Si votre téléviseur est connecté, il vous regarde sûrement. Voyons comment il enregistre vos habitudes de visionnage et en tire discrètement profit. Tout est lié à une technologie de reconnaissance automatique : ACR (Automatic Content Recognition). Cette dernière collecte des données personnelles sur vos habitudes de visionnage qui peuvent être utilisées pour vous recommander des contenus, mais aussi pour vous cibler avec des publicités adaptées à vos goûts et à vos besoins. Comment fonctionne cette surveillance et comment la limiter ?ACR, qu'est-ce que c'est ?
ACR est intégré au système d’exploitation d’un téléviseur, où il fait des captures d’écran image par image du contenu. ACR ingère les pixels à l'écran pour attribuer une valeur à chaque image, qui est considérée comme une « empreinte numérique inconnue » à ce stade, a expliqué Charbel Makhoul, directeur général d'Inscape, la branche science des données de Vizio. Le logiciel envoie ensuite ces « empreintes numériques » à une base de données qui enregistre le contenu disponible à la télévision pour trouver une correspondance connue et identifier le contenu.
Une fois que l'ACR a identifié l'émission, il peut associer ces données de visionnage à un foyer spécifique, par exemple un foyer donné qui regarde « The Big Bang Theory » à 21 heures. Les fournisseurs utilisent ensuite les modèles déduits de ces données de visualisation pour créer leurs propres segments d'audience ou les concéder sous licence à des tiers (ou les deux).
ACR peut capturer tous les types de visionnage sur un téléviseur. La granularité des comportements de visionnage au niveau des ménages fait d'ACR un ensemble de données utile pour le reciblage sur d'autres chaînes, a déclaré Alex Reeder, vice-président de l'innovation et de la recherche en matière de données chez Havas Media, qui utilise l'ensemble de données ACR de Samba TV. Par exemple, si une chaîne de télévision propose une nouvelle émission mettant en vedette un comédien de premier plan, elle pourrait essayer de cibler les publicités sur les personnes qui ont regardé la sitcom de ce comédien.
Les appareils connectés à votre réseau domestique
ACR est donc une fonctionnalité de la smart TV qui relève quelques pixels de tout ce que vous regardez et renvoie ces informations à une énorme base de données. Ces données sont alors traitées pour vous cibler avec des publicités, que vous regardiez la télévision ou non. En effet, comme la smart TV est généralement connectée au routeur domestique, elle partage la même adresse IP qui identifie un foyer. Par la suite, vous pouvez donc être ciblé (à partir de vos données TV) sur tous les appareils connectés à votre réseau domestique. En d'autres termes, la même publicité que vous avez vue sur votre smart TV peut facilement réapparaître sur votre smartphone.
Cette pratique peut vous sembler effrayante car la télévision a précédé Internet et est toujours apparue comme unidirectionnelle. Mais votre smart TV est aussi connectée. Fondamentalement, regarder la télévision équivaut donc à naviguer depuis votre ordinateur portable ou votre smartphone : vous êtes suivi et criblé de publicités et de contenu adaptés à vos habitudes en ligne.
La façon dont vos données de visionnage sont collectées n'est pas si différente de la façon dont des sites comme YouTube ou Facebook vous ciblent, souvent en vous « recommandant » du contenu. L’ACR utilise des plateformes de télévision connectée comme le service de recommandation de contenu Samba TV, utilisé par Sony et de nombreuses autres marques. Cela lui permet de personnaliser votre expérience de visionnement, tout en aidant les annonceurs à vous cibler avec ces données.
Sur une smart TV connectée à Internet, ce contenu collecté ne se limite pas aux informations numériques des émissions que vous regardez sur des services comme Netflix, mais peut également inclure des signatures de pixels provenant de la télévision par câble ou de DVD. Et ces données peuvent circuler de votre téléviseur aux entreprises à quelques secondes d’intervalle.
Un manque de transparence de plusieurs acteurs
Le problème repose en partie sur un point qui touche toutes les facettes de la réglementation d’Internet : le consentement de l’utilisateur et la transparence.
