Fitbit
Santé reproductive Wearables Santé reproductive : appareils portables

Fitbit

Google
Bluetooth

Passé en revue le : 9 août 2022

|
Mozilla a effectué 8 heures de recherches
|

L’avis de Mozilla :

|
Vote du public : Très flippant

Motivé⋅e pour battre vos records personnels et bousculer votre routine ? Vous avez déjà perdu trop de temps rien qu’en lisant cette phrase. Votre métabolisme est maintenant inférieur de 2 % à celui d’un guépard en plein sprint. On plaisante. Les Fitbit de Google, la gamme de bracelets étanche GPS/moniteur cardiaque/moniteur de sommeil/gestionnaire de stress, qui traque les calories brûlées aussi bien que les étages gravis, peut être appairée avec votre smartphone ou votre ordinateur pour vous révéler si vous êtes réellement du genre à bousculer la routine (ou si ce n’est pas plutôt votre routine qui vous bouscule). Bonne chance, hein !

Mise à jour : en juin 2022, l’arrêt Roe vs Wade a été révoqué, laissant ainsi la possibilité à chaque État des États-Unis d’interdire l’avortement. Nous avons donc à nouveau jeté un coup d’œil à la politique de confidentialité et de sécurité des traqueurs d’activité Fitbit de Google, qui peuvent suivre les données des cycles menstruels. Notre analyse est disponible ci-dessous. Fitbit appartient à Google, pour le meilleur et pour le pire. Cela signifie que vos données sont détenues par le géant de la publicité (même si, selon Google, elles ne sont pas utilisées dans ce but). Cela signifie également que Google a le pouvoir de s’opposer aux forces de l’ordre demandant des données s’il le veut.

Que pourrait-il se passer en cas de problème ?

Le 14 janvier 2021, Google est officiellement devenu propriétaire de Fitbit. Cela inquiétait beaucoup d’utilisateurs et d’utilisatrices qui se soucient de leur vie privée. Cependant, Google a promis que « les données de santé et de bien-être des utilisateurs de Fitbit ne seront pas utilisées pour les publicités Google et ces données seront conservées séparément des autres données publicitaires de Google » dans le cadre de l’accord avec les régulateurs mondiaux lors du rachat de Fitbit. C’est une bonne chose.

Fitbit semble faire un travail correct en matière de confidentialité et de sécurité. Fitbit désidentifie les données collectées afin qu’elles ne soient (espérons-le) pas personnellement identifiables. Nous l’espérons, car selon le type de données, il s’est avéré assez facile de désanonymiser ces ensembles de données et de suivre les tendances d’un individu, en particulier avec les données de localisation. Sachez juste qu’avec Fitbit (ou n’importe quel autre traqueur d’activité) vous utilisez un appareil qui suit votre localisation, votre rythme cardiaque, vos habitudes de sommeil, etc. C’est beaucoup d’informations personnelles rassemblées en un seul endroit.

En revanche, ce qui déplaît, c’est ce qui peut arriver avec toutes ces données de santé très personnelles si d’autres ne font pas attention. Un rapport récent a montré que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique de Fitbit et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien que Fitbit puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec un tiers, vous les rendez vulnérables. Et Fitbit s’associe à de nombreux tiers tels que des employeurs et des compagnies d’assurance. Nous n’avons pas besoin que le monde entier connaisse notre poids ou notre adresse. C’est vraiment flippant.

Mise à jour d’août 2022 suite de l’annulation de l’arrêt Roe vs Wade qui sécurisait les droits de santé reproductive aux États-Unis.
Fitbit n’a apparemment pas consacré beaucoup de temps et de ressources au développement de fonctionnalités de suivi des menstruations et de la grossesse dans son application, c’est du moins l’avis des utilisateurs et utilisatrices qui voudraient de telles fonctionnalités. L’application Fitbit permet cependant le suivi des menstruations. Et comme la plupart des applications de nos appareils que nous emportons partout, elle recueille tout un tas de données relatives au corps d’une personne qui pourraient potentiellement être utilisées pour déterminer si une utilisatrice est enceinte.

Heureusement, Fitbit ne vend pas ces données, mais déclare pouvoir partager certaines données personnelles pour la publicité ciblée selon les centres d’intérêt. Fitbit peut également partager vos données de bien-être avec d’autres applications, assureurs et employeurs si vous vous y inscrivez et donnez votre consentement. Leur politique de confidentialité indique : « Vous pouvez également nous demander de partager vos informations d’une autre manière, par exemple, lorsque vous donnez à une application tierce l’accès à votre compte, ou donner à votre employeur l’accès aux informations lorsque vous acceptez de participer à un programme de bien-être des employés. N’oubliez pas que l’utilisation de vos informations sera régie par leurs politiques et conditions de confidentialité ». Et rappelez-vous que chaque fois que vous partagez vos données, elles deviennent plus vulnérables et vous confiez leur protection à de plus en plus de personnes. En règle générale, il est préférable de ne pas partager de telles données du tout, si vous pouvez l’éviter.

