de Fitbit auront la possibilité de transférer leurs comptes vers Google. Cela signifie que certains utilisateurs de Fitbit intégreront les services de Google, tandis que d’autres continueront de faire partie des services de Fitbit. Par conséquent, pour s’assurer que nos utilisateurs peuvent toujours consulter leurs listes d’amis (y compris lorsque vos amis transfèrent leur service vers Google), Fitbit et Google partageront entre eux des informations de profil limitées sur leurs utilisateurs Fitbit, notamment le nom, la photo de profil et la liste d’amis de l’utilisateur (« traitement conjoint ») ».

« INFORMATIONS DE GEOLOCALISATION
Les services comprennent des fonctions qui utilisent des données de géolocalisation précises, notamment des signaux GPS, des capteurs d’appareils, des points d’accès Wi-Fi et des identificateurs d’antennes-relais. Nous collectons ce type de données si vous nous donnez accès à votre localisation. Vous pouvez toujours supprimer ce droit d’accès en modifiant les paramètres de votre appareil Fitbit ou de votre appareil mobile. Nous pouvons également déduire votre emplacement approximatif à partir de votre adresse IP. »

« Nous ne vendons jamais les informations personnelles de nos utilisateurs. Nous … travaillons avec des partenaires qui nous fournissent des services d’analyse et de publicité. Il s’agit notamment de nous aider à comprendre comment les utilisateurs interagissent avec les Services, de diffuser des publicités en notre nom sur Internet et de mesurer les performances de ces publicités. Ces sociétés peuvent utiliser des cookies et des technologies similaires pour recueillir des informations sur vos interactions avec les services et d’autres sites web et applications. »

« Nous pouvons conserver ou divulguer des informations vous concernant pour nous conformer à la loi, à la réglementation, à une procédure judiciaire ou à une demande émanant du gouvernement, pour faire valoir des intérêts légaux ou nous prémunir contre des actions en justice, ou afin de pouvoir empêcher, détecter ou enquêter sur des activités illégales, des fraudes, des abus, des infractions à nos conditions ou des menaces à la sécurité des services ou à la sécurité physique de toute personne ».

« Vous avez la possibilité de nous autoriser à divulguer vos informations à des tiers, par exemple lorsque vous utilisez les fonctionnalités communautaires telles que les forums, le tableau de classement à 7 jours et d’autres outils sociaux. <…> Vous pouvez également nous autoriser à partager vos informations d’autres manières, par exemple lorsque vous permettez à une application tierce d’accéder à votre compte, ou lorsque vous permettez à votre employeur d’accéder à vos informations lorsque vous choisissez de participer à un programme de santé des salariés. Veuillez noter que l’utilisation de vos informations par ces entreprises sera régie par leurs politiques et conditions en matière de protection de la confidentialité ».

« Nous pouvons partager des informations non personnelles qui sont agrégées ou dépersonnalisées afin qu’elles ne puissent pas raisonnablement être utilisées pour identifier un individu. Nous pouvons divulguer ces informations publiquement et à des tiers, par exemple, dans des rapports publics sur l’exercice et l’activité, à des partenaires sous contrat avec nous, ou dans le cadre des informations d’analyse comparative de la communauté que nous fournissons aux utilisateurs de nos services d’abonnement. »

« Dans la mesure où les informations que nous collectons sont liées à la santé ou à une autre catégorie particulière de données à caractère personnel soumises au GDPR, nous vous demandons votre consentement explicite en vue du traitement de ces données. Nous obtenons ce consentement séparément au moment où vous effectuez des actions qui nous permettent d’obtenir les données, par exemple lorsque vous associez votre appareil à votre compte, lorsque vous nous donnez accès à vos données d’exercice ou d’activité provenant d’un autre service, ou lorsque vous utilisez la fonction de suivi médical pour les femmes. Vous pouvez utiliser les paramètres et les outils de votre compte pour retirer votre consentement à tout moment, notamment en cessant d’utiliser une fonction, en supprimant notre accès à un service tiers, en désappariant votre appareil ou en supprimant vos données ou votre compte ».

Comment pouvez-vous contrôler vos données ?