Le 6 février 2017, la Federal Trade Commission s’est prononcée contre le fabricant de smart TV Vizio, qui s’est finalement vu infliger une amende de 2,2 millions de dollars (environ 2 millions d’euros) pour avoir recueilli des données de visionnage sans le consentement de ses utilisateurs :
Envoyé par FTC
VIZIO, Inc., l'un des plus grands fabricants et vendeurs mondiaux de téléviseurs « intelligents » connectés à Internet, a accepté de payer 2,2 millions de dollars pour régler les accusations portées par la Federal Trade Commission et le bureau du procureur général du New Jersey pour avoir installé un logiciel sur ses téléviseurs pour collecter des données de visionnage sur 11 millions de téléviseurs grand public à l'insu ou sans le consentement des consommateurs.
L'ordonnance stipulée par le tribunal fédéral oblige VIZIO à divulguer de manière visible et à obtenir un consentement exprès et affirmatif pour ses pratiques de collecte et de partage de données, et interdit les fausses déclarations sur la vie privée, la sécurité ou la confidentialité des informations sur les consommateurs qu'elles collectent. Il oblige également l'entreprise à supprimer les données collectées avant le 1er mars 2016 et à mettre en œuvre un programme complet de confidentialité des données et des évaluations biennales de ce programme.
Selon la plainte des agences, depuis février 2014, VIZIO, Inc. et une société affiliée ont fabriqué des téléviseurs intelligents VIZIO qui capturent seconde par seconde des informations sur la vidéo affichée sur le téléviseur intelligent, y compris les vidéos provenant du câble grand public, du haut débit, d'un décodeur numérique, DVD et d'appareils de streaming.
En outre, VIZIO a facilité l'ajout d'informations démographiques spécifiques aux données de visualisation, telles que le sexe, l'âge, le revenu, l'état civil, la taille du ménage, le niveau d'éducation, l'accession à la propriété et la valeur du ménage, affirment les agences. VIZIO a vendu ces informations à des tiers, qui les ont utilisées à diverses fins, notamment pour cibler la publicité sur les consommateurs sur tous les appareils, selon la plainte.
L'ordonnance stipulée par le tribunal fédéral oblige VIZIO à divulguer de manière visible et à obtenir un consentement exprès et affirmatif pour ses pratiques de collecte et de partage de données, et interdit les fausses déclarations sur la vie privée, la sécurité ou la confidentialité des informations sur les consommateurs qu'elles collectent. Il oblige également l'entreprise à supprimer les données collectées avant le 1er mars 2016 et à mettre en œuvre un programme complet de confidentialité des données et des évaluations biennales de ce programme.
Selon la plainte des agences, depuis février 2014, VIZIO, Inc. et une société affiliée ont fabriqué des téléviseurs intelligents VIZIO qui capturent seconde par seconde des informations sur la vidéo affichée sur le téléviseur intelligent, y compris les vidéos provenant du câble grand public, du haut débit, d'un décodeur numérique, DVD et d'appareils de streaming.
En outre, VIZIO a facilité l'ajout d'informations démographiques spécifiques aux données de visualisation, telles que le sexe, l'âge, le revenu, l'état civil, la taille du ménage, le niveau d'éducation, l'accession à la propriété et la valeur du ménage, affirment les agences. VIZIO a vendu ces informations à des tiers, qui les ont utilisées à diverses fins, notamment pour cibler la publicité sur les consommateurs sur tous les appareils, selon la plainte.
Un espion dans votre salon ?
Comme les ordinateurs portables et les smartphones, certaines smart TV comportent des microphones et des caméras (bien que les caméras se seraient apparemment raréfiées dans les nouveaux modèles). Ces caméras et micros posent le même problème que tous les appareils connectés qui peuvent vous voir ou vous entendre : les entreprises peuvent avoir une fenêtre audiovisuelle sur votre vie, de même que les pirates. Le FBI a mis en garde contre les risques de piratage des téléviseurs. Mais cette fenêtre de surveillance a déjà été envisagée par la CIA, selon des documents publiés par Wikileaks.
Weeping Angel faisait partie de la première vague de documents de la CIA qui ont été publiés par WikiLeaks, dans son opération baptisée Vault 7. Développé en collaboration avec le MI5, le service de la sécurité intérieure britannique, l’outil aurait permis à la CIA de pirater des smart TV de Samsung et les transformer en dispositifs d’écoute des conversations privées des utilisateurs. Il s’agit en effet d’un implant conçu pour enregistrer les bruits aux alentours de la smart TV grâce à son microphone intégré. Les données audio sont ensuite exfiltrées ou stockées sur l’appareil pour une récupération ultérieure.
