Fitbit Charge 5
Wearables Traqueurs d’activité

Fitbit Charge 5

Google
Bluetooth

Passé en revue le : 9 novembre 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Très flippant

Motivé⋅e pour battre vos records personnels et bousculer votre routine ? Vous avez déjà perdu trop de temps rien qu’en lisant cette phrase. Votre métabolisme est maintenant inférieur de 2 % à celui d’un guépard en plein sprint. On plaisante. Ce bracelet étanche GPS/moniteur cardiaque/moniteur de sommeil/gestionnaire de stress, qui traque les calories brûlées aussi bien que les étages gravis, peut être appairé avec votre smartphone ou votre ordinateur pour vous révéler si vous êtes réellement du genre à bousculer la routine (ou si ce n’est pas plutôt votre routine qui vous bouscule). Bonne chance, hein !

Que pourrait-il se passer en cas de problème ?

Depuis le 14 janvier 2021, Google est officiellement devenu propriétaire de Fitbit. Cela a inquiété de nombreuses personnes soucieuses de leur vie privée. Cependant, Google a promis que « les données sur la santé et le bien-être des utilisateurs de Fitbit ne seront pas utilisées pour les annonces Google et ces données seront séparées des autres données publicitaires Google » pendant au moins 10 ans dans le cadre de l’accord avec les régulateurs mondiaux. Cependant, Fitbit et Google ont annoncé en 2022 qu’un compte Google sera requis pour certaines utilisations de Fitbit à partir de 2023. Et en 2025, les comptes Google seront probablement obligatoires pour utiliser un appareil Fitbit, ce qui témoigne de la volonté de Google d’intégrer autant que possible les utilisateurs de Fitbit dans l’écosystème Google.

Qu’est-ce que cela signifie ? Fitbit peut collecter une bonne quantité de données, comme le font la plupart des traqueurs de fitness. L’entreprise indique recueillir des éléments tels que le nom, l’adresse e-mail, le numéro de téléphone, la date de naissance, le sexe, la taille, le poids, la localisation, les points d’accès Wi-Fi et, bien sûr, toutes les données relatives au corps comme les pas, l’activité, le sommeil, le stress, les calories brûlées, etc. Fitbit indique également pouvoir collecter des données auprès de sites de réseaux sociaux tiers comme Facebook et Google si vous choisissez de les connecter (vraiment pas une bonne idée) et auprès d’employeurs et de compagnies d’assurance si vous choisissez de les partager pour bénéficier d’avantages en matière de bien-être ou de services gratuits ou à prix réduit (là encore, ce n’est pas une bonne idée).

Comment Fitbit utilise toutes ces informations personnelles que l’entreprise collecte ? La bonne nouvelle, c’est que sa politique de confidentialité stipule que Fitbit ne vend jamais vos données. Fitbit indique également pouvoir partager vos informations personnelles avec des partenaires publicitaires pour des publicités ciblées et basées sur les intérêts sur Internet, ce qui n’est pas une bonne nouvelle. Et l’entreprise déclare aussi pouvoir utiliser ces informations pour déduire des informations sur vous afin de vous montrer du contenu plus pertinent (par exemple utiliser vos données de sommeil pour vous montrer un contenu qui vous aide à mieux dormir, enfin, en théorie). Donc oui, vos données Fitbit sont utilisées pour vous afficher des publicités et vous inciter à utiliser la plateforme autant que possible. Pas surprenant, mais pas génial non plus.

Fitbit indique aussi pouvoir partager des données non personnelles préalablement déidentifiées ou agrégées. C’est assez courant, mais cela peut quand même être un peu préoccupant car il s’est avéré qu’il est assez facile de dé-anonymiser ces ensembles de données et de retracer les comportements d’une personne, en particulier avec les données de localisation. Ayez donc conscience qu’avec Fitbit (ou n’importe quel traqueur de fitness), vous vous attachez un appareil qui suit votre position, votre fréquence cardiaque, vos habitudes de sommeil, etc. C’est beaucoup d’informations personnelles rassemblées au même endroit.

Quel est le pire qui puisse arriver avec un appareil Fitbit et toutes les données personnelles et de santé qu’il peut collecter ? En 2021, on apprenait que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique de Fitbit et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien que Fitbit puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec une application tierce, votre employeur, ou une compagnie d’assurance, elles peuvent être vulnérables. Nous n’avons pas besoin que le monde entier connaisse notre poids, la qualité de notre sommeil ou notre adresse. C’est vraiment flippant.

