Vous vous souvenez, il y a quelques années, de l’annonce du rachat de Fitbit par Google, qui a suscité de vives inquiétudes quant au respect de la vie privée des utilisateurs et utilisatrices de Fitbit ? L’Union européenne est intervenue et a déclaré qu’elle n’approuverait l’opération que si Google faisait des promesses sur la manière dont l’entreprise traiterait toutes les données de santé que ces montres connectées peuvent suivre, comme une interdiction de 10 ans d’utiliser les données de santé pour le ciblage publicitaire des personnes dans l’UE. Aujourd’hui, Google lance sa propre montre connectée qui, selon Google, propose « le meilleur de Google et de Fitbit ». Il s’agit de la Google Pixel Watch, une concurrente de l’Apple Watch dotée de toutes les fonctionnalités d’une montre connectée, comme Google Wallet, Google Maps, Google Assistant, le téléphone, les SMS, les agendas, etc. Et toutes les fonctions de suivi de la condition physique d’un appareil Fitbit comme les pas, la fréquence cardiaque, le suivi du sommeil, la détection des chutes, et plus encore. Cela semble être une bonne chose… si vous n’utilisez pas d’iPhone, car elle ne prend pas en charge l’iPhone, uniquement Android. En ce qui concerne la confidentialité, Apple est probablement meilleur que Google et Fitbit à ce sujet.
Que pourrait-il se passer en cas de problème ?
Google et Fitbit se sont unis en 2021. Un an plus tard, ils ont donné naissance à la Google Pixel Watch, une smartwatch dont le mantra est, selon eux, « L’aide par Google. La santé par Fitbit. ». Qu’est-ce que cela implique niveau confidentialité ? Tout d’abord, bonne chance pour déterminer quelle politique de confidentialité s’applique à la nouvelle Google Pixel Watch. S’agit-il de la politique de confidentialité de Google ? Celle de Fitbit ? Il s’avère que ce sont les deux. Oui, ça n’annonce rien de simple.
La Google Pixel Watch a en fait besoin de deux applications pour fonctionner à 100 %. L’application Google Pixel Watch permet aux utilisateurs et utilisatrices de configurer et de gérer la montre sur votre appareil Android (désolé les utilisateurs iOS, ça ne fonctionne pas pour vous). Cette application est régie par la politique de confidentialité de Google qui prend beaucoup de temps à lire (astuce de pro : cliquez sur Télécharger la version PDF pour la parcourir un peu plus facilement). Ensuite, vous pouvez télécharger et configurer l’application Fitbit sur votre appareil et l’utiliser pour collecter toutes les données de santé telles que l’activité, le stress, les habitudes de sommeil, le suivi du cycle menstruel, etc. Cette application est régie par la politique de confidentialité de Fitbit. Oh, et quelle politique de confidentialité s’applique à l’appareil lui-même, vous demandez-vous ? Eh bien, selon une personne du service client de Google, la politique de confidentialité de Google s’applique à l’appareil.
Bonne chance pour trouver ces informations sur les pages produit Fitbit ou Google où l’appareil est vendu. Vous ne les trouverez pas. Nous venons de vous faire gagner beaucoup de temps. Cependant, il vous faudra des heures pour vous y retrouver dans les politiques de confidentialité de Google et de Fitbit pour arriver à comprendre quelles données cette smartwatch collecte, comment elles sont partagées (bonne nouvelle cependant, ni Google ni Fitbit ne déclare vendre des données, c’est au moins ça), qui y a accès et comment vous pouvez les supprimer si vous le souhaitez. Une chose à garder à l’esprit (et une raison pour laquelle c’est probablement si maladroit de la part de Google en ce moment), dans le cadre de l’accord de Google pour racheter Fitbit, Google a promis aux autorités de protection de la vie privée de ne pas collecter les données de santé de Fitbit pendant au moins 10 ans. C’est donc probablement la raison pour laquelle il existe deux applications distinctes.
Heureusement, nous sommes là. Voici ce que nous avons appris en parcourant toutes les politiques de confidentialité. (Au passage, désolé pour la longue critique ici, nous avons affaire à de nombreuses politiques de confidentialité).
Tout d’abord, à propos de Fitbit. Depuis le 14 janvier 2021, Google est officiellement devenu propriétaire de Fitbit. Cela a inquiété de nombreuses personnes soucieuses de leur vie privée. Cependant, Google a promis que « les données sur la santé et le bien-être des utilisateurs de Fitbit ne seront pas utilisées pour les annonces Google et ces données seront séparées des autres données publicitaires Google » pendant au moins 10 ans dans le cadre de l’accord avec les régulateurs mondiaux. Cependant, Fitbit et Google ont annoncé en 2022 qu’un compte Google sera requis pour certaines utilisations de Fitbit à partir de 2023. Et en 2025, les comptes Google seront probablement obligatoires pour utiliser un appareil Fitbit, ce qui témoigne de la volonté de Google d’intégrer autant que possible les utilisateurs de Fitbit dans l’écosystème Google.
