Attention : *Confidentialité non incluse avec ce produit
Mi, une filiale de Xiaomi, basée à Pékin, propose le traqueur d’activité et de remise en forme Mi Band 6 à moindre coût. Il propose un suivi similaire à ce que la plupart des traqueurs d’activité proposent : rythme cardiaque, sommeil, stress, pas, calories, cycles menstruels, etc. Faut-il lui faire confiance ? Xiaomi, la société mère de Mi, a récemment été surprise en train de collecter secrètement des données sur certains utilisateurs, alors méfiez-vous avant de l’acheter.
Que pourrait-il se passer en cas de problème ?
Notre évaluation du Mi Band 6 s’est révélée assez complexe. La société qui commercialise le Mi Band est le géant chinois de la tech, Xiaomi. Il semble que la société qui fabrique la technologie de l’appareil soit Huami, qui fabrique également les traqueurs d’activité Amazfit. La politique de confidentialité du site web de Mi renvoie à une politique de confidentialité de Xiaomi. Lorsque nous avons parlé avec des représentants de Mi, ils nous ont indiqué que leur Mi Band 6 disposait d’une politique de confidentialité spécifique à l’appareil et ont partagé avec nous un PDF d’une politique de confidentialité de Huami, laquelle était introuvable en ligne. La société affirme que les utilisateurs ne peuvent accéder à la politique de confidentialité qu’une fois l’application téléchargée. Et récemment Huami a changé son nom pour Zepp Health Corp. Comme nous l’avons dit, tout cela est très complexe.
Ce que nous savons, c’est que Xiaomi (la société à l’origine du Mi Band) a été vivement critiquée en 2020 lorsque des chercheurs auraient découvert que l’entreprise collectait secrètement des données d’utilisateurs lors de la navigation privée sur le Web ou de l’utilisation du téléphone. Selon la politique de confidentialité de Xiaomi, la société ne vend pas d’informations personnelles à des tiers. Xiaomi déclare pouvoir partager des informations personnelles avec les affiliés de Xiaomi et l’écosystème Mi. L’entreprise partage également des informations personnelles avec des tiers à des fins marketing. Selon la politique de confidentialité de Huami que les représentants de Mi ont partagée avec nous, ils peuvent également partager des informations personnelles avec des sociétés affiliées à Huami et avec des tiers à des fins publicitaires, entre autres.
Dans l’ensemble, il nous semble que de nombreuses informations personnelles peuvent être partagées avec un certain nombre de sociétés affiliées à l’écosystème Xiaomi, Mi et Huami. Et nous avons trouvé très étrange que seul un PDF d’une politique de confidentialité soit fourni pour l’appareil et qu’il ne soit pas accessible en ligne. Les consommateurs devraient pouvoir lire la politique de confidentialité d’un produit avant de l’acheter ou de télécharger l’application. Quel est le pire qui puisse arriver ? Cet appareil collecte de nombreuses informations personnelles et nous ne sommes pas en mesure de dire exactement où vont toutes ces informations personnelles dans le monde déroutant des politiques de confidentialité que nous avons examinées. Ce n’est pas bon du tout pour les consommateurs.
Conseils pour vous protéger
- Faites très attention avec qui vous choisissez de partager vos données bien-être.
- Ne connectez pas votre application à des réseaux sociaux comme Facebook.
- Réduisez au minimum la quantité de données collectées à votre sujet par une application
- Utilisez l’authentification à deux facteurs
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Oui
Microphone
Appareil : Non
Application : Oui
Piste la géolocalisation
Appareil : Non
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Oui
Compte tiers
Oui
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Nom, adresse e-mail, numéro de téléphone, genre
Corporelles
Informations d’exercice (telles que les objectifs fixés, les objectifs atteints, les temps de nage), le rythme cardiaque, la saturation en oxygène du sang, le poids, les mouvements, les données sur le sommeil, le cycle menstruel, etc.
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
Dans un entretien accordé à Forbes début 2020, les chercheurs en sécurité Gabriel Cirlig et Andrew Tierney ont affirmé que les navigateurs web mobiles de Xiaomi collectent une quantité démesurée de données, même en mode de navigation privée. Cela inclurait toutes les URL et les recherches effectuées dans les navigateurs MIUI browser, Mi Browser Pro et Mint Browser. Ensemble, ces navigateurs cumulent plus de 15 millions de téléchargements sur le Google Play Store.
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Xiaomi met à disposition un livre blanc sur la confidentialité de l’IoT.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Xiaomi dispose d’un processus de divulgation de vulnérabilité via https://trust.mi.com/misrc/bulletins
Politique de confidentialité
Le produit utilise-t-il une IA ?
Vous pouvez connecter le Mi Band à Alexa
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Exclusive: Warning Over Chinese Mobile Giant Xiaomi Recording Millions Of People’s ‘Private’ Web And Phone UseThomas Brewster
-
Is selling your privacy for a cheaper phone really a good idea?Android Authority
-
Ignore China’s New Data Privacy Law at Your PerilWired
Commentaires
Vous avez un commentaire ? Dites-nous tout.