
Cette initiative souligne les préoccupations croissantes concernant les appareils connectés qui collectent souvent de nombreuses informations sur les utilisateurs. Un récent rapport de Which? a notamment averti qu'une simple friteuse à air pourrait transmettre vos données personnelles à des entreprises étrangères, voire des États étrangers comme la Chine. Une situation qui pousse à reconsidérer la notion de « vie privée » dans un monde où chaque appareil est potentiellement une fenêtre ouverte sur nos habitudes de vie.
« Les produits intelligents en savent beaucoup sur nous : avec qui nous vivons, quelle musique nous aimons, quels médicaments nous prenons et bien plus encore. Ils sont conçus pour nous faciliter la vie, mais cela ne signifie pas qu'ils doivent collecter une quantité excessive d'informations », a déclaré Stephen Almond, directeur exécutif chargé des risques réglementaires à l'ICO.
« Dans notre monde de plus en plus connecté, nous ne devrions pas avoir à choisir entre profiter des avantages des produits intelligents et préserver notre vie privée. Nous avons tous, à juste titre, des attentes plus élevées en matière de confidentialité dans nos propres foyers. Nous devons donc pouvoir être sûrs que les produits intelligents respectent notre vie privée, utilisent nos informations personnelles de manière responsable et uniquement de la manière dont nous l'attendons », a-t-il ajouté.
L'année dernière, l'ICO a demandé au public de donner son avis sur les produits intelligents dans le cadre d'une série d'ateliers. Les participants ont fait part de leurs inquiétudes quant au fait que ces produits collectent trop d'informations personnelles et ont déclaré se sentir impuissants face à l'utilisation et au partage de leurs données.
Ces révélations confortent les conclusions de l'enquête de Which?, qui a révélé que les produits intelligents étaient capables de collecter des données excessives auprès des utilisateurs, souvent sans transparence.
Selon l'étude de Which?, trois friteuses à air chaud, fabriquées par les sociétés chinoises Xiaomi, Tencent et Aigostar, ont enregistré des données audio sur les téléphones de leurs propriétaires sans raison précise.
Les friteuses d'Aigostar et de Xiaomi ont également envoyé des données personnelles à des serveurs chinois, bien que cela ait été signalé dans la déclaration de confidentialité fournie avec le produit.
« Qu'il s'agisse d'une friteuse à air chaud qui veut connaître votre emplacement exact ou d'une application pour montre connectée qui vous écoute pendant que vous dormez, il est clair que certaines entreprises ont repoussé les limites de ce qui est acceptable en matière de confidentialité », a déclaré Andy Laughlin, expert en technologie chez Which?.
L'ICO publie de nouvelles directives en matière de confidentialité
Le 16 juin 2025, l'ICO a publié ses premières recommandations à l'intention des développeurs et des fabricants de produits connectés, qui définissent clairement comment les informations personnelles des utilisateurs doivent être collectées, utilisées et partagées de manière responsable.
Les nouvelles directives de l'ICO répondent aux préoccupations précédentes en aidant les fabricants et les développeurs à créer des produits intelligents qui respectent la législation sur la protection des données et accordent la priorité à la vie privée des personnes. Par exemple, en veillant à ce qu'ils soient transparents avec les personnes sur la manière dont leurs informations personnelles sont utilisées, en ne collectant que les informations nécessaires et en aidant les personnes à exercer leurs droits, notamment en leur permettant de supprimer facilement leurs données du produit.
« Les directives indispensables de l'ICO constituent une première étape importante pour garantir que les consommateurs puissent acheter en toute confiance des produits intelligents pour leur maison, mais elles doivent être accompagnées de mesures coercitives efficaces, y compris à l'encontre des entreprises qui opèrent à l'étranger. »
Selon une étude menée par TechUK, quatre personnes sur cinq au Royaume-Uni posséderaient au moins un appareil intelligent. Les nouvelles directives visent ainsi à les protéger contre une surveillance disproportionnée.
L'ICO affirme que les fabricants et les développeurs doivent « adopter une approche de protection des données dès la conception et par défaut ». Cela signifie qu'ils doivent tenir compte de la protection des données dès la conception de l'appareil et tout au long du cycle de vie du produit.
L'ICO recommande aux développeurs de se poser une série de questions, notamment : « Avez-vous besoin d'utiliser des informations personnelles ? »
Les montres connectées et les trackers d'activité physique sont également concernés par ces nouvelles directives. L'ICO avertit que les informations telles que l'IMC (Indice de Masse Corporelle) ou la fertilité d'un utilisateur sont considérées comme des données de catégorie spéciale et doivent être traitées avec une prudence particulière.
L'enquête menée par Which? a révélé que la montre connectée Huawei Ultimate demandait neuf autorisations « à risque » sur le téléphone, soit le plus grand nombre parmi tous les appareils étudiés.
Les autorisations « à risque » comprennent généralement la connaissance de la localisation précise de l'utilisateur, la possibilité d'enregistrer du son, l'accès aux fichiers stockés ou la possibilité de voir toutes les autres applications installées. Huawei a déclaré que toutes les autorisations demandées étaient justifiées.
Aucune des entreprises mentionnées dans l'étude n'est toutefois soupçonnée d'avoir commis des actes illégaux.
Des conseils pour aider les consommateurs à protéger leur vie privée
L'ICO a partagé quelques conseils utiles pour aider les consommateurs à faire des achats en tenant compte de la protection de leur vie privée. Voici quelques-uns de ces conseils :
[LIST][*] Faire des recherches - L'ICO recommande aux utilisateurs de faire des recherches avant d'acheter un produit intelligent. Il est important de déterminer quel produit intelligent correspond le mieux aux besoins de l'utilisateur. L'ICO suggère de lire les avis et de se demander si certaines fonctionnalités de confidentialité sont importantes. Il est essentiel de s'assurer que l'utilisateur est à l'aise avec les informations auxquelles l'appareil souhaite accéder.[*] Vérifier les autorisations – L'ICO conseille également de vérifier les autorisations lors de la configuration du produit. L'utilisateur a la possibilité d'accorder l'autorisation à l'appareil de collecter certaines informations. Le partage de toutes les informations n'est pas nécessaire au fonctionnement de certains produits. La plupart des appareils demanderont à l'utilisateur quelles informations il souhaite partager et avec qui lors de la configuration. L'ICO encourage donc l'utilisation des contrôles de confidentialité pour limiter les autorisations d'accès aux informations si elles semblent déraisonnables. Il est important de ne pas appuyer sur « Accepter » si l'utilisateur n'est pas d'accord.[*] Protéger votre appareil – L'ICO insiste sur la protection de l'appareil. L'organisme conseille de configurer un mot de passe fort pour sécuriser l'appareil et d'envisager la vérification en deux étapes pour ajouter un niveau de sécurité supplémentaire au compte.
[...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.