[Mise à jour] Bose connect un peu trop indiscret
Comme nombre de personnes, nous avons un casque Bose. Ce dernier nécessite une application iOS pour être configuré. Récemment, nous avons eu droit à une mise à jour des conditions d'utilisation de cette application, celles auxquelles on a tendance à acquiescer très vite pour pouvoir utiliser le logiciel.
Nous avons eu la curiosité de cliquer pour le lire et avons découvert à cette occasion que la fonction "Partager les données avec Bose bien cachée ici était validée par défaut.
Certes, ce n'est pas le bout du monde mais la lecture de ces conditions montre combien le logiciel est indiscret.
Nous nous demandons dans quelle mesure il ne faudrait pas que les législateurs se penchent sérieusement là dessus pour obliger les éditeurs à demander l'accord expresse des utilisateurs pour collecter des données.
Apple demande bien l'autorisation des utilisateurs de collecter les données (ou pas) à chaque mise à jour de macOS. Notez que nous sommes toutefois également agacés par les conditions d'inscription à UNIDAYS qui permet aux étudiants de faire des achats sur l'Apple Store éducation.
Non seulement il est impossible de s'inscrire sans recevoir des offres publicitaires par mail, mais en plus leur politique de confidentialité et de traitement des données sont régis par le droit anglais bien plus laxiste que ce qu'autoriserait la CNIL en France.
[MàJ] Nous remercions Guillaume pour les informations suivantes, une vulgarisation de nouveaux textes de loi européens assez complexes à appréhender:
Tu le sais sans doute, le 25 mai 2018 le Règlement européen pour la protection des données (GDPR en anglais) entrera en vigueur pour toutes les entreprises présentes sur le sol européen ou s’adressant à des citoyens européens. Ce nouveau règlement change pas mal de choses.
Dont une en particulier : il ne sera plus possible de recueillir le consentement des personnes dans les conditions générales ou dans le contrat.
Le consentement « éclairé » devra être recueilli dans le contexte du recueil de données.
Cela évitera donc la mésaventure que tu viens de décrire (et que nous vivons tous les jours).
En outre, le règlement définit les concepts de « privacy by design » (la conception de toute solution numérique doit prendre nativement en compte le respect de la vie privée des utilisateurs) et « privacy by default » qui n’autorise pas à recueillir des données personnelles non nécessaire à l’exécution du service. (p. ex les apps qui conserven tes données de géo localisation alors que ces dernières sont inutiles pour l’app elle-même).
« By the way », l’amende que chaque CNIL européenne pourra infliger aux contrevenants peut atteindre 4% du Chiffre d’affaires mondial consolidé… Ce qui commence à faire très très peur aux entreprises !
BREF, d’ici un an, les choses vont changer. Travaillant dans la transformation numérique des grandes entreprises, je confirme que nombre d’entre elles prennent le sujet très au sérieux et s’entourent de très nombreux conseils pour se mettre en conformité !
Si tu souhaites en savoir plus : www.trustandprivacy.eu
A ta dispo pour toute question sur le GDPR : le sujet est TRES complexe - mais à titre personnel j’estime qu’il va obliger les entreprises et éditeurs à repenser leur relation avec les utilisateurs. Au lieu de penser « contre » eux (capter de la data, revendre de la data à leur insu, etc…) cela va les obliger à penser « avec » eux. A les emmener dans une relation équilibrée et transparente, etc.
Bref je pense que GDPR = obligation pour les entreprises d’être dignes de confiance, ce qui est je dois dire plutôt pas mal pour une régulation européenne.