Enceintes et assistants vocaux « connectés à votre vie privée » : les recommandations de la CNIL
Exterminate !
Notre dossier sur les enceintes connectées :
La montée en puissance des enceintes connectées et des assistants vocaux pousse la CNIL a publier de premières recommandations : vigilance concernant les services utilisés, l'utilisation par les enfants, ou lorsque vous recevez des invités. Reste à définir les obligations pour rendre cela plus simple au quotidien.
Alors que nous nous interrogions hier sur la pertinence des enceintes connectées comme cadeau de Noël de l'année, la CNIL a décidé de publier ses recommandations sur ces produits.
Comme nous l'avons déjà évoqué, toute leur intelligence est située dans les serveurs des géants du Net, qui ont donc besoin de recueillir vos propos afin de pouvoir les traiter et apporter une réponse. Dans le cas de Google Home, la société vous oblige ainsi à activer votre historique de recherche de manière globale afin de profiter de ses services.
Rien n'est donc géré au niveau local, ces appareils connectés étant plutôt basiques dans leur conception. Une liste de vos différentes requêtes pourra donc être conservée, ces appareils étant désormais capables d'assurer une reconnaissance vocale afin d'attribuer un propos à une personne en particulier.
- [Sondage] Comptez-vous vous acheter une enceinte connectée à un assistant vocal ?
- L'enceinte connectée, la mauvaise idée cadeau de cette fin d'année ?
- Enceintes et assistants vocaux « connectés à votre vie privée » : les recommandations de la CNIL
- On vous a offert un Google Home (Mini) : que faire, comment le configurer ?
« Bien comprendre les enjeux autour de votre vie privée »
Après avoir donné la définition des assistants vocaux et détaillé leur fonctionnement, la CNIL prévient : « Chaque utilisateur doit ainsi intégrer que même si « la parole s’envole », ses requêtes vocales sont enregistrées dans le cloud, de la même manière qu’elles le seraient s’il les tapait au clavier dans certains moteurs de recherche ! ». Ces assistants intègrent en effet toujours plus de sphères de nos vies : smartphone, enceintes, casques, véhicules, etc.
La Commission parle notamment de « monétisation de l’intime » et de besoin de confidentialité des échanges, puisque ces appareils se retrouvent désormais dans nos foyers et sont constamment à l'écoute : « en veille permanente, ces assistants sont susceptibles d’enregistrer vos conversations, y compris celles de tiers lorsqu’ils ont reconnu le mot-clé ». Parfois, ils s'activent même lorsqu'ils pensent avoir reconnu un mot-clé d'activation, même s'il n'a pas été prononcé.
Face à cette réalité, la CNIL conseille notamment de faire attention aux interactions avec vos enfants : « rester dans la pièce, éteindre le dispositif lorsqu’on n’est pas avec eux ». De manière plus générale, il est conseillé de « couper le micro ou éteindre l’appareil lorsque l’on ne s’en sert pas, ou lorsqu’on ne souhaite pas pouvoir être écouté ». Un bouton est souvent présent pour cette action, qui peut être contraignante, surtout si vous avez plusieurs appareils. Un dispositif global proposé dans les applications de gestion serait donc bienvenu.
Il en est de même si vous recevez des invités. Comme nous l'évoquions hier, la question du consentement à la récolte des données et des propos peut poser problème. Vous pouvez très bien accepter de voir vos conversations enregistrées par de tels appareils en étant conscients de ce que cela implique. Mais ceux qui vous rendent visite peuvent de leur côté ne pas partager cet avis et doivent au minimum être prévenus.
Garder la main sur ce qui est partagé
La CNIL rappelle au passage que « les propos tenus face à l’appareil peuvent enrichir votre profil publicitaire » et invite à ne connecter que des services « qui présentent réellement une utilité pour vous, tout en considérant les risques à partager des données intimes ou des fonctionnalités sensibles (ouverture porte, alarme…) ». Certaines informations peuvent en effet être exploitées par des personnes mal intentionnées et la possibilité d'un piratage de votre compte n'est jamais à exclure.