Qu’est-ce que cela signifie ? Fitbit peut collecter une bonne quantité de données, comme le font la plupart des traqueurs de fitness. L’entreprise indique recueillir des éléments tels que le nom, l’adresse e-mail, le numéro de téléphone, la date de naissance, le sexe, la taille, le poids, la localisation, les points d’accès Wi-Fi et, bien sûr, toutes les données relatives au corps comme les pas, l’activité, le sommeil, le stress, les calories brûlées, etc. Fitbit indique également pouvoir collecter des données auprès de sites de réseaux sociaux tiers comme Facebook et Google si vous choisissez de les connecter (vraiment pas une bonne idée) et auprès d’employeurs et de compagnies d’assurance si vous choisissez de les partager pour bénéficier d’avantages en matière de bien-être ou de services gratuits ou à prix réduit (là encore, ce n’est pas une bonne idée).
Comment Fitbit utilise toutes ces informations personnelles que l’entreprise collecte ? La bonne nouvelle, c’est que sa politique de confidentialité stipule que Fitbit ne vend jamais vos données. Fitbit indique également pouvoir partager vos informations personnelles avec des partenaires publicitaires pour des publicités ciblées et basées sur les intérêts sur Internet, ce qui n’est pas une bonne nouvelle. Et l’entreprise déclare aussi pouvoir utiliser ces informations pour déduire des informations sur vous afin de vous montrer du contenu plus pertinent (par exemple utiliser vos données de sommeil pour vous montrer un contenu qui vous aide à mieux dormir, enfin, en théorie). Donc oui, vos données Fitbit sont utilisées pour vous afficher des publicités et vous inciter à utiliser la plateforme autant que possible. Pas surprenant, mais pas génial non plus.
Fitbit indique aussi pouvoir partager des données non personnelles préalablement déidentifiées ou agrégées. C’est assez courant, mais cela peut quand même être un peu préoccupant car il s’est avéré qu’il est assez facile de dé-anonymiser ces ensembles de données et de retracer les comportements d’une personne, en particulier avec les données de localisation. Ayez donc conscience qu’avec Fitbit (ou n’importe quel traqueur de fitness), vous vous attachez un appareil qui suit votre position, votre fréquence cardiaque, vos habitudes de sommeil, etc. C’est beaucoup d’informations personnelles rassemblées au même endroit.
Quel est le pire qui puisse arriver avec un appareil Fitbit et toutes les données personnelles et de santé qu’il collecte ? En 2021, on apprenait que les données de santé de plus de 61 millions d’utilisateurs de traqueurs d’activité, notamment Fitbit et Apple, ont été divulguées lorsqu’une société tierce ayant permis aux utilisateurs de synchroniser leurs données de santé à partir de leurs traqueurs d’activité, n’a pas sécurisé les données correctement. Les informations personnelles telles que les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique de Fitbit et d’autres utilisateurs de traqueurs d’activité ont été laissées sans protection car l’entreprise tierce n’a pas utilisé de mot de passe et encore moins chiffré sa base de données. Cet incident nous rappelle que bien que Fitbit puisse faire du bon travail de son côté en matière de sécurité, chaque fois que vous synchronisez ou partagez ces données avec une application tierce, votre employeur, ou une compagnie d’assurance, elles peuvent être vulnérables. Nous n’avons pas besoin que le monde entier connaisse notre poids, la qualité de notre sommeil ou notre adresse. C’est vraiment flippant.
Maintenant, à propos de Google. « Ok, Google. » C’est à peu près comme ça que nous décririons l’approche de Google en termes de confidentialité. L’entreprise est « Ok », si vous prenez en compte le fait qu’il s’agit d’une société publicitaire tentaculaire, qui collecte des tonnes de données et gagne des milliards de dollars grâce à vos informations personnelles. Mais ainsi va le monde dans lequel nous vivons aujourd’hui, et d’autres géants de la tech sont bien pires que Google en matière de protection et de respect de votre vie privée (n’est-ce pas Meta/Facebook ?). Il est simplement dommage de constater à quel point la barre est aujourd’hui basse en matière de confidentialité.
