• Flux RSS Flux RSS

Le courant ne passe plus entre le RGPD et les ampoules connectées

Le courant ne passe plus entre le RGPD et les ampoules connectées

Vous n'êtes pas sans savoir que la nouvelle législation européenne obligera, dès le 25 mai, les entreprises à modifier leur politique de gestion des données utilisateurs. Certaines sociétés qui en ont fait un point névralgique de leur commerce, vont devoir changer leur fusil d'épaule. C'est un peu le cas de Xiaomi. Depuis l’annonce de l’ouverture de sa boutique en France, la société fait la une des médias numériques. L’Apple chinois comme ils aiment l’appeler, débarque dans l’hexagone pour y exposer ses produits phares. Mais ce lancement est entâché de petits couacs. En effet, les ampoules connectées Yeelight de Xiaomi sont très curieuses et c’est le moins que l’on puisse dire. Elle collectent une quantité astronomique de données et semble incompatibles avec le RGPD (Règlement pour la protection des données).

A lire aussi: Qu'est-ce que le RGPD

Faisons la lumière sur les données collectées

Dans sa politique de confidentialité affichée sur le site de Yeelight, Xiaomi détaille les données collectées par ces dispositifs. Le fabricant chinois explique que des informations personnelles sont nécessaires pour le fonctionnement du service. La liste d’informations collectées est édifiante.

Politique de confidentialité Yeelight

Par le biais des ampoules connectées Yeelight, Xiaomi est en mesure de récupérer :

  • Les coordonnées fournies par l’utilisateur. Du grand classique avec le nom, le numéro de téléphone, adresse, mail, information de compte Mi (anniversaire, genre, nom, données de sécurité).
  • Photos, liste de contacts synchronisés dans Mi Cloud, numéros de téléphone de contacts.
  • Toute donnée liée à la création d’un compte sur le forum MIUI ou toute autre plateforme de Xiaomi.
  • Numéro IMEI, ID Mi Account
  • Données d’utilisation sur certaines applications, fonctionnalités ou sites. Parmi ces données, on retrouve les fameux cookies mais également les adresses IP, l’historique des messages…

Xiaomi ampoules

Xiaomi précise également que certaines données sont anonymes (le modèle d’appareil, le numéro de version). Selon la société, ces informations sont enregistrées « pour améliorer les services qu’elle propose à ses utilisateurs », mais pas que. En effet, Xiaomi précise clairement que ces données peuvent également être utilisées à des fins publicitaires mais qu’elle les utilisera "après avoir obtenu votre consentement ou indication d’absence d’objection conformément aux lois locales sur la protection des données".

Des ampoules non RGPD-Friendly

Au vue la quantité énorme de données collectées via ces ampoules, il est clair qu’elles ne sont pas du tout conformes au RGPD. D’ailleurs, elles sont en « rupture de stock » sur la boutique en ligne dédiée. Xiaomi a sans doute décidé de ne plus les vendre pour respecter le RGPD, du moins en Europe. D’ailleurs plusieurs informations vont dans ce sens.

Sur Twitter, la page @internetofshit a publié deux captures d’écran qui parlent d’elles-mêmes. Sur la première qui semble tirée de l’application Yeelight, on observe une boîte de dialogue qui informe l’utilisateur que le service ne peut plus être proposé à cause du RGPD.

 

Xiaomi invite également les utilisateurs à les contacter à l’adresse privacy@yeelight.com.

Si vous possédez des ampoules connectées Yeelight, vous pouvez continuer à les utiliser mais comme des ampoules classiques…

Notons également que ces appareils sont toujours en vente sur Amazon US et Canada.

Xiaomi ne sera pas la seule entreprise impactée

Le cas des ampoules de Yeelight est un exemple de cas auxquels nous seront confrontés dans les jours à venir après l’entrée en vigueur du RGPD. Ces dispositifs ne sont pas les seuls à enregistrer autant de données.

Les ampoules connectées Philips, l'un des pionniers du secteur, collectent elles aussi pas mal d’informations. Le site de Philips a d’ailleurs été mis à jour récemment vraisemblablement pour se mettre en conformité avec le RGPD. La société est apparemment dans le futur, puisque nous sommes le 24 mai 2018 au moment de la rédaction de cet article et que la mise à jour date , d’après le site, du 25 mai (entrée en vigueur de la nouvelle législation).

Philips RGPD 

Philips précise sur son site qu'il sera possible de supprimer les données collectées en formulant une demande à l'adresse privacy@philips.com. Xiaomi de son côté a semble-t-il préférer restreindre les fonctionnalités de ses ampoules le temps (peut-être) de se mettre en conformité avec la loi européenne.

Vous l’aurez compris, même les grandes entreprises ne sont pas totalement prêtes pour le RGPD qui bouleversera à coup sûr leurs habitudes en matière de collecte de données.

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Le courant ne passe plus entre le RGPD et les ampoules connectées

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Comodo Internet Security Essentials Comodo Internet Security Essentials 31 téléchargements

    Contrairement à ce que son nom peut faire penser, Comodo Internet Security Essentials n’est pas un antivirus. Il s’agit d’un programme qui se...
    Voir le logiciel

  • Avast Security & Photo Vault iOS Avast Security & Photo Vault iOS 6 téléchargements

    Avast Security & Photo Vault est une application iOS qui vous apporte des outils pour vous protéger au quotidien. Vous disposerez par exemple...
    Voir le logiciel

  • Vipre Identity Shield Vipre Identity Shield 42 téléchargements

    Vipre Identity Shield est un logiciel qui permet aux utilisateurs de sécuriser les données sur le web. Il permet aussi de bloquer l’accès au...
    Voir le logiciel