Nouvelles

Jan 17, 2024

La confidentialité des données est-elle une préoccupation pour les utilisateurs de robots aspirateurs

Il cartographie votre plan d'étage, mais sait-il si vous êtes chez vous ?

Il cartographie votre plan d'étage, mais sait-il si vous êtes chez vous ?

Mis à jour le 19 avril 2023

Les recommandations sont choisies indépendamment par les éditeurs de Reviewed. Les achats effectués via les liens ci-dessous peuvent nous rapporter, à nous et à nos partenaires éditeurs, une commission.

"Les murs ont des oreilles" devient rapidement une expression obsolète, surtout maintenant que votre téléphone, votre réfrigérateur, votre Fitbit, même le collier de votre chien, pourraient potentiellement écouter tout ce qui se passe autour de vous et dans votre espace sûr, votre maison.

De plus en plus souvent, vous pourriez voir "aspirateur robot" sur ces listes de robotique domestique, c'est-à-dire d'articles d'espionnage ménagers. Si 63% des consommateurs sont effrayés par les appareils intelligents, alors celui que vous programmez pour parcourir vos planchers de bois franc et cartographier votre maison, vous connecter à Internet et diffuser de la vidéo pourrait être le plus effrayant de tous.

La confidentialité des données est un sujet de plus en plus brûlant, avec des préoccupations allant de l'apocalyptique au plutôt banal. Mais, y a-t-il réellement quelque chose à craindre?

Dans l'économie moderne des données, nos informations personnelles identifiables (IPI) sont très sollicitées. Espérons qu'en examinant les données sensibles à travers l'objectif d'un petit Roomba, nous pourrons obtenir des réponses, non seulement sur les politiques de gestion des données d'iRobot, mais également sur la législation et la réglementation en matière de confidentialité des données dans l'industrie des aspirateurs robots en général.

La définition du robot aspirateur intelligent s'est élargie au fil du temps

À la base, le mot "intelligent" placé devant un appareil implique qu'il peut se connecter à Internet. Le terme remonte à environ 1995 avec l'introduction du Simon Personal Communicator d'IBM, et il est resté.

Depuis lors, "intelligent" a évolué et s'est élargi pour définir tout, de la compatibilité avec les assistants domestiques comme Alexa et Google Home, à un produit de robotique domestique programmable, à la suggestion qu'un élément possède une intelligence artificielle.

Dans le monde des robots aspirateurs, cela va de la possibilité de faire fonctionner votre robot aspirateur à partir d'un téléphone portable via Wi-Fi à sa programmation pour qu'il s'active lorsque vous quittez votre maison.

Tous les appareils intelligents, comme votre téléphone portable ou votre ampoule intelligente, recueillent ce que l'on appelle des métadonnées. Les exemples de métadonnées collectées incluent souvent le moment où vous allumez une appliance et votre durée d'utilisation.

Vous avez peut-être entendu le terme « métadonnées » utilisé par les experts en matière de confidentialité, car il s'agit de quelque chose que les pirates peuvent collecter passivement sans avoir à pénétrer dans votre réseau.

C'est comme si quelqu'un était assis à l'extérieur de votre maison et devinait que vous cuisinez parce que les lumières de votre cuisine sont allumées.

La plupart des entreprises collectent des métadonnées telles que la superficie nettoyée ou la durée des cycles.

Outre les métadonnées, de nombreux robots aspirateurs intelligents utilisent des caméras ou Lidar pour créer des plans d'étage de toute votre maison pendant qu'ils nettoient. Cela l'aide à contourner les obstacles et lui permet également de diffuser des données sensibles, comme des vidéos, sur votre téléphone en tant que système de sécurité mobile. Dans de nombreux cas, les entreprises collectent le temps d'exécution, la superficie nettoyée et si le robot rencontre des erreurs.

Cependant, les rapports de MIT Technology Review sur iRobot soulignent à quel point les capacités de capture vidéo sur les aspirateurs robotiques peuvent être puissantes.

