Attention : *Confidentialité non incluse avec ce produit
Samsung propose de nombreuses versions de ses écouteurs Galaxy. Il y a les Buds2, Buds Pro, Buds Live et Buds+. Rien que ça. Et ces minuscules écouteurs sont disponibles dans de nombreuses couleurs éclatantes. Ce sont des écouteurs plutôt classiques : ils ont un bon son, ils annulent le bruit, ils laissent passer le bruit ambiant si vous le souhaitez, ils s’appairent avec un téléphone ou un ordinateur via Bluetooth, et ils se perdent facilement. Vous pouvez utiliser la fonction Find My Earbuds de l’application pour vous aider à les retrouver, mais seulement s’ils sont déjà connectés à votre téléphone, alors ne les perdez pas si leur batterie est déchargée ou si vous êtes à plus de 10 mètres. Oh, et pour information, Samsung est plutôt mauvais élève en matière de protection de la vie privée, alors peut-être vaudrait-il mieux perdre ces petites bêtes après tout.
Que pourrait-il se passer en cas de problème ?
On ne va pas se mentir, il semble bien que Samsung adore collecter un tas de données sur ses utilisateurs, jeunes et moins jeunes (sérieusement, la section sur les données des enfants dans la politique de confidentialité de leur compte Samsung nous paraît insensée). Lorsque vous parlez, Samsung vous écoute. Littéralement. Samsung peut collecter les enregistrements de votre voix lorsque vous utilisez les commandes vocales. La société peut également collecter vos informations biométriques, votre géolocalisation, votre historique de navigation, les « informations sensorielles » et les données que vous stockez sur votre appareil, telles que vos photos, vos contacts, vos journaux de texte et les informations de votre calendrier. Eh bien ! Et cela s’ajoute aux informations de compte habituelles que la plupart des entreprises collectent, comme vos coordonnées et vos informations de paiement. Samsung peut également créer des « inférences » à votre sujet, c’est-à-dire des hypothèses sur vos préférences et votre comportement basées sur d’autres informations dont elles disposent. Samsung ne s’arrête pas là : la collecte d’informations personnelles peut s’effectuer auprès de tiers, tels que les réseaux sociaux, les courtiers en données et bien d’autres alliés encore.
À l’instar de la plupart des entreprises qui aiment collecter un tas de données, Samsung peut partager certaines de ces données avec des affiliés, des partenaires commerciaux, des partenaires marketing et des « fournisseurs de services d’analyse de données ». Elle se réserve également le droit de vendre vos données à des fins publicitaires. Hmm. Étant donné qu’il n’est généralement pas illégal de partager vos données, cette formulation ouvre la voie à un partage de vos informations à leur guise.
Chers parents, si vous avez un enfant, ne lui créez pas de compte Samsung. Comme nous l’avons mentionné précédemment, ce que Samsung affirme pouvoir collecter et partager sur votre enfant si vous lui créez un compte est délirant. Selon Samsung, les données telles que des vidéos, des images, des informations de géolocalisation,des informations médicales, des appels et des messages peuvent être collectées. Ces informations sur votre enfant pourraient même être utilisées pour « fournir un contenu et des réponses adaptés à votre enfant et à la manière dont il interagit avec les services et les fonctionnalités », ainsi que pour « exploiter, évaluer et améliorer nos activités, y compris le développement de nouveaux produits et services, la gestion de nos communications, l’analyse de nos services et de notre clientèle, l’agrégation et l’anonymisation des données, l’analyse des données, la comptabilité, l’audit et d’autres fonctions internes », selon une définition au sens large. Mais ce n’est pas tout. La société indique également qu’elle peut partager les informations relatives à votre enfant avec des succursales, des sociétés affiliées, des fournisseurs de services et « nos partenaires commerciaux, tels que les opérateurs de téléphonie mobile, ainsi que des tiers qui proposent des applications et des services connectés à certains services destinés aux enfants ». Tout cela laisse à penser qu’il s’agit d’une collecte et d’un partage d’informations personnelles de votre enfant. Des informations que vous ne souhaitez probablement pas voir collectées et vendues. Samsung, et tous ceux qui partagent des données personnelles bon gré mal gré, font preuve d’une bonne dose de mauvaise foi.
En parlant de « sottise », Samsung a également accidentellement divulgué des données sensibles à ChatGPT au début de l’année 2023, lorsque ses employés auraient collé du code dans le chatbot à intelligence artificielle en demandant son aide, pour le vérifier et l’optimiser. Après l’avoir découvert, Samsung a interdit son utilisation sur tous les appareils de l’entreprise et même les appareils qui se connectent à son réseau. C’est un bon rappel pour tout le monde que ce que vous partagez avec ChatGPT et la plupart des autres chatbots n’est pas privé.
