Tribunes

Edito : RGPD ou assistants vocaux, ne tuez pas Noël !

Edito : RGPD ou assistants vocaux, ne tuez pas Noël !
Jacques Cheminat est rédacteur en chef adjoint de CIO.

Entre des enfants interdits d'émettre leurs souhaits pour Noël et des enceintes connectées qui dérapent, la fête peut-elle être gâchée ?

PublicitéL'actualité est souvent peuplée de faits divers passant souvent sous les radars des rédactions. Pourtant aussi anodins qu'ils puissent être, ils peuvent révéler les travers d'une époque. Ainsi, les deux histoires suivantes se déroulent en Allemagne, un pays très à cheval sur la protection des données personnelles. Pour mémoire, 2018 a vu le règlement général sur la protection des données personnelles (RGPD) rentrer en application. Entreprises et administrations ont oeuvré pour se mettre en conformité.

Le Père Noël est-il compatible RGPD ?

Mais il peut arriver que des excès de conformité finissent par éliminer des traditions ancestrales. C'est le cas de la ville de Roth, proche de Nuremberg, en Bavière. Dans cette municipalité, les enfants ont pour habitude au mois de décembre d'écrire leurs souhaits au Père Noël et de placer leur lettre sur le sapin du marché de Noël. Oui mais voilà, à la fin de leur missive, les enfants signent de leur nom et indiquent leur adresse et leur âge. Des données tombant sous le coup du RGPD selon le conseil municipal de Roth qui a décidé, devant le risque d'amende pour absence de consentement de partage des données avec des tiers, d'annuler purement et simplement cet évènement.

Heureusement, comme les contes de Noël ont toujours une fin heureuse, une radio locale a travaillé avec des experts pour élaborer un formulaire conforme au RGPD. De même, l'Union européenne est intervenue pour indiquer que l'interprétation de la commune bavaroise du règlement était mauvaise. « Le Père Noël doit avoir les coordonnées d'une famille pour pouvoir livrer les cadeaux indiqués sur la liste de souhaits qu'il a reçue - à condition que les parents y consentent, dans le cas des mineurs.Telles sont les règles en vigueur depuis 20 ans et le RGPD n'a pas changé cette situation », a précisé une porte-parole. Au final, la ville de Roth a décidé de poursuivre sa tradition de Noël.

Un assistant vocal un peu trop partageur

De la liste aux cadeaux, il n'y a qu'une cheminée et la hotte du bonhomme rouge devrait contenir notamment des enceintes connectées. De Google Home ou Alexa d'Amazon, maisons et appartements vont voir ces gadgets, écouter, apprendre et dialoguer. Des espions en puissance et non exempts d'erreurs. Retour en Allemagne où un magazine relate le cas d'un utilisateur d'Alexa avait sollicité Amazon pour récupérer ses données personnelles. En retour, il a reçu en plus de ses données, 1700 fichiers concernant une autre personne. Les enregistrements de l'inconnu étaient réalisés dans son salon, sa chambre et même sa douche. Après analyse des fichiers, le magazine a pu retrouver sa trace grâce aux noms de personnes données et les demandes de prévisions météo.

De son côté Amazon a dans un premier temps ignoré la demande d'explication réclamée par l'utilisateur. Puis sollicité par le média, le géant américain s'est fendu d'un communiqué en indiquant qu'il s'agit « d'un cas malheureux dû à une erreur humaine » et décrit « un incident isolé ». Le terme est bien utilisé, l'absence d'isolation des différentes applications, comme les assistants vocaux, peut entraîner des fuites de données personnelles.

PublicitéNoël est certes une fête dédiée au partage, mais comme dans le cas de la ville de Roth, toute est une question de proportionnalité. Joyeux Noël !

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place un environnement collaboratif intégré pour l’ensemble de votre organisation ?