Les propriétaires d'enceintes connectées Sonos devront fournir plus de données s'ils veulent continuer à recevoir des mises à jour. L'entreprise prévient que sa nouvelle politique de vie privée doit être acceptée, sous peine de voir son matériel devenir peu à peu obsolète, même s'il sera toujours possible d'exclure certaines informations spécifiques.
Pas de bras, pas de chocolat. Pas de données, pas de mises à jour. C'est le message adressé par Sonos aux possesseurs de ses enceintes connectées, suite à un billet de blog. La société met à jour sa politique de vie privée, en ajoutant des collectes de données. La récupération d'informations de base devient aussi obligatoire. « Vous ne pourrez pas refuser cette collecte, ce partage et/ou le traitement de ces données » assure la FAQ, en gras.
Pour les anciens clients, cela veut simplement dire qu'il est impossible de refuser la nouvelle politique de vie privée, sous peine de ne pas recevoir de correctifs et nouvelles fonctions. C'est ce que confirme la société à ZDNet. Les systèmes audio des clients refusant de s'y conformer pourront ainsi « cesser de fonctionner » au bout d'un moment, à la faveur d'une mise à jour d'application ou si un service de streaming donné change son API.
Des informations supplémentaires à donner
Les clients devront notamment fournir leur adresses email, leur adresse IP, des informations de compte ainsi que des informations sur l'appareil, les réseaux Wi-Fi, le matériel, ainsi que les noms de pièces. La localisation (pays et code postal) et la langue préférée sont aussi récoltées. « Enfin, nous commencerons à recueillir certaines informations de base sur votre système Sonos, comme les informations sur les erreurs et les paramètres audio » prévient l'entreprise.
Ce changement anticipe l'arrivée d'un ou plusieurs assistants vocaux, Alexa d'Amazon étant cité par deux fois. « Sonos partagera un sous-ensemble de ces données avec des partenaires que vous avez spécifiquement autorisés à recevoir de telles données, afin de s'assurer que la fonction de contrôle direct ou de commande vocale fonctionne correctement » précise la société, dont les principaux partenariats sont noués avec des services de streaming.
Quelques données excluables
Les clients peuvent tout de même refuser de fournir certaines données supplémentaires, sur les performances et l'activité. Globalement, les informations demandées sont détaillées et justifiées, et ne semblent pas constituer en elles-mêmes une collecte abusive. Le problème est bien plus celui du refus de fournir des mises à jour pour un produit acheté, qui peut rapidement devenir obsolète.
Il reste encore à voir quelle est la compatibilité de cette mesure avec les futurs règlements européens sur la vie privée (RGPD et ePrivacy), qui doivent prendre effet en mai 2018. Les textes réclament l'accord explicite et libre pour les collectes de données. La question de savoir dans quelle mesure conditionner les mises à jour à l'obtention de données (dites « fonctionnelles » ici) y correspond.
« Le consentement ne devrait pas être considéré comme ayant été donné librement si la personne concernée ne dispose pas d'une véritable liberté de choix ou n'est pas en mesure de refuser ou de retirer son consentement sans subir de préjudice » précise ainsi le RGPD, qui détaille les obligations dans son article 7.
Suite à la publication de l'article, Sonos nous affirme être sûre que son nouveau texte est compatible avec le RGPD, citant un travail de longue haleine pour le garantir. Nous avons demandé des précisions, notamment sur la liberté de consentement.
L'annonce de Sonos est simultanée à celle des Suisses de Plex, qui viennent de subir un important retour de flamme des internautes après une modification de leur politique de vie privée, prenant effet en septembre. L'entreprise supprimait la possibilité de refuser certaines collectes à l'installation, et a fini par promettre de donner une visibilité et un contrôle étendus sur les données récupérées dans les options.
Commentaires (32)
Ça donne envie d’acheter des objets connectés tout ça.
Les futurs potentiels clients pourront choisir ou non de prendre un équipement Sonos en connaissance de cause, mais les anciens clients sont un peu pris à la gorge quand même.
Qu’il faille accepter une nouvelle politique pour de nouvelles fonctionnalités, ok. Mais est ce que même les mises à jour de sécurité seront concernées ?
Un petit firewall bien paramétré pour dégager les ip de sonos peut le faire, si le matériel fonctionne sans besoin constant de ping ces serveurs.
J’ai du mal à voir ce que ça changerait de bloquer les serveurs. La question n’est pas un blocage du matériel, mais un arrêt des mises à jour si on refuse la nouvelle politique de vie privée. L’enceinte continue de fonctionner dans tous les cas, jusqu’à ce qu’une application ou service devienne incompatible via une màj.
Acceptation des CGV, et blocage des flux sortant vers les ip sonos
Oh. Vu que ce sont des données censément essentielles au fonctionnement de l’enceinte, pas sûr que l’appareil continue de marcher du coup, mais ce serait un bon test anéfé !
Si c’est gratuit, c’est toi le produit. Si c’est payant, c’est toi le produit quand même
" />
Ah les objets CONNECTES…… J’ai bien du mal à voir l’intêret pour des enceintes, sauf pour se faire violer sa vie privée apparement.
Vu le nombre de soucis rencontrés avec ce système, j’envisage de passer à une autre produit.
En effet, tout fonctionnait bien au début mais après les mises à jour, je rencontre de nombreuses difficultés de connexion, interruptions du flux, impossibilité de configurer des appareils.
Je dois faire un reset du système plusieurs fois par an afin de le faire à nouveau fonctionner correctement.