Conseils pour vous protéger

  • Suivez les conseils de Fitbit pour garder vos statistiques privées
  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
  • Désactivez le partage des listes d’amis : dans la section « Amis » de votre page de profil, sélectionnez Paramètres de confidentialité, puis Privé.
  • Ne vous inscrivez pas avec un compte tiers. Il vaut mieux vous connecter avec un e-mail et un mot de passe compliqué.
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
  • Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Non

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Selon Google, un compte Google sera requis pour certaines utilisations de Fitbit à partir de 2023, tous les utilisateurs ayant probablement besoin de comptes Google pour utiliser Fitbit en 2025. « En 2023, nous prévoyons de déployer les comptes Google sur Fitbit, ce qui permettra d’utiliser Fitbit avec un compte Google. Passée cette date de lancement, certaines utilisations de Fitbit nécessiteront un compte Google. »

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

« Nous ne vendons jamais les informations personnelles de nos utilisateurs. Nous ne partageons pas vos informations personnelles sauf dans les circonstances limitées décrites ci-dessous : […] POUR UN TRAITEMENT EXTERNE, […] POUR DES RAISONS JURIDIQUES OU POUR PRÉVENIR DES BLESSURES, »

« Nous ne vendons jamais les informations personnelles de nos utilisateurs. Nous travaillons avec des partenaires qui nous fournissent des services publicitaires comme décrit dans la section Services d’analyse et de publicité fournis par des tiers. Pour en savoir plus sur la façon dont ces partenaires collectent des données et vos options pour contrôler l’utilisation de vos informations pour la publicité ciblée par centres d’intérêt, veuillez lire notre déclaration d’utilisation des cookies »

Fitbit indique être en mesure de partager vos données avec des tiers à des fins de publicité ciblée et en fonction des intérêts. « Nous travaillons avec des partenaires qui nous fournissent des services d’analyse et de publicité. Il s’agit notamment de nous aider à comprendre comment les utilisateurs interagissent avec les Services, de diffuser des publicités en notre nom sur Internet et de mesurer les performances de ces publicités. Ces sociétés peuvent utiliser des cookies et des technologies similaires pour recueillir des informations sur vos interactions avec les services et d’autres sites web et applications. Pour en savoir plus et sur vos choix en matière de confidentialité, veuillez lire notre déclaration sur l’utilisation des cookies. »

Fitbit indique transmettre des informations à ses sociétés affiliées, à ses prestataires de services et à d’autres partenaires : « Nous transférons des informations à nos sociétés affiliées, à nos fournisseurs de services et à d’autres partenaires qui les traitent pour nous, sur la base de nos instructions, et dans le respect de la présente politique et de toute autre mesure de confidentialité et de sécurité appropriée. Ces partenaires nous fournissent des services dans le monde entier, notamment pour l’assistance client, les technologies de l’information, les paiements, les ventes, le marketing, l’analyse des données, la recherche et les enquêtes. »

« Nous pouvons partager des informations non personnelles qui sont agrégées ou dépersonnalisées afin qu’elles ne puissent pas raisonnablement être utilisées pour identifier un individu. Nous pouvons divulguer ces informations publiquement et à des tiers, par exemple, dans des rapports publics sur l’exercice et l’activité, à des partenaires sous contrat avec nous, ou dans le cadre des informations d’analyse comparative de la communauté que nous fournissons aux utilisateurs de nos services d’abonnement. »

Comment pouvez-vous contrôler vos données ?

N’importe qui peut faire supprimer ses données en supprimant son compte et en attendant 90 jours.

« Nous conservons les informations relatives à votre compte, comme votre nom, votre adresse e-mail et votre mot de passe, aussi longtemps que votre compte existe, car nous en avons besoin pour faire fonctionner votre compte. Dans certains cas, lorsque vous nous fournissez des informations pour une fonctionnalité des Services, nous supprimons les données dès qu’elles ne sont plus nécessaires pour cette fonctionnalité. Par exemple, lorsque vous fournissez votre liste de contacts pour trouver des amis sur les services, nous supprimons la liste après qu’elle a été utilisée pour ajouter des contacts en tant qu’amis. Nous conservons d’autres informations, comme vos données d’exercice ou d’activité, jusqu’à ce que vous utilisiez les paramètres ou les outils de votre compte pour supprimer les données ou votre compte, car nous utilisons ces données pour vous fournir vos statistiques personnelles et d’autres aspects des services. Nous conservons également les informations vous concernant et votre utilisation des Services aussi longtemps que nécessaire pour nos intérêts commerciaux légitimes, pour des raisons juridiques et pour prévenir tout préjudice, notamment comme décrit dans les sections Comment nous utilisons les informations et Comment les informations sont partagées. »