Vous devriez cependant garder en tête que Google est une énorme entreprise publicitaire, qui a besoin de beaucoup de données sur vous pour vendre ses annonces. Quels types de données Google collecte-t-elle sur vous ? Eh bien, vos enregistrements vocaux, comme « Ok Google, quels sont les symptômes du dernier variant du coronavirus ? ». Bien que Google promette que ces enregistrements ne seront pas utilisés pour vous montrer des publicités personnalisées, elle ajoute que les transcriptions de vos interactions vocales avec votre enceinte connectée Google, elles, peuvent l’être. Google collecte également des informations sur votre localisation, les objets à proximité de vos appareils, comme les points d’accès Wi-Fi ou les appareils Bluetooth, les personnes avec qui vous communiquez, vos achats, des données vocales et audio, vos morceaux Spotify préférés, les thèmes de vos recherches, ce que vous demandez à Google, le moment où vous allumez vos éclairages connectés, le moment où vous utilisez votre aspirateur connecté, et bien plus encore.
Bien sûr, Google utilise vos informations personnelles pour vendre les publicités ciblées et personnalisées que vous voyez partout : sur Gmail, dans votre application de Solitaire préférée, sur des sites partenaires et sur YouTube. Oui, ces publicités sont partout. Même si Google affirme ne pas utiliser d’informations comme votre orientation sexuelle, votre origine ethnique ou votre santé pour vous montrer des publicités… Mais nous ne pouvons que les croire sur parole. Je pense que nous avons toutes et tous déjà vu des publicités basées sur des informations personnelles sensibles, qui nous ont fait un peu flipper. Enfin, Google déclare ne pas utiliser de contenus provenant de votre Google Drive, de vos e-mails ou de vos photos pour personnaliser ses annonces. On espère que c’est vraiment le cas.
Nous apprécions le fait que les personnes qui utilisent l’assistant vocal de Google qui a recours à l’IA soient désormais automatiquement exclues du contrôle humain des enregistrements vocaux, car c’était vraiment flippant. Nous apprécions également le fait que Google essaie de communiquer aux utilisateurs et utilisatrices comment sont collectées et utilisées les données dans leur Centre de sécurité. Google collecte une quantité astronomique de données vous concernant, surtout si vous ne prenez pas le temps de modifier vos paramètres de confidentialité pour contrôler la quantité d’informations auxquelles l’entreprise a accès. Vous devriez absolument prendre le temps d’ajuster ces paramètres de confidentialité. Attention, vous pourriez recevoir des notifications indiquant que certaines choses pourraient ne pas fonctionner correctement si vous modifiez les paramètres. C’est ennuyeux, et cela en vaut probablement la peine pour une confidentialité un peu renforcée.
Quant à l’historique de Google en matière de protection et de respect de la confidentialité, il est en demi-teinte. Google se débrouille plutôt bien côté sécurité, pour protéger les tonnes de données qu’elle collecte sur vous. Après tout, c’est sa source de revenus. Mais malheureusement, Google a aussi un historique moins reluisant en matière de respect de la vie privée, comme le montre la multitude d’amendes et de poursuites dont elle fait l’objet dans le monde entier pour non-respect des lois et des protections en matière de confidentialité. La Corée du Sud a récemment infligé à Google (et Meta) une amende de plusieurs millions de dollars pour des violations de la confidentialité. La France et l’Espagne ont fait de même. Et, aux États-Unis, Google a fait l’objet de plusieurs procès et règlements pacifiques au Texas, en Californie, à DC, dans l’Illinois, en Arizona, de la part de la Federal Trade Commission, et plus encore. Toutes ces informations n’inspirent pas confiance quant aux déclarations de l’entreprise concernant ce qu’elle fait des énormes quantités de données personnelles collectées.
Quelle est la pire chose qui puisse se produire ? Eh bien, si vous ne prenez pas le temps de régler vos paramètres de confidentialité, il est possible que Google vous connaisse très bien, sans doute trop bien. Elle vous reconnaîtra peut-être parce que vous commandez souvent une pizza au fromage, et elle saura que vous êtes célibataire, parce que personne en couple ne commanderait une pizza uniquement au fromage ! On plaisante, elle saura que vous êtes célibataire car vous prenez toujours vos rendez-vous de pédicure pour une personne. Peut-être que ce n’est pas bien grave que Google vous connaisse si bien ? Mais peut-être que c’est flippant (nous, on trouve ça flippant). Et le plus flippant actuellement, c’est la possibilité que vos recherches Google, vos informations de localisation et plus encore puissent être utilisées pour harceler, arrêter, voire poursuivre en justice des personnes cherchant à accéder à une IVG aux États-Unis. Et ça, ce n’est pas seulement flippant, c’est dangereux.