« Sans écran, difficile d’avoir un aperçu des traces enregistrées, ni de juger de la pertinence des suggestions, d’en savoir plus ou d’avoir accès à des réponses provenant d’autres sources » constate la Commission. Elle conseille de se rendre régulièrement dans l'outil de gestion « pour supprimer l’historique des conversations et des questions posées et personnaliser l’outil selon vos besoins ».
Là aussi, on apprécierait que les éditeurs systématisent des dispositifs tels que la suppression automatique au bout de quelques jours à quelques mois, selon le choix de l'utilisateur ou même un nettoyage global possible à tout moment.
La CNIL veille, mais les règles restent à définir
Quoi qu'il en soit, la CNIL se dit en contact avec les constructeurs et « réalise des tests sur certains de ces appareils et mène des réflexions sur les moyens à mettre en œuvre afin de garantir que les utilisateurs sont bien informés des données collectées, des usages qui en sont faits et des moyens à leur disposition pour y accéder, les modifier, les supprimer, etc. »
La mise en place du RGPD et d'ePrivacy en Europe en mai prochain devrait notamment venir renforcer le cadre de la collecte et de l'exploitation des données à travers ces appareils. Néanmoins, il faut espérer que les régulateurs n'hésiteront pas à exiger le respect de règles strictes sur la vie privée, alors que ce marché n'en est qu'à ses débuts.
Sous peine de voir les mauvaises habitudes s'installer, comme cela a déjà été le cas sur d'autres secteurs, nécessitant ensuite des années avant de revenir à des comportements plus corrects.
Commentaires (31)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/12/2017 à 13h49
Demander à la personne qui nous invite de couper son enceinte connectée, le concept est … original.
Je ferais presque l’analogie avec la cigarette tiens.
Le 05/12/2017 à 14h06
Vous pouvez très bien accepter de voir vos conversations enregistrées
par de tels appareils en étant conscients de ce que cela implique. Mais
ceux qui vous rendent visite peuvent de leur côté ne pas partager cet
avis et doivent au minimum être prévenus.
»
Dans les faits, qui va demander l’autorisation ? Déjà personne ne respecte le droit à l’image de chacun, alors les enregistrements vocaux…
La CNIL rappelle au passage que « les propos tenus face à l’appareil peuvent enrichir votre profil publicitaire »
Si un jour je suis “contraint” d’être enregistré par “Glogle”, je pense qu’il y a moyen de s’amuser avec le “profil publicitaire” de la personne qui m’impose son tracker
Le 05/12/2017 à 14h18
Les enceintes, ça tombe justement bien pour la Noël, “il est né le divine enfant”
" />
Le 05/12/2017 à 14h38
Il y a toujours un xkcd pour ça.
 https://xkcd.com/1807/
Le 05/12/2017 à 14h53
BBQ depuis quelques jours… ah ah !
Next INpact
Le 05/12/2017 à 14h56
Le 05/12/2017 à 14h57
Le 05/12/2017 à 15h03
Le 05/12/2017 à 15h15
@NXI ils sont bien beaux vos articles sur le sujet, mais réserver ceux-là aux abonnés c’est bien dommage. Je comptais filer des liens à plusieurs membres de ma famille pour les informer à Noël (voire avant…) mais par exemple pour cet article c’est râpé.
Est-ce que je peux imprimer l’article en PDF et partager ça par mail ?
Le 05/12/2017 à 15h19
@Nozalys : L’impression PDF de la page web ressort mal chez moi.
Tu peux “tricher” et passer par la version AMP et imprimer en PDF celle-ci. (bon tu perds les images par contre).
Le 05/12/2017 à 15h20
Tu peux offrir l’article par l’intermédiaire du bouton orange en fin d’article.
Le 05/12/2017 à 15h21
Le 05/12/2017 à 16h01
Oui, super… Avoir une enceinte qui se déclenche à l’aide d’un mot clé mais devoir l’allumer et l’éteindre à l’aide d’un bouton ? Très pratique…
Beaucoup de bruit pour rien à mon avis. Je ne vois pas la différence entre une requête écrite ou verbale.
Il aurait fallu, pour protéger les gens, commencer beaucoup plus tôt. Ils ont maintenant des téléphones Android, utilisent Gmail, sont authentifiés sur leur Google Chrome… Google sait déjà tout ce qu’il y a a savoir (en tous cas beaucoup trop)… Il fallait s’inquiéter avant…
Le 05/12/2017 à 16h01
” Demander à la personne qui nous invite de couper son enceinte connectée, le concept est … original.