« Modification et suppression des données. En vous connectant à votre compte et en utilisant les paramètres de votre compte, vous pouvez modifier et supprimer vos informations personnelles. Par exemple, vous pouvez modifier ou supprimer les données de profil que vous fournissez et supprimer votre compte si vous le souhaitez. Pour en savoir plus, cliquez ici. Si vous choisissez de supprimer votre compte, veuillez noter que si la plupart de vos informations seront supprimées dans les 30 jours, la suppression de toutes vos informations, comme les données enregistrées par votre appareil Fitbit et d’autres données stockées dans nos systèmes de sauvegarde, peut prendre jusqu’à 90 jours. Cela est dû à la taille et à la complexité des systèmes que nous utilisons pour stocker les données. Nous pouvons également conserver des données pour des raisons juridiques ou pour prévenir tout préjudice, notamment comme décrit dans la section Comment les informations sont partagées. »

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

En 2021, les mesures de sécurité de Fitbit n’ont pas empêché la fuite de données majeure de 61 millions d’enregistrements de données de traqueur d’activité, parmi lesquelles les données utilisateur Fitbit, par le biais de la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à des traqueurs d’activité et des services de fitness. GetHealth a accédé aux données de santé appartenant aux utilisateurs de traqueurs d’activité du monde entier et les a divulguées dans une base de données non chiffrée et non protégée par mot de passe. La liste contenait les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique, ainsi que d’autres données médicales, telles que la pression artérielle.

En 2020, il a été signalé que les adresses e-mail et les mots de passe de près de 2 millions d’utilisateurs de Fitbit ont été divulgués en ligne.

Informations liées à la vie privée des enfants

« Nous sommes conscients de l’importance de prendre des mesures supplémentaires pour protéger la vie privée des enfants.

Fitbit permet aux parents de paramétrer des comptes pour que leurs enfants puissent les utiliser avec certains appareils Fitbit (« Compte enfant »). Les comptes d’enfants sont soumis à la Politique de confidentialité pour les comptes enfants qui explique quelles informations sont recueillies pour créer ces comptes, quelles informations sont recueillies à partir de l’utilisation de nos services par un enfant et comment nous utilisons et partageons ces informations. Les parents ou tuteurs et tutrices doivent consentir à l’utilisation des données de leurs enfants conformément à la Politique de confidentialité pour les comptes enfants afin de créer un tel compte.

Les personnes âgées de moins de 13 ans ou sous un âge minimum supérieur dans la juridiction où elles résident ne sont pas autorisées à créer des comptes à moins que leurs parents n’y aient consenti conformément à la loi applicable. Si nous apprenons que nous avons recueilli les informations personnelles d’un enfant en dessous de l’âge minimum en vigueur sans le consentement des parents, nous prendrons des mesures pour supprimer les informations dès que possible. Les parents qui pensent que leur enfant pourrait nous avoir soumis des informations personnelles et qui souhaitent qu’elles soient supprimées peuvent nous contacter à l’adresse e-mail [email protected]. »

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Bien que Fitbit ait été racheté par Google, Fitbit conserve sa propre politique de confidentialité, rédigée avec des termes relativement simples.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Oui

Chiffrement

Oui

Mot de passe robuste

Oui

Pour créer un compte Fitbit, les utilisateurs et utilisatrices doivent fournir des mots de passe compliqués lors de la configuration initiale.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Oui

Les services FitBit Coach et FitBit Care reposeraient sur l’apprentissage automatique

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

  • Fitbit Setup Requirements
    Fitbit Le lien s’ouvre dans un nouvel onglet
  • Fitbit users will be forced to migrate to Google accounts by 2025
    The Verge Le lien s’ouvre dans un nouvel onglet
  • Fitbit Increases Security Requirements, Mandates Google Login From 2023
    Infosecurity Le lien s’ouvre dans un nouvel onglet
  • Google’s New Plan to Make Fitbit Data More Useful for Healthcare
    Health Tech Insider Le lien s’ouvre dans un nouvel onglet
  • 2 Million Fitbit Accounts Were Exposed by Cybercriminals
    HackerNoon Le lien s’ouvre dans un nouvel onglet
  • Standard Privacy Report for Fitbit
    Common Sense Le lien s’ouvre dans un nouvel onglet
  • Google Now Owns Fitbit: What It Means For Your Fitness Data Privacy
    Forbes Le lien s’ouvre dans un nouvel onglet
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security Le lien s’ouvre dans un nouvel onglet
  • Google closes $2.1B acquisition of Fitbit as Justice Department probe continues
    Fierce Healthcare Le lien s’ouvre dans un nouvel onglet
  • Here's what your Fitbit knows about you
    Avast Le lien s’ouvre dans un nouvel onglet
  • Fitbit Joins Google
    Fitbit Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.