Avis de confidentialité de Google

« Vous pouvez exporter une copie du contenu de votre compte Google si vous souhaitez le sauvegarder ou l’utiliser avec un service externe à Google. »

« Pour supprimer vos informations, vous pouvez :

Supprimer votre contenu de certains services Google
Rechercher puis supprimer des éléments spécifiques de votre compte en utilisant Mon activité
Supprimer des produits Google spécifiques, y compris les informations associées à ces produits
Supprimer votre compte Google complet »

« Dans certains cas, au lieu de fournir un moyen de supprimer les données, nous les conservons pendant une période prédéterminée. Pour chaque type de données, nous fixons des délais de conservation en fonction de la raison de leur collecte. Par exemple, pour garantir que nos services s’affichent correctement sur différents types d’appareils, nous pouvons conserver la largeur et la hauteur du navigateur pendant une période pouvant aller jusqu’à 9 mois. Nous prenons également des mesures pour anonymiser ou pseudonymiser certaines données dans des délais déterminés. Par exemple, nous rendons anonymes les données publicitaires dans les journaux des serveurs en supprimant une partie de l’adresse IP après 9 mois et les informations sur les cookies après 18 mois. Nous pouvons également conserver des données pseudonymisées, telles que les requêtes qui ont été déconnectées des comptes Google des utilisateurs, pendant une période déterminée. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

À améliorer

Google
En septembre 2023, le ministère de la Justice des États-Unis a intenté un procès à Google en avançant que « Google a abusé de son pouvoir de monopole pour dominer le marché des moteurs de recherche. » En toute transparence, Mozilla a témoigné lors de ce procès.

En septembre 2023, la société Google a été condamnée à payer 93 millions de dollars dans le cadre d’un arrangement à l’amiable concernant le suivi de localisation trompeur.

En août 2023, un juge d’un tribunal de district américain a autorisé la poursuite d’une action en justice d’un montant de 5 milliards de dollars contre Google pour violation présumée de la vie privée des utilisateurs en suivant leur activité secrètement sans leur consentement.

En janvier 2023, Google a confirmé l’existence d’une violation des données chez son fournisseur de réseau cellulaire Google Fi. Cette violation est liée au récent piratage de T-Mobile. Google a immédiatement annoncé la violation. Google affirme que les pirates ont accédé à des informations limitées sur les clients, notamment des numéros de téléphone, l’état des comptes, les numéros de série des cartes SIM et des informations relatives aux plans de services mobiles des clients, par exemple s’ils ont choisi les SMS illimités ou l’itinérance internationale.

En décembre 2022, la société Google a été condamnée à payer une amende par l’autorité de surveillance de l’UE pour violation du RGPD.

En septembre 2022, Google a perdu le procès antitrust de l’UE qui lui infligeait une amende de plus de 4,34 milliards de dollars en raison de son monopole sur Android.

Google a reçu de nombreuses amendes de la part des autorités européennes, américaines et coréennes au cours des dernières années. La plus importante était l’amende de 170 millions de dollars infligée par le procureur général de New York pour avoir mal géré le consentement des enfants. Les autres affaires comprennent l’amende de 100 millions de dollars pour violation de la loi sur la confidentialité des informations biométriques dans l’Illinois, une amende de 71,8 millions de dollars pour mauvaise gestion du consentement en Corée du Sud, une amende de 57 millions de dollars pour violation du RGPD en France, ainsi que d’autres amendes des autorités locales de protection des données en Irlande, en Italie et en Espagne.

En août 2019, l’entreprise a admis que des partenaires travaillant à l’analyse d’extraits vocaux provenant de l’Assistant avaient fait fuiter les extraits vocaux d’utilisateurs et utilisatrices néerlandais·e·s. Plus de 1 000 conversations privées avaient été envoyées à un organe de presse belge, dont certaines révélaient apparemment des informations sensibles, comme des problèmes de santé et des adresses postales.

En décembre 2018, un bug a révélé les données de 52,5 millions d’utilisateurs de Google+.

Le Bulletin de sécurité Nest détaille les failles de sécurité ayant précédemment affecté les appareils Google Nest.

Fitbit :
En août 2023, Fitbit a fait l’objet de trois plaintes en Europe portant sur le transfert de données, au motif que l’entreprise exporte illégalement des données d’utilisateurs en violation des règles de protection des données : « L’organisation à but non lucratif de défense du droit à la confidentialité NOYB a déposé une plainte auprès des autorités de protection des données en Autriche, aux Pays-Bas et en Italie, au nom de trois utilisateurs (anonymes) de Fitbit ». Au cours d’une déclaration, Maartje de Graaf, avocat spécialiste de la protection des données, a affirmé : « Premièrement, vous achetez une montre Fitbit valant au moins 100 euros, puis vous souscrivez à un abonnement payant pour découvrir que vous êtes forcé d’accepter « librement » le partage de vos données avec des utilisateurs du monde entier. Cinq ans après l’entrée en vigueur du RGPD, Fitbit continue à imposer une approche de type « c’est comme ça » ».