Les rapports de décembre 2022 et janvier 2023 montrent comment iRobot a collecté des données vidéo des domiciles des testeurs de produits et les a utilisées pour la formation à l'IA de manière surprenante, en les envoyant pour être étiquetées et traitées par des équipes de développement sous contrat en dehors des États-Unis - dans une politique qui, selon iRobot, était couverte par son accord de confidentialité des testeurs, mais certains testeurs ont estimé qu'ils ne s'étaient pas inscrits.

Concernant, MIT Technology Review rapporte qu'en 2020, au moins 15 images de données sensibles se sont retrouvées sur des groupes Facebook d'entrepreneurs privés. Il s'agit notamment d'images troublantes d'une femme assise sur des toilettes dans la salle de bain de sa maison, ainsi que d'images de jeunes enfants. Alors que les modèles de testeurs étaient étiquetés avec des étiquettes indiquant clairement "enregistrement vidéo en cours", certains des testeurs ont estimé qu'ils n'avaient pas consenti à ce que leurs données soient utilisées de cette manière.

Bien que ces incidents de confidentialité se soient produits lors des tests de produits, qui relèvent d'un accord de confidentialité différent de celui qui s'applique aux consommateurs généraux d'iRobot, et ne reflètent pas nécessairement les données collectées par les versions grand public d'iRobot, ou les capacités de collecte de données de la version grand public, cela fournit une illustration inquiétante de la puissance potentielle d'un détective robot aspirateur, et à quel point le langage de confidentialité des données peut être spécifique et délicat.

La loi la plus stricte et la plus complète que nous ayons pu trouver aux États-Unis est la California Consumer Privacy Act (CCPA). Les grands points saillants incluent : le droit de connaître les informations personnelles qu'une entreprise collecte à leur sujet et comment elles sont utilisées et partagées, de supprimer les informations personnelles collectées auprès d'eux (à quelques exceptions près), de refuser la vente de leurs informations personnelles et le droit à la non-discrimination dans l'exercice de leurs droits CCPA. La loi exige également que les entreprises publient un moyen simple de les contacter en ce qui concerne les préoccupations du CCPA.

En 2020, les Californiens ont voté pour modifier le CCPA avec la proposition 24, le CPRA. Entièrement mise en œuvre à compter du 1er janvier 2023, la CPRA protège les données avec deux dispositions, le "droit de corriger les informations personnelles inexactes qu'une entreprise détient à son sujet" et "le droit de limiter l'utilisation et la divulgation des informations personnelles sensibles collectées à son sujet".

Ces extensions de la loi devraient vous donner plus de contrôle sur la façon dont les entreprises diffusent les données qu'elles collectent sur vous, y compris des données sensibles telles que des données de géolocalisation précises, des données financières… ou théoriquement de la vidéo.

Même si vous ne vivez pas en Californie, les aspirateurs robots vendus à l'échelle nationale doivent être conformes.

Des entreprises comme iRobot et Ecovacs suivent également le règlement sur la protection des données GDPR, qui est la version européenne du CCPA.

iRobot dispose d'une documentation assez complète sur la façon dont les données sensibles des utilisateurs sont stockées. La politique de confidentialité d'eufy et d'Ecovacs est également exhaustive (et un peu épuisante à lire).

Mike Gillen, directeur de la sécurité des produits et des données chez iRobot nous dit : « Au-delà des initiatives internes, iRobot promeut et parraine un programme public de primes de bogues, soumet les produits à des tests de pénétration externes et effectue des analyses automatisées de routine sur l'environnement d'exploitation d'iRobot.

Lorsque nous avons demandé à Eufy de commenter la manière dont ils utilisent les données pour la recherche et le développement, ils nous ont renvoyés à leur déclaration de confidentialité des données et ont refusé de commenter davantage.

La politique de confidentialité d'Ecovacs comprend un certain nombre de logiciels d'analyse tiers, y compris des services hautement reconnaissables tels que Google Analytics, ainsi que des outils moins connus tels que Bazaarvoice, chacun ayant sa propre politique de collecte de données.

Le porte-parole d'Ecovacs nous a dit que leurs "derniers modèles utilisent un mélange d'intelligence artificielle et d'intelligence visuelle... Les modèles 'AIVI' sont certifiés par TÜV Rheinland, une organisation tierce indépendante qui certifie que les appareils grand public répondent aux spécifications ETSI TS 303 645."