Un dernier reproche ? Nous ne sommes pas partis du bon pied avec Samsung. Si vous recherchez la politique de confidentialité de Samsung, vous trouverez un tas de résultats différents qui renvoient à différents sites web de Samsung, et donc à différentes politiques, selon qu’il s’agisse de comptes ou de services et produits. Cette pratique est assez déroutante, car la plupart des gens ne possèdent généralement pas qu’un seul produit. Nous avons basé cet avis sur la dernière mise à jour de leur politique (et son équivalentcalifornien) qui couvre leurs appareils et services connectés. Les experts en confidentialité possèdent des écosystèmes de politiques de confidentialité complexes qui rendent notre travail difficile, et nous savons que si nous luttons pour les trouver et les comprendre alors que c’est notre travail, les consommateurs n’ont aucune chance de réussir à y voir clair. Samsung, un peu plus d’efforts !
Voici enfin une lueur d’espoir ! Il semble que Samsung pourrait (mais probablement pas) étendre les droits qui protègent les utilisateurs en vertu de la loi californienne sur la protection de la vie privée, CCPA, à l’ensemble des États-Unis, puisqu’ils les appellent « US Consumer Privacy Rights » et que le formulaire dans lequel vous pouvez demander l’accès ou la suppression de vos données vous permet de choisir différents États. En Europe, les utilisateurs de Samsung bénéficient de ces droits par défaut grâce à leur propre loi sur la protection de la vie privée, le RGPD. Si vous souhaitez les faire valoir, vous pouvez lancer la demande en choisissant votre pays ici. Malheureusement, Samsung ne fait pas cette promesse à tous ses utilisateurs (même aux États-Unis) dans sa politique de confidentialité. La société précise que ces droits sont « soumis à la législation applicable » et qu’ils ne sont donc pas garantis, quel que soit votre lieu de résidence. Quel dommage ! Un autre bémol à cette hypothétique lueur d’espoir : remplir ce formulaire pour essayer d’exercer vos droits à la suppression de vos données est quasiment impossible sans un diplôme d’informatique. Là encore, un petit effort, Samsung !
En quoi cela pourrait-il poser problème ? Eh bien, Samsung aime afficher des publicités personnalisées par le biais de divers réseaux publicitaires, et affirme faire un suivi approfondi de vos activités en ligne pour y parvenir. Ces écouteurs sont livrés avec un assistant vocal nommé Bixby qui écoutera vos commandes vocales. Samsung peut se servir de vos interactions avec Bixby pour en savoir plus sur vous, puis vous proposer des publicités ou partager ces données avec d’autres sociétés susceptibles de les utiliser pour vous atteindre. Cela signifie qu’il est possible que si vous posez sans cesse la même question à Bixby, Samsung puisse « déduire » que vous avez une mauvaise mémoire (mal élevé) et ensuite vous adresser un tas de publicités pour des remèdes à base de plantes qui vous font douter de vous-même. Pas génial. D’accord, cela est probablement peu probable, mais pas impossible non plus dans notre économie numérique de la publicité. De plus, des choses bien pires pourraient se produire avec les énormes quantités de données que Samsung recueille sur vous. Surtout si l’on tient compte du fait que Samsung n’a pas toujours su protéger ces données.
Conseils pour vous protéger
- Utilisez les paramètres de confidentialité pour Galaxy
- Envisagez d’utiliser vos écouteurs sans les connecter à une application. De cette façon, vous pouvez réduire la quantité de données collectées
- N’utilisez pas de compte tiers pour vous inscrire. Mieux vaut vous connecter simplement avec une adresse e-mail et un mot de passe fort.
- Choisissez un mot de passe compliqué. Vous pouvez utiliser un gestionnaire de mots de passe comme 1Password, KeePass, etc.
- Utilisez les contrôles de confidentialité de votre appareil pour limiter l’accès à vos informations personnelles via l’application (ne donnez pas accès à votre caméra, microphone, images et emplacement, sauf si nécessaire)
- Mettez votre application à jour régulièrement
- Limitez le suivi publicitaire via votre appareil (par exemple, sur iPhone, accédez à Confidentialité ; Publicité ; Limiter le suivi publicitaire) et les plus grands réseaux publicitaires (pour Google, accédez à votre compte Google et désactivez la personnalisation des annonces).
- Demandez la suppression de vos données quand vous arrêtez d’utiliser l’application. La suppression d’une application de votre appareil n’entraîne généralement pas automatiquement la suppression de vos données personnelles.
- Lorsque vous vous inscrivez, n’acceptez pas le suivi de vos données, dans la mesure du possible.
Ce produit peut-il m’espionner ?
Caméra
Appareil : Non
Application : Non
Microphone
Appareil : Oui
Application : Non
Piste la géolocalisation
Appareil : Non
Application : Oui
Que peut-on utiliser pour s’inscrire ?
