«Il paraît que le big data c’est super, jusqu’à ce qu’on réalise que les données, eh bien, c’est personnel ». C’est ce que les utilisateurs de Fitbit, désormais propriété de Google, risquent de répondre. Trois plaintes pour violation de la protection des données font actuellement face à l’entreprise, lançant des allégations selon lesquelles, elle exporterait illégalement les données des utilisateurs en violation des règles de l’Union européenne.
Ces plaintes visent particulièrement l’affirmation de Fitbit selon laquelle les utilisateurs ont consenti à des transferts internationaux de leurs informations – vers les États-Unis et ailleurs – arguant que l’entreprise forcerait un consentement qui ne répond pas aux normes juridiques requises. Toute ressemblance avec un épisode de Black Mirror serait purement fortuite… ou pas!
En fait, pour être valide, le consentement invoqué par Fitbit pour exporter les données des utilisateurs de l’UE doit être informé, spécifique et librement donné. Ces plaintes soutiennent cependant que Fitbit forcerait illégalement ce consentement puisque les utilisateurs n’ont d’autre choix que de consentir aux exportations de données pour utiliser les produits et services qu’ils ont payés. Un peu comme si on vous demandait de signer un chèque en blanc, non ?
« Ça tourne mal pour Fitbit, accro aux données, elle pourrait avoir pris un peu trop à son aise »
Les plaintes affirment également que Fitbit ne fournit pas aux utilisateurs des informations suffisantes concernant les transferts de leurs données, ce qui signifie qu’ils ne peuvent pas non plus donner un consentement éclairé, comme l’exige le RGPD. De plus, Il semble que les utilisateurs de Fitbit ne peuvent pas retirer leur consentement comme ils le devraient – sauf à supprimer leur compte Fitbit et à perdre tous leurs entraînements suivis. Ce qui signifie que les utilisateurs de Fitbit risquent de voir leur expérience de produit pénalisée pour le retrait de leur consentement.
L’association à but non lucratif de défense des droits à la vie privée en Europe, noyb, a déposé ces plaintes auprès des autorités de protection des données en Autriche, Pays-Bas et en Italie. Elle semble tenir Fitbit à bout de bras, un peu à l’image d’un coach sportif.
Alors, même si le transfert de données peut sembler aussi inoffensif qu’un jogging matinal, n’oublions pas que même le plus petit détail peut s’avérer crucial. Le marathon de Fitbit contre ces plaintes ne fait que commencer, et même si la ligne d’arrivée semble lointaine, une chose est sûre : ça risque de faire transpirer !
Source : Techcrunch