Une dernière chose. Dites, Google et Fitbit, est-ce que vous ne pourriez pas simplifier tout cela et permettre à vos utilisateurs de comprendre plus facilement les politiques de confidentialité qui s’appliquent à cette smartwatch et aux applications qu’elle utilise ? Ou au moins, indiquez plus clairement sur le site web de la Google Pixel Watch que les utilisateurs devront utiliser deux applications pour contrôler cet appareil et qu’il s’accompagne de plusieurs politiques de confidentialité, de nombreux paramètres et d’une tonne de préoccupations.
Conseils pour vous protéger
- Consultez les paramètres de confidentialité pour ajuster la quantité de données collectées.
- Désactivez les publicités personnalisées.
- Consultez les paramètres de confidentialité et de vie privée pour ajuster la quantité de données collectées
- Supprimez vos anciennes données de temps en temps
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données.
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe fort ! Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les paramètres de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (n’autorisez pas l’accès à votre caméra, votre micro, vos images et votre localisation, sauf si nécessaire).
- Assurez-vous de garder votre application à jour.
- Limitez le suivi publicitaire via votre appareil (par ex., sur iPhone, accédez à Confidentialité -> Publicité -> Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces)
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Oui
Application : Oui
Piste la géolocalisation
Appareil : Oui
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Oui
Vous aurez besoin à la fois d’un compte Google et d’un compte Fitbit pour configurer votre Google Pixel Watch.
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, date de naissance, genre, photo (facultatif)
Corporelles
Fréquence cardiaque, mouvements, données sur le sommeil, cycle menstruel, etc.
Sociales
Contacts
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En 2021, les mesures de sécurité de Fitbit n’ont pas empêché la fuite de données majeure de 61 millions d’enregistrements de données de traqueur d’activité, parmi lesquelles les données utilisateur Fitbit, par le biais de la société tierce GetHealth. En septembre 2021, un groupe de chercheurs en sécurité a découvert que GetHealth disposait d’une base de données non sécurisée contenant plus de 61 millions d’enregistrements liés à des traqueurs d’activité et des services de fitness. GetHealth a accédé aux données de santé appartenant aux utilisateurs de traqueurs d’activité du monde entier et les a divulguées dans une base de données non chiffrée et non protégée par mot de passe. La liste contenait les noms, les dates de naissance, le poids, la taille, le genre et l’emplacement géographique, ainsi que d’autres données médicales, telles que la pression artérielle.
En 2020, il a été signalé que les adresses e-mail et les mots de passe de près de 2 millions d’utilisateurs de Fitbit ont été divulgués en ligne.
Ces dernières années, Google a fait l’objet de plusieurs amendes de la part de gouvernements européens et américains et des autorités coréennes. La plus élevée a été l’amende de 170 millions de $ demandée par l’avocat général de New York pour mauvaise gestion du consentement des enfants. Les autres cas incluent une amende de 100 millions de $ pour violation du Biometric Information Privacy Act en Illinois, une amende de 71,8 millions de $ pour mauvaise gestion du consentement en Corée du Sud, une amende de 57 millions de $ pour violation du RGPD en France, ainsi que d’autres amendes des autorités locales chargées de la protection des données en Irlande, Italie et Espagne.
En 2022, Google a accepté le règlement d’un litige de près de 392 millions de dollars avec 40 États américains « pour avoir laissé croire aux utilisateurs qu’ils avaient désactivé le suivi de la localisation dans les paramètres de leur compte alors même que l’entreprise continuait à collecter ces informations ».
En août 2019, l’entreprise a admis que des partenaires travaillant à l’analyse d’extraits vocaux provenant de l’Assistant avaient fait fuiter les extraits vocaux d’utilisateurs et utilisatrices néerlandais·e·s. Plus de 1 000 conversations privées avaient été envoyées à un organe de presse belge, dont certaines révélaient apparemment des informations sensibles, comme des problèmes de santé et des adresses postales.
En décembre 2018, un bug a révélé les données de 52,5 millions d’utilisateurs de Google+.
Le Bulletin de sécurité Nest détaille les failles de sécurité ayant précédemment affecté les appareils Google Nest.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Deux politiques couvrent un seul produit
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Pour créer un compte Fitbit, les utilisateurs et utilisatrices doivent fournir des mots de passe compliqués lors de la configuration initiale.
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
It's About Damn Time: Google Pixel Watch Makes its DebutGizmodo
-
Google Pixel Watch reviewTom's Guide
-
Google Agrees to $392 Million Privacy Settlement With 40 StatesThe New York Times
-
Pixel Watch Hands-On: Fitbit's Wear OS Debut Highlights Google's First SmartwatchCNET
-
Google’s Long-Awaited Pixel Watch Is Finally HereWired
-
Let’s take a closer look at Google’s Pixel WatchTechCrunch
-
Europe clears Google-Fitbit with a ten-year ban on using health data for adsTechCrunch
Commentaires
Vous avez un commentaire ? Dites-nous tout.