Je ferais presque l’analogie avec la cigarette tiens. “
Ben oui, je fume chez moi, et je vais fumer dehors quand j’ai des invités.
Et je trouverais de la plus élémentaire politesse, si j’avais ce machin, de le flanquer dehors dans une boîte métallique étanche tant que mes invités sont là.
Le 05/12/2017 à 16h08
Faudrait me payer cher pour que j’installe un mouchard chez moi…
Dire que certains vont mettre ça dans leur chambre…même s’il faut bien avouer que ça pourrait donner lieu à des apps marrantes, du genre “votre femme simule-t-elle?” (désolé pour les adeptes de l’écriture inclusive - ça marche pas dans l’autre sens).
Le 05/12/2017 à 16h08
Le 05/12/2017 à 16h16
écouter != enregistrerAu dernières nouvelles, on est enregistré que quand on demande un truc a la boite.
Le 05/12/2017 à 16h21
Le 05/12/2017 à 16h25
Ça se check en effet. J’aurai bien aimé que quelqu’un le fasse d’ailleurs, ça serait plus efficace que des recommandations cnil.
Mais bon, comme on parle de google, je suppose que beaucoup regardent déjà ca de près, et que si personne n’a encore levé d’alerte, c’est qu’il n’y a rien a signaler.
Je peux me tromper, mais pour moi, avoir peur d’être écouté par un google home, c’est du même niveau que d’avoir peur d’être espionné par la fenêtre par son voisin.
Le 05/12/2017 à 16h31
Le 05/12/2017 à 16h41
Pour moi la psychose est largement légitimée par le modèle économique de google.
Il est évident qu’un profilage publicitaire sera meilleur s’il ne se base pas uniquement sur les recherches/mails/positions GPS/appels téléphoniques/etc. mais s’il il arrive aussi à se faire discrètement oublier et que la vie de tous les jours peut participer à ce profilage.
Mais bon, c’est déjà un bon point que l’analyse du keyword soit locale.
Le 05/12/2017 à 16h43
Le 05/12/2017 à 16h45
Ou te proposer des services gratuits ?
" />
Ah merde, c’est le modèle économique de Google
Le 05/12/2017 à 17h16
Le 05/12/2017 à 17h55
Je me permets d’apporter mon point de vue tout en laissant Jarodd répondre.
Pour ma part, ce serait une situation où tu ferais partie d’une foule sur une terrasse d’un restaurant et dans cette foule, des personnes filmeraient / prendraient des photos sans demander à personne leur accord. Que ses personnes se connaissent ou non.
Le 05/12/2017 à 18h01
Le droit à l’image, c’est si c’est publié.
Que ma trombine apparaisse dans un coin d’une photo ou d’une vidéo que quelqu’un a sur son mobile, ça ne me fait rien du tout, ça ne touche pas à mon “image”.
C’est si j’apparaissais sur un media un peu public, reconnaissable et identifié, que ça pourrait me gêner et que mon droit à l’image pourrait être invoqué.
Le 05/12/2017 à 19h06
(je vais lancer une petition pour avoir un smiley BBQ, c’est une honte qu’il ne soit pas déjà là ! )
Le 06/12/2017 à 08h07
Merci, mais ça c’est quelque chose que j’utilise déjà… mais c’est limité à une seule utilisation je me trompe ?
Le 06/12/2017 à 12h27
“sur un media un peu public”
du genre FB?
Expérience vécue: vu “sur” FB une photo, par ailleurs correcte, prise dans un endroit public où mon nom était affiché, par qqn de très sympa, naïvement diffusée sur ce truc, avec référence à mon nom sans la moindre autorisation de ma part: je trouve cela INADMISSIBLE.
Je ne suis pas fournisseur dudit FB.
Question: si la photo, pour différentes raisons, me causait quelque désagrément que ce soit, pour des raisons dont il me paraît normal que je sois seul juge, qu’advient-il?
A mon avis, c’est la moindre des choses.
Le 06/12/2017 à 13h31
Le 06/12/2017 à 16h08
Erf, je lis pas tout les commentaires tout le temps moi :p