Concernant le partage des données avec les forces de l’ordre, Fitbit déclare : « Nous pouvons conserver ou divulguer des informations vous concernant pour nous conformer à une loi, un règlement, une procédure légale ou une demande gouvernementale ; pour faire valoir des droits légaux ou se défendre contre des réclamations légales ; ou pour prévenir, détecter ou enquêter sur des activités illégales, des fraudes, des abus, des violations de nos conditions ou des menaces pour la sécurité des Services ou la sécurité physique de toute personne. Veuillez noter : notre politique est de vous informer de toute procédure judiciaire cherchant à accéder à vos informations, comme les mandats de perquisition, les décisions de justice ou les assignations à comparaître, à moins que la loi ne nous l’interdise. Dans les cas où une décision de justice spécifie une période de non-divulgation, nous vous notifierons après l’expiration de la période de non-divulgation. Les exceptions à notre politique de notification comprennent les circonstances urgentes ou contre-productives, par exemple, lorsqu’une urgence présente des risques de danger de mort ou de blessures corporelles graves pour une personne ». Au moins, c’est une bonne chose que Fitbit partage avec ses utilisateurs et utilisatrices sa politique de notification en cas de demande légale cherchant à accéder à vos données. Mais étant donné que Fitbit collecte autant de données sensibles, nous aimerions que l’entreprise déclare clairement qu’elle ne cédera pas de données d’utilisateurs et utilisatrices aux forces de l’ordre à moins d’y être obligée en vertu d’une citation à comparaître, et même dans ce cas, nous aimerions qu’elle s’engage à ne divulguer que le strict minimum nécessaire.

Fitbit n’est pas l’objet connecté portable qui nous inspire le plus confiance en termes de protection des données de santé reproductive. Le traitement des données personnelles d’Apple, Garmin et Oura nous rassure un peu plus. Cela dit, Fitbit, lui, ne possède pas de traceur de grossesse et semble avoir un suivi des menstruations plus limité dans son application, ce qui pourrait être une bonne chose sur le long terme. Il y a de meilleures options ailleurs, tout autour de nous.

Conseils pour vous protéger

  • Suivez les conseils de Fitbit pour garder vos statistiques privées
  • Faites très attention aux sociétés tierces avec lesquelles vous consentez à partager vos données de santé. Si vous décidez de partager vos données de santé avec une autre entreprise, lisez leur politique de confidentialité pour voir comment sont protégées, sécurisées, partagées ou vendues vos données.
  • Désactivez le partage des listes d’amis : dans la section « Amis » de votre page de profil, sélectionnez Paramètres de confidentialité, puis Privé.
  • Lorsque vous n’utilisez plus l’application, accédez à « Supprimer le compte » dans le menu de l’application
  • Désactivez le partage de position précis !
  • Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
  • Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et vidéos)
  • Mettez votre application à jour régulièrement
  • Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
  • mobile

Ce produit peut-il m’espionner ? informations

Caméra

Appareil : Non

Application : Oui

Microphone

Appareil : Non

Application : Oui

Piste la géolocalisation

Appareil : Oui

Application : Oui

Que peut-on utiliser pour s’inscrire ?

Quelles données l’entreprise collecte-t-elle ?

Comment l’entreprise utilise-t-elle les données ?

Fitbit ne vend jamais les informations personnelles de ses utilisateurs et utilisatrices.

Fitbit déclare transférer des informations à ses filiales, fournisseurs de services et autres partenaires qui « les traitent pour nous, sur la base de nos instructions et conformément à cette politique et à toute autre mesure de confidentialité et de sécurité appropriée ». Vous pouvez également autoriser Fitbit à partager vos informations d’autres manières, par exemple, lorsque vous autorisez un tiers à accéder à votre compte, ou autorisez votre employeur ou votre compagnie d’assurance à accéder aux informations lorsque vous choisissez de participer à un programme de bien-être. Gardez bien à l’esprit que lorsque vous faites cela, l’utilisation de vos informations sera régie par leurs politiques de confidentialité et conditions d’utilisation.

Que nous dit l’entreprise au sujet du partage des données avec les forces de l’ordre ?

Fitbit déclare que sa politique est de vous informer de toute procédure judiciaire visant à obtenir l’accès à vos informations, comme les mandats de perquisition, les décisions de justice ou les assignations à comparaître, à moins que la loi ne le lui interdise. Dans les cas où une décision de justice spécifie une période de non-divulgation, il vous notifiera après l’expiration de la période de non-divulgation. Les exceptions à sa politique de notification comprennent les circonstances urgentes ou contre-productives, par exemple, lorsqu’une urgence présente des risques de danger de mort ou de blessures corporelles graves pour une personne.