Adresse e-mail
Oui
Téléphone
Non
Compte tiers
Non
Quelles données l’entreprise collecte-t-elle ?
Personnelles
Identificateurs : identificateurs tels que nom réel, pseudonyme, adresse postale, identificateur personnel unique (tel qu’un identificateur d’appareil ; cookies, balises, pixel tags, identificateurs de publicité mobile et technologie similaire ; numéro de client, pseudonyme unique ou pseudonyme d’utilisateur ; numéro de téléphone et autres formes d’identificateurs persistants ou susceptibles), identificateur en ligne, adresse de protocole Internet, adresse e-mail, nom de compte et autres identificateurs similaires Données supplémentaires soumises à la loi Cal. Civ. Code § 1798.80 : signature, numéro de compte bancaire, numéro de carte de crédit, numéro de carte de débit et autres informations financières Classifications protégées : caractéristiques des classifications protégées en vertu de la loi californienne ou fédérale, telles que l’âge et le sexe Informations de localisation : des informations sur les points d’accès Wi-Fi proches, les antennes-relais et, avec votre accord explicite, le signal GPS de votre appareil, peuvent nous être transmises lorsque vous utilisez certains services. En outre, pour certains services, les codes postaux et les localisations déduites à l’aide des adresses IP peuvent nous être communiqués lorsque vous utilisez ces services. Inférences : déductions tirées de toute information identifiée ci-dessus pour créer votre profil reflétant vos préférences, vos caractéristiques et votre comportement (par exemple, lorsque vous utilisez le service de personnalisation ou en relation avec les publicités personnalisées qui vous sont adressées).
Corporelles
« Informations sensorielles : informations audio, électroniques, visuelles et similaires. Informations vocales : Les enregistrements de votre voix que nous effectuons et recueillons sur nos serveurs lorsque vous activez cette fonction et utilisez des commandes vocales pour contrôler un Service sont soumis à la politique de confidentialité distincte de Bixby ».
Sociales
Comment l’entreprise utilise-t-elle les données ?
Comment pouvez-vous contrôler vos données ?
Quel est l’historique de l’entreprise en matière de protection des données des utilisateurs et utilisatrices ?
En avril 2023, des données internes sensibles ont été divulguées à ChatGPT par Samsung. À la suite de la fuite, Samsung a interdit l’utilisation d’outils d’IA générative au sein de l’entreprise.
Au début de l’année 2022, Samsung a été la cible du cyberorganisme Lapsus$, qui s’est vanté d’avoir volé 190 Go de données au géant de la technologie. L’avis de fuite de données indique expressément que la fuite « n’a pas eu d’incidence sur les numéros de sécurité sociale ou les numéros de cartes de crédit et de débit ». TechCrunch a demandé à Samsung les numéros de sécurité sociale étaient stockés et si ces données n’étaient pas affectées, mais l’entreprise a refusé de répondre, se contentant de dire que le problème "n’a pas eu d’impact" sur les numéros de sécurité sociale. Samsung collecte les numéros de sécurité sociale dans le cadre de ses options de financement et les exige pour l’utilisation de Samsung Money.
En février 2020, Samsung a connu une fuite de données sur ses pages de compte client au Royaume-Uni, affectant moins de 150 personnes.
Informations liées à la vie privée des enfants
Ce produit peut-il être utilisé hors connexion ?
Informations relatives à la vie privée accessibles et compréhensibles ?
Trouver, naviguer, lire ou comprendre les différentes politiques de confidentialité de Samsung est un véritable cauchemar.
Liens vers les informations concernant la vie privée
Ce produit respecte-t-il nos critères élémentaires de sécurité ?
Chiffrement
Mot de passe robuste
Mises à jour de sécurité
Gestion des vulnérabilités
Politique de confidentialité
Cette IA est-elle non digne de confiance ?
Quel genre de décisions l’IA prend-elle à votre sujet ou pour vous ?
L’entreprise est-elle transparente sur le fonctionnement de l’IA ?
Les fonctionnalités de l’IA peuvent-elles être contrôlées par l’utilisateur ou l’utilisatrice ?
Pour aller plus loin
-
Galaxy users, take note: Samsung's probably selling your dataJR Raphael
-
Samsung Bans Staff’s AI Use After Spotting ChatGPT Data LeakBloomberg
-
Samsung bans use of generative AI tools like ChatGPT after April internal data leakTechCrunch
-
How Samsung Galaxy Cameras Combine Super Resolution Technologies With AI Technology to Produce High-Quality Images of the MoonSamsung Mobile Press
-
Samsung cops to data leak after unsolicited '1/1' Find my Mobile push notificationThe Register
Commentaires
Vous avez un commentaire ? Dites-nous tout.