En 2021, les mesures de sécurité de Fitbit n’ont pas empêché la fuite de données majeure de 61 millions d’enregistrements de données de traqueur d’activité, parmi lesquelles les données utilisateur Fitbit, par le biais de la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à des traqueurs d’activité et des services de fitness. GetHealth a accédé aux données de santé appartenant aux utilisateurs de traqueurs d’activité du monde entier et les a divulguées dans une base de données non chiffrée et non protégée par mot de passe. La liste contenait les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique, ainsi que d’autres données médicales, telles que la pression artérielle.

En 2020, il a été signalé que les adresses e-mail et les mots de passe de près de 2 millions d’utilisateurs de Fitbit ont été divulgués en ligne.

Informations liées à la vie privée des enfants

Google fournit un guide de lien de confidentialité contenant des informations sur la confidentialité des enfants âgés de 6 à 8 ans, de 9 à 12 ans et de 13 à 17 ans.

L’avis de confidentialité pour les comptes et profils Google gérés avec Family Link, pour les enfants de moins de 13 ans (ou l’âge en vigueur dans votre pays)
« Pour que votre enfant dispose de son propre compte ou profil Google, il se peut que nous ayons besoin de votre autorisation pour collecter, utiliser ou divulguer les informations de votre enfant, comme décrit dans la présente déclaration et l’avis de confidentialité de Google. Lorsque vous autorisez votre enfant à utiliser nos services, vous et votre enfant nous confiez vos informations. Nous comprenons qu’il s’agit d’une grande responsabilité et nous nous efforçons de protéger vos informations et de vous laisser le contrôle. Vous pouvez choisir si votre enfant peut gérer ses contrôles d’activité pour des aspects tels que l’activité sur le Web et dans les applications et l’historique YouTube.

Le présent avis de confidentialité pour les comptes et profils Google gérés avec Family Link, pour les enfants de moins de 13 ans (ou l’âge applicable dans votre pays) et l’avis de confidentialité de Google expliquent les pratiques de Google en matière de confidentialité. Dans la mesure où il existe des pratiques de confidentialité spécifiques au compte ou au profil de votre enfant, par exemple en ce qui concerne les limitations de la publicité personnalisée, ces différences sont décrites dans le présent avis de confidentialité.

Le présent avis de confidentialité ne s’applique pas aux pratiques des applications, actions ou sites Web tiers (non Google) que votre enfant peut utiliser. Vous devez consulter les conditions et politiques applicables aux applications, actions et sites tiers pour déterminer s’ils conviennent à votre enfant, y compris leurs pratiques en matière de collecte et d’utilisation des données. »

Une fois que vous avez autorisé votre enfant à créer un compte ou un profil Google, son compte ou son profil est généralement traité comme le vôtre en ce qui concerne les informations que nous collectons. Par exemple, nous collectons :
des informations que vous et votre enfant créez ou nous fournissez…
des informations obtenues lors de l’utilisation de nos services par votre enfant…(y compris)…
les applications, navigateurs et appareils de votre enfant…
les informations de localisation de votre enfant…
les informations vocales et audio de votre enfant…

« Nous pouvons utiliser les informations relatives à votre enfant pour lui fournir des recommandations, un contenu personnalisé et des résultats de recherche personnalisés. Par exemple, en fonction des paramètres de votre enfant, Google Play peut utiliser des informations telles que les applications installées par votre enfant pour lui suggérer de nouvelles applications susceptibles de lui plaire.
En outre, nous pouvons combiner les informations que nous collectons entre nos services et sur les appareils de votre enfant aux fins décrites ci-dessus. En fonction des paramètres du compte ou du profil de votre enfant, son activité sur d’autres sites et applications peut être associée à ses informations personnelles afin d’améliorer les services de Google.
Google ne présentera pas de publicités personnalisées à votre enfant, ce qui signifie que les publicités ne seront pas basées sur les informations contenues dans le compte ou le profil de votre enfant. En revanche, les publicités peuvent être basées sur des informations telles que le contenu du site Web ou de l’application que votre enfant consulte, la requête de recherche en cours ou l’emplacement général (ville ou état, par exemple). Lorsqu’il navigue sur le Web ou utilise des applications non Google, votre enfant peut rencontrer des publicités diffusées par d’autres fournisseurs de publicités (non Google), y compris des publicités personnalisées par des tiers. »

