Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Amazon conserve des enregistrements de chaque mouvement détecté par ses sonnettes Ring
Ainsi que l'heure exacte à laquelle ils sont enregistrés à la milliseconde près

Le , par Stéphane le calme

341PARTAGES

6  0 
Les détails ont été révélés via une demande de données soumise par la BBC. Il a également révélé que chaque interaction avec l'application Ring est également stockée, y compris le modèle de téléphone ou de tablette et le réseau mobile utilisés.

Une experte a déclaré que cela donnait à Amazon la possibilité d'avoir un aperçu encore plus large de la vie de ses clients : « Ce qui est le plus intéressant, ce ne sont pas seulement les données elles-mêmes, mais tous les modèles et informations qui peuvent en être tirés », a commenté Frederike Kaltheuner, experte indépendante en matière de confidentialité. « Savoir quand quelqu'un sonne à votre porte, à quelle fréquence et pendant combien de temps, peut indiquer quand quelqu'un est à la maison ».

« Si personne ne sonnait jamais à votre porte, cela dirait probablement aussi quelque chose sur votre vie sociale ». Elle a ajouté que l'on ne savait toujours pas combien de données « anonymisées » supplémentaires étaient également collectées.

« Il ne s'agit pas seulement de confidentialité, mais de la puissance et de la valeur monétaire attachées à ces données ». Amazon déclare utiliser les informations pour évaluer, gérer et améliorer ses produits et services.


La BBC a initialement fait la Data Subject Access Request (DSAR, une demande manuscrite faite par ou au nom d'une personne pour obtenir des informations qu'elle est en droit de demander en vertu de l'article 7 de la loi de 1998 sur la protection des données) à la personne concernée en janvier pour établir une enquête plus large sur la manière dont Amazon collecte et utilise les informations sur ses clients.

Les enregistrements finalement fournis allaient du 28 septembre 2019 au 3 février 2020. Une sonnette vidéo Ring 2 a été utilisée pendant tout ce temps, et une Ring Indoor Cam a été ajoutée au compte au cours de la dernière quinzaine.

Au cours de la période, 1 939 « événements de caméra » ont été documentés.

Ceux-ci comprenaient:
  • un mouvement détecté par les capteurs des caméras
  • un « tintement » de la sonnette, lorsque son bouton avait été enfoncé par un visiteur
  • une action à distance « à la demande » de l'utilisateur pour obtenir un flux vidéo et audio en direct et/ou parler à distance à un visiteur.

Dans chaque cas, la durée d'activation de l'équipement a également été enregistrée.

Ring dit que ses caméras utilisent l'analyse du visage et de la forme du corps pour aider à différencier les humains des autres êtres vivants afin de minimiser les fausses alarmes. Cependant, il n'y avait aucune indication de différents types de mouvement détectés dans les données partagées.


Un échantillon de la base de données «événement», qui a été modifiée pour masquer les ID de périphérique

Coordonnées de la caméra

La plus grande base de données fournie a documenté chaque interaction avec les applications de Ring.

Elle a répertorié 4 906 actions sur une période de 129 jours.

Celles-ci comprenaient:
  • chaque ouverture de l'application
  • chaque fois que l'utilisateur « zoomait » via une pincée de doigts pour visualiser plus clairement les images
  • une variété de différentes classes de tapotements d'écran
  • des détails du début et de la fin de chaque vue en direct

Dans chaque cas, le modèle d'appareil utilisé, la version de son système d'exploitation, le type de connexion de données mobile impliquée et le fournisseur de réseau étaient tous répertoriés. Parmi les autres enregistrements figuraient les détails des coordonnées de latitude et de longitude des deux appareils, fournis à 13 décimales. En théorie, cela indiquerait où les produits avaient été installés à 0,00001 mm près.

Lorsqu'elles ont été vérifiées via un outil en ligne, les lectures correspondaient à la bonne propriété. Cependant, comme les mêmes coordonnées ont été données pour les deux appareils (qui étaient basés dans différentes parties du bâtiment) il semble qu'Amazon ne connaisse pas l'emplacement des produits avec ce degré de précision.

La pointe de l’iceberg

Au total, 11 bases de données ont été partagées contenant près de 26 500 champs individuels.

L'avis de confidentialité de Ring indique que d'autres données sont également collectées pour analyse, qui sont anonymisées afin qu'elles ne puissent pas être liées à des comptes individuels

« Les demandes d'accès aux données ne nous montrent que la partie visible de l'iceberg de la quantité de données que les entreprises collectent sur nous », a commenté Kaltheuner. «  Il y a une énorme valeur - et un grand pouvoir - à collecter des données non personnelles à toutes sortes de fins : études de marché, formation et IA », a-t-elle continué.

Et de préciser que « même les données anonymes peuvent avoir des implications sur la vie privée, par exemple sur la vie privée collective, par exemple, d'un bloc de logements, d'un groupe de personnes ou d'un logement ».

Aucun fichier vidéo n'a été inclus dans la réponse DSAR.

Ring a justifié cette omission au motif que son application permet déjà de télécharger les clips jusqu'à 30 jours si l'utilisateur avait un abonnement payant. L’entreprise assure qu’une fois ce délai passé, chaque enregistrement avait été définitivement supprimé. Elle a ajouté que si un utilisateur n'était pas abonné à un plan, Ring ne conservait aucun enregistrement.

L'opération de vente au détail d'Amazon et sa filiale Ring opèrent sous différents contrôleurs de données.

La BBC a demandé si les deux pourraient mettre leurs dossiers à la disposition l'un de l'autre pour pouvoir utiliser conjointement les informations - par exemple, en utilisant les données de Ring pour voir quand une famille était généralement à la maison afin d'aider à planifier les livraisons de colis.

Cependant, l'entreprise a refusé de répondre.

Source : BBC

Une erreur dans cette actualité ? Signalez-le nous !