Quoiqu'il en soit, l’ACR n’est pas la seule source de données pour votre téléviseur connecté. Selon la marque, le modèle et la version de votre appareil, il peut aussi collecter des données sur votre localisation, les applications que vous utilisez, le volume sonore, la luminosité ou encore la température de la pièce. Si votre téléviseur connecté dispose d’une fonction de commande vocale, il peut aussi enregistrer votre voix et l’envoyer à des tiers pour être analysée. De plus, les données collectées par votre téléviseur intelligent peuvent être combinées avec celles provenant d’autres appareils connectés, comme votre smartphone, votre ordinateur ou votre assistant vocal. Cela permet de dresser un profil détaillé de votre personnalité, de vos intérêts, de vos préférences et de vos comportements.
Que fait votre téléviseur intelligent de vos données ?
La réponse à cette question n’est pas simple, car les pratiques des fabricants de téléviseurs connectés sont souvent complexes et opaques. Il n’est pas toujours clair pourquoi certaines données sont collectées et à qui elles sont envoyées. En général, les données sont utilisées pour améliorer les services et les produits des fabricants, mais aussi pour les vendre à des annonceurs, des courtiers en données ou d’autres partenaires commerciaux. Ces données peuvent alors servir à vous proposer des offres, des promotions ou des contenus qui correspondent à votre profil.
Comment protéger votre vie privée sur votre téléviseur connecté ?
Il n’est pas possible de stopper complètement la collecte de données sur votre téléviseur connecté, mais vous pouvez la limiter en désactivant la fonction ACR. Pour cela, vous devez accéder aux paramètres de confidentialité de votre appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles. Vous pouvez aussi réinitialiser votre identifiant publicitaire, qui est utilisé pour compiler des informations sur vous. Enfin, vous pouvez limiter l’utilisation des applications et des navigateurs sur votre téléviseur, et privilégier des appareils externes qui offrent plus de contrôle sur les données collectées.
La situation européenne
Les données collectées par l'ACR sont considérées comme des données personnelles au sens du RGPD.
Selon le RGPD, les fabricants de téléviseurs intelligents qui utilisent l’ACR doivent respecter certaines obligations, comme :
- informer les utilisateurs de la finalité et des destinataires des données collectées par l’ACR
- obtenir le consentement des utilisateurs avant d’activer l’ACR
- offrir la possibilité aux utilisateurs de désactiver l’ACR à tout moment
- garantir la sécurité et la confidentialité des données collectées par l’ACR
- limiter la durée de conservation des données collectées par l’ACR
- respecter les droits des utilisateurs sur leurs données (accès, rectification, effacement, opposition, etc.)
Si les fabricants de téléviseurs intelligents ne respectent pas ces obligations, ils s’exposent à des sanctions de la part des autorités de contrôle, comme la CNIL en France. Ces sanctions peuvent aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial.
Sources : FTC, Wikileaks, FBI, ministère de l'économie des finances, CNIL
Et vous ?
Que pensez-vous de la collecte de données par les téléviseurs connectés ? Est-ce une atteinte à votre vie privée ou un service utile ? Quelles sont les mesures que vous prenez pour protéger vos données personnelles sur votre téléviseur connecté ? Avez-vous désactivé la fonction ACR ou réinitialisé votre identifiant publicitaire ? Faites-vous confiance aux fabricants de téléviseurs intelligents pour respecter votre confidentialité et ne pas vendre vos données à des tiers ? Pourquoi ou pourquoi pas ? Préférez-vous utiliser des appareils externes, comme les clés Chromecast, Apple TV ou Fire Stick, pour regarder des contenus en streaming sur votre téléviseur connecté ? Quels sont les avantages et les inconvénients de ces solutions ? Quelles sont les évolutions que vous attendez ou que vous redoutez pour les téléviseurs connectés dans le futur ? Quels sont les risques ou les opportunités que cela représente pour vous ?Voir aussi :
Alexa, trouve-moi une publicité: Amazon va doter Alexa d'une IA générative et s'en servir pour diffuser des publicités sur les Fire TV, après avoir attiré de nombreux clients avec des prix bas 