Là c’est le coup de grâce. Et vu le prix, c’est un scandale.
Bref, passez votre chemin.
Je pensais exactement à la même chose.
Si j’étais à la recherche d’une enceinte connectée, ça serait un no go pour moi !
Qu’une mise à jour nécessite d’accepter des conditions différentes, pourquoi pas si c’est justifié.
En revanche qu’une enceinte ne fonctionne plus si l’on refuse des CGV différentes, comme le souligne l’article, c’est un réel problème.
Si je ne comprends pas l’intérêt de collecter le code postal, l’email et compagnie pour une enceinte… (la transmission de données à des partenaires n’étant pas une bonne raison surtout pour l’acheteur), ce n’est malheureusement pas “pire” que les systèmes (tel Android, etc) qui n’ont plus de mise à jour passé 2 ans…
J’ai exactement la même question… Que l’enceinte puisse se connecter au LAN pour qu’on puisse streamer dessus, why not, de même pour les MAJ, mais pourquoi ce type de device à besoin de se connecter à un command and control ? (à part pour leaker de la data à plus savoir qu’en faire, et être une cible facile à mirai ou tout autre malware qui transforme le device en machine à DDOS)
Je ressors mon commentaire d’hier…
" />
Y a un théorème qui veut que tout service web closed-source finit un jour où l’autre par modifier unilatéralement ses conditions d’utilisation afin de monnayer sa base d’utilisateurs.
Définitions :
Vente : Contrat par lequel une partie (le vendeur) transfère ou s’engage à transférer la propriété d’une chose ou un droit à l’autre partie (l’acheteur, ou acquéreur), qui s’oblige à en payer le prix en argent (Larousse).
Propriété : Droit d’user, de jouir et de disposer d’une chose d’une manière exclusive et absolue sous les seules restrictions établies par la loi (Larousse).
Je ne suis pas juriste, mais j’y vois un exemple original de vente liée, interdite par la loi, qui change du sempiternel couple PC-Windows.
Et je suis heureux de constater que cette fois, de nombreuses personne trouvent ça détestable.
De mémoire, les enceintes Sonos font comme Chromecast : elles récupèrent les commandes de l’utilisateur via un terminal local puis vont chercher les contenus directement sur le service en ligne, comme Spotify. D’où l’accès à Internet.
ça sent bon le procès ça. Perso j’irais déposer une plainte si j’avais un système Sonos. Tu l’achètes et après si tu n’acceptes pas de filer tes données après l’achat par une modif unilatérale de la part de la compagnie, tant pis pour toi ? J’ai du mal à croire que ce soit légal s’ils n’acceptent pas de rembourser les enceintes.
Apparement il vaudrait mieux passer par un Raspberry PI ou vraiment si pas le choix, son smartphone pour envoier le contenu aux contenus, plutôt que de les laisser faire.
" />
Oui je suis un technicien technophobe préférant donc le oldschool, mon jugement est affecté
Ça serait intéressant de voir si il y a bien une base légale utilisable allant à l’encontre de cette pratique… vu que l’objet pourrait par la suite ne plus être utilisable, est-ce que ce n’est pas une sorte de… “vente forcée” dans un sens ?
(Même si comme l’objet a ici déjà été acheté, le mot “vente” n’est pas le plus approprié mais aucun autre ne me vient en tête sur l’instant).
Franchement, cette histoire me parait plus montée en épingle qu’autre chose. Les données collectées sont pas choquantes pour un service du genre d’Alexa et le fait de ne plus recevoir de MAJ si on refuse, c’est déjà le cas avec tous les devices à firmware actuels.
Bref, pour moi, c’est une tempête dans un verre d’eau. Le seul problème dans cette histoire est que Sonos s’y est très mal pris pour cette annonce, je trouve…
Pour le coup, on peut clairement appeler ça une prise d’otages.
" />
Et pourquoi pas un test ADN pour savoir si on bien le père des enceintes ? :-)
Il y a pire les mises à jour imposées ( comme celui du dji spark ) . pas de mise à jour pas d’utilisation du produit . un peu la technique de l’engrenage . une fois le doigt dedans tu ne peux plus reculer , ou alors tu perds un gros morceau
ça ne donne pas envie d’acheter SONOS en tout cas, mais disons que pour celui qui est équipé en SONOS et qui a un système qui tourne, il peut bien les envoyer paître.
Les IP sont fixes désormais ? Elles ne changent plus à la faveur d’un reboot de box pour peu que le bail soit dépassé ?
Cerveau Connecté : - Désolé, nous n’avons plus de mise à jour pour vous.
" />
L’utilisateur doit rester maître de ses données, c’est le point à ne pas perdre de vue. Elles n’appartiennent pas à l’éditeur ou au constructeur du produit.
Ces polémiques pourront peut-être mettre le curseur du débat sur le logiciel libre et l’auto-hébergement, alors l’impossibilité pour un éditeur de bloquer l’usage du produit selon son bon vouloir.
Belle opération de racket aux données !
Sonos vient d’apparaître sur ma black-list pour moi-même et si un proche me demande son avis là-dessus…
Maintenant, même s’il font demi-tour, rien ne dis qu’il ne reviendront pas à la charge dans quelques temps uo de façon détourné.
Sauf qu’on n’est quand même pas obligé d’acheter. Enfin, pas encore en tout cas!
Bref, je savais que Sonos était cher mais là, c’est le ponpon. Ils ne m’auront définitivement pas comme client ni mes proches !