Lorsque nous avons demandé si Ecovacs utilisait les données des clients pour la formation, leur réponse était oui, mais avec des restrictions strictes. Certains produits Ecovacs comme le Deebot utilisent la vidéo pour la navigation.

"Deebot stocke ces vidéos/images dans le cloud sur un serveur AWS. Ces données peuvent être consultées par Ecovacs pour la recherche et le développement, le dépannage et pour aider à améliorer nos produits et services, par exemple pour améliorer la précision de l'évitement d'obstacles, avec l'accord/l'autorisation du client."

"Toutes les données (pas seulement le flux vidéo) sont cryptées à l'aide d'AES-128 (norme de cryptage avancé 128 bits). L'accès à la fonction Video Manager de l'application peut également être protégé par un mot de passe. Ces modèles ont également obtenu la certification de sécurité et de protection des données par TÜV Rheinland pour répondre aux normes ETSI TS 303 645."

Pour iRobot, le moyen le plus simple de supprimer les données collectées et stockées consiste à en faire la demande via l'application.

Cependant, nous avons trouvé cette friandise dans la politique de confidentialité d'iRobot : "Nous nous réservons le droit d'anonymiser vos données personnelles, y compris les informations sur l'utilisation du robot et du service, et de conserver vos informations anonymisées pour nos propres dossiers et à des fins de développement de produits et de fonctionnalités."

Fondamentalement, cela signifie qu'iRobot éliminera toute connexion entre vous et les données collectées, mais vos données sensibles peuvent rester sur les serveurs d'iRobot.

Bethany Singer Baefsky, directrice de la confidentialité et de la protection des données chez iRobot, déclare : « iRobot suit la norme GDPR pour tout le monde en matière de suppression, et nous ne la limitons pas uniquement à l'UE. Cela signifie que, où que vous soyez, si vous demandez la suppression de données, vos informations personnelles seront purgées dans les 30 jours, conformément aux normes GDPR.

À propos de la réglementation générale sur la protection des données, poursuit-elle, "Pour les demandes d'accès aux données, nous respectons tous les délais légaux. Lorsqu'il n'y a pas de délai statutairement requis pour fournir des données, ou aucune obligation légale de fournir des données, nous opérons dans le cadre du CCPA et fournissons des données dans un format lisible par machine couramment utilisé dans les 45 jours suivant la réception d'une demande vérifiable".

Ecovacs indique dans sa politique de confidentialité que : "Vous pouvez demander à obtenir une copie de Vos Informations Personnelles dans un format électronique couramment utilisé afin que vous puissiez les gérer et les déplacer. Sachez que nous ne pourrons peut-être pas supprimer vos informations personnelles sans supprimer également votre compte d'utilisateur."

En clair, cela signifie que vous pouvez demander une copie papier de toutes les données sensibles qui ont été collectées sur vous et les faire supprimer des serveurs d'Ecovacs, bien que cela effacera probablement également votre compte. '

Ils ont dit la même chose lorsque nous leur avons demandé directement : "Effacer les vidéos/photos de l'application les supprime également du serveur. Une réinitialisation d'usine du robot effacera également toutes les cartes enregistrées localement de votre maison."

Certains robots aspirateurs peuvent interagir avec des assistants numériques.

La réponse à cette question tient en un seul mot : Commodité.

Imaginez que vous faites des courses ou que vous assistez au match de football de votre enfant et que vous recevez un appel indiquant que des invités arrivent chez vous dans une heure : vos sols sont-ils présentables ? Y a-t-il des poils d'animaux partout ?

En accédant à une application sur votre téléphone, vous pouvez activer votre robot aspirateur intelligent et avoir l'esprit tranquille car les lapins de poussière ne salueront pas vos invités.

Oui, mais probablement pas plus que votre téléphone portable, votre carte de crédit, votre FAI, votre Alexa, votre abonnement à une salle de sport ou vos voisins. Et, selon Singer Baefsky, au moins dans le cas d'iRobot, vous devez donner votre consentement éclairé.

Les experts en produits de Review ont tous vos besoins d'achat couverts. Suivez Reviewed sur Facebook, Twitter et Instagram pour les dernières offres, les critiques de produits et plus encore.