« Nous pouvons également partager des informations non personnellement identifiables (telles que les tendances concernant l’utilisation générale de nos services) publiquement et avec nos partenaires, comme les éditeurs, les annonceurs, les développeurs ou les détenteurs de droits. Par exemple, nous partageons des informations publiquement pour montrer les tendances de l’utilisation générale de nos services. Nous autorisons également des partenaires spécifiques à collecter des informations à partir de navigateurs ou d’appareils à des fins de publicité et de mesure en utilisant leurs propres cookies ou des technologies similaires. »

Politique de confidentialité de Fitbit
« Nous sommes conscients de l’importance de prendre des mesures supplémentaires pour protéger la vie privée des enfants.

Fitbit permet aux parents de paramétrer des comptes pour que leurs enfants puissent les utiliser avec certains appareils Fitbit (« Compte enfant »). Les comptes d’enfants sont soumis à la Politique de confidentialité pour les comptes enfants qui explique quelles informations sont recueillies pour créer ces comptes, quelles informations sont recueillies à partir de l’utilisation de nos services par un enfant et comment nous utilisons et partageons ces informations. Les parents ou tuteurs et tutrices doivent consentir à l’utilisation des données de leurs enfants conformément à la Politique de confidentialité pour les comptes enfants afin de créer un tel compte.

Les personnes âgées de moins de 13 ans ou sous un âge minimum supérieur dans la juridiction où elles résident ne sont pas autorisées à créer des comptes à moins que leurs parents n’y aient consenti conformément à la loi applicable. Si nous apprenons que nous avons recueilli les informations personnelles d’un enfant en dessous de l’âge minimum en vigueur sans le consentement des parents, nous prendrons des mesures pour supprimer les informations dès que possible. Les parents qui pensent que leur enfant pourrait nous avoir soumis des informations personnelles et qui souhaitent qu’elles soient supprimées peuvent nous contacter à l’adresse e-mail [email protected]."

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Non

Les utilisateurs doivent examiner les politiques de confidentialité de Fitbit et de Google pour s’assurer qu’ils connaissent tous les aspects de la documentation relative à la confidentialité des produits Fitbit. Tout cela est compliqué, lourd et déroutant.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Les services FitBit Coach et FitBit Care reposeraient sur l’apprentissage automatique

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Oui

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Oui

*confidentialité non incluse

Pour aller plus loin

  • Your Fitbit is useless – unless you consent to unlawful data sharing
    noyb Le lien s’ouvre dans un nouvel onglet
  • Fitbit targeted with trio of data transfer complaints in Europe
    TechCrunch Le lien s’ouvre dans un nouvel onglet
  • Fitbit Setup Requirements
    Fitbit Le lien s’ouvre dans un nouvel onglet
  • Fitbit users will be forced to migrate to Google accounts by 2025
    The Verge Le lien s’ouvre dans un nouvel onglet
  • Google’s New Plan to Make Fitbit Data More Useful for Healthcare
    Health Tech Insider Le lien s’ouvre dans un nouvel onglet
  • 2 Million Fitbit Accounts Were Exposed by Cybercriminals
    HackerNoon Le lien s’ouvre dans un nouvel onglet
  • Standard Privacy Report for Fitbit
    Common Sense Le lien s’ouvre dans un nouvel onglet
  • Fitbit Increases Security Requirements, Mandates Google Login From 2023
    Infosecurity Le lien s’ouvre dans un nouvel onglet
  • Google Now Owns Fitbit: What It Means For Your Fitness Data Privacy
    Forbes Le lien s’ouvre dans un nouvel onglet
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security Le lien s’ouvre dans un nouvel onglet
  • Google closes $2.1B acquisition of Fitbit as Justice Department probe continues
    Fierce Healthcare Le lien s’ouvre dans un nouvel onglet
  • Here's what your Fitbit knows about you
    Avast Le lien s’ouvre dans un nouvel onglet
  • Fitbit Joins Google
    Fitbit Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.