Comment pouvez-vous contrôler vos données ?

Nous attirons votre attention sur ce produit, car il se peut que tous les utilisateurs et utilisatrices ne soient pas en mesure de supprimer leurs données.

Vous pouvez choisir de ne pas synchroniser l’appareil avec l’application.

Fitbit conserve les informations de votre compte, telles que votre nom, votre adresse e-mail et votre mot de passe, aussi longtemps que votre compte existe. Fitbit conserve vos données d’exercice ou d’activité jusqu’à ce que vous utilisiez les paramètres ou les outils de votre compte pour supprimer les données ou votre compte. Fitbit conserve également des informations sur vous et votre utilisation des Services aussi longtemps que nécessaire pour leurs intérêts commerciaux légitimes, raisons juridiques, etc.

Si vous vivez dans l’Espace économique européen (EEE), au Royaume-Uni (R.-U.) ou en Suisse, vous pouvez exercer vos droits à protection de la vie privée en vertu du Règlement général sur la protection des données (« RGPD ») de l’Union européenne.

Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?

Moyen

Malheureusement, les mesures de sécurité de Fitbit n’ont pas empêché la fuite de données majeure de 61 millions d’enregistrements de données de traqueur d’activité, parmi lesquelles les données utilisateur Fitbit, par le biais de la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à des traqueurs d’activité et des services de fitness. GetHealth a accédé aux données de santé appartenant aux utilisateurs de traqueurs d’activité du monde entier et les a divulguées dans une base de données non chiffrée et non protégée par mot de passe. La liste contenait les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique, ainsi que d’autres données médicales, telles que la pression artérielle.

Informations liées à la vie privée des enfants

« Fitbit permet aux parents de paramétrer des comptes pour que leurs enfants puissent les utiliser avec certains appareils Fitbit (« Compte enfant »). Les comptes d’enfants sont soumis à la Politique de confidentialité pour les comptes enfants qui explique quelles informations sont recueillies pour créer ces comptes, quelles informations sont recueillies à partir de l’utilisation de nos services par un enfant et comment nous utilisons et partageons ces informations. Les parents ou tuteurs et tutrices doivent consentir à l’utilisation des données de leurs enfants conformément à la Politique de confidentialité pour les comptes enfants afin de créer un tel compte.

Les personnes âgées de moins de 13 ans ou sous un âge minimum supérieur dans la juridiction où elles résident ne sont pas autorisées à créer des comptes à moins que leurs parents n’y aient consenti conformément à la loi applicable. Si nous apprenons que nous avons recueilli les informations personnelles d’un enfant en dessous de l’âge minimum en vigueur sans le consentement des parents, nous prendrons des mesures pour supprimer les informations dès que possible. Les parents qui pensent que leur enfant pourrait nous avoir soumis des informations personnelles et qui souhaitent qu’elles soient supprimées peuvent nous contacter à l’adresse e-mail [email protected]."

Ce produit peut-il être utilisé hors connexion ?

Oui

Informations relatives à la vie privée accessibles et compréhensibles ?

Oui

Bien que Fitbit ait été racheté par Google, Fitbit conserve sa propre politique de confidentialité, rédigée avec des termes relativement simples.

Liens vers les informations concernant la vie privée

Ce produit respecte-t-il nos critères élémentaires de sécurité ? informations

Inconnu

Chiffrement

Oui

Mot de passe robuste

Oui

Pour créer un compte Fitbit, les utilisateurs et utilisatrices doivent fournir des mots de passe compliqués lors de la configuration initiale.

Mises à jour de sécurité

Oui

Gestion des vulnérabilités

Oui

Politique de confidentialité

Oui

Le produit utilise-t-il une IA ? informations

Impossible à déterminer

Cette IA est-elle non digne de confiance ?

Impossible à déterminer

Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?

L’entreprise est-elle transparente sur le fonctionnement de l’IA ?

Impossible à déterminer

Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?

Impossible à déterminer

*Confidentialité non incluse

Pour aller plus loin

  • Period-tracking apps face intense data privacy scrutiny in wake of Roe reversal
    Android Police Le lien s’ouvre dans un nouvel onglet
  • Fitbit fitness tracker detects woman's pregnancy
    CBS News Le lien s’ouvre dans un nouvel onglet
  • How to use Fitbit’s female health tracking tool
    The Verge Le lien s’ouvre dans un nouvel onglet
  • 61M Fitbit, Apple Users Had Data Exposed in Wearable Device Data Breach
    Health IT Security Le lien s’ouvre dans un nouvel onglet
  • Fitbit faces anger for setting limits on women's periods
    BBC Le lien s’ouvre dans un nouvel onglet

Commentaires

Vous avez un commentaire ? Dites-nous tout.