L'application Bose Connect permet désormais de désactiver la collecte des données d'utilisation. Cette mise à jour fait suite à une action collective déposée par un utilisateur qui accuse le fabricant de récupérer les titres des musiques qu'il écoute (entre autres informations) et de les transmettre à des tiers.
Bose est au cœur d'une affaire judiciaire aux États-Unis depuis deux semaines environ. Un client de la marque, Kyle Zak, qui a acheté un casque sans fil QuietComfort 35, a en effet lancé une class action contre la société, comme le rapportaient nos confrères d'Ars Technica.
La charge de Kyle Zak...
Dans sa plainte, il explique que, « à l'insu de ses clients, le défendeur [NDLR : Bose] a conçu Bose Connect afin de collecter et enregistrer les titres des fichiers audio et musicaux que les utilisateurs décident d'écouter avec leurs produits sans fil Bose, et transmettre ces données avec d'autres informations personnelles, à des tierces parties – y compris un data miner – sans informer les clients ou obtenir leur consentement ».
Zak indique que le data miner en question serait Segment.io. Sur son site, cette société définit le service qu'elle propose de la manière suivante : « Collectez toutes les données de votre client et envoyez-les n'importe où ». Le plaignant explique que connaitre les goûts et les habitudes musicaux d'une personne permettrait d'obtenir de nombreuses informations sur celle-ci, notamment sur sa personnalité.
... la contre-attaque de Bose
Rapidement, Bose était intervenu pour répondre à ces accusations, par la voix de sa responsable des relations publiques, Joanne Berthiaume, chez plusieurs de nos confrères américains, sur les réseaux sociaux et même sur son site. La teneur du message était à chaque fois la même : « nous nous défendrons par tous les moyens légaux à notre disposition contre les allégations scandaleuses et fallacieuses faites à notre encontre ».
La société en profite pour donner sa vision des choses : « Avec l’application Bose Connect, nous ne cherchons pas à espionner vos communications ni à vendre vos données personnelles et aucune des informations que nous collectons n’est utilisée pour vous identifier, vous ou toute autre personne ». Il y a donc bien récupération de données, qui « incluent des informations relatives aux pistes audio jouées sur votre appareil et le volume sélectionné », mais visiblement de manière anonyme.
Dans une mise à jour de son message, le fabricant rappelle que l'utilisation de Bose Connect n'est pas obligatoire pour les casques Bluetooth, une bien maigre consolation pour les clients concernés.
Il indique ensuite que trois mesures vont être prises : une mise à jour de la politique de confidentialité afin de fournir plus d'informations sur cette collecte des données, une mise à jour de l'application Bose Connect pour laisser la possibilité aux utilisateurs de désactiver cette fonctionnalité, et enfin une modification des données déjà récupérées « afin que personne ne puisse l’associer à vous ou à votre appareil ».
Une option pour désactiver la collecte des données dans Bose Connect
Il y a quelques jours, le fabricant a ainsi déployé une mise à jour 4.1.0 de son application. Les notes de versions, relativement courtes, sont identiques sur Android et iOS : « Cette version comprend une option de désactivation de la collecte de données. Si vous choisissez cette option, Bose ne recevra pas d’informations d’utilisation depuis l’application ».
Une fois la mise à jour installée, au premier démarrage l'application Bose Connect affiche un message d'information. Elle y explique de nouveau que l'application « collecte des données relatives au diagnostic et à l'utilisation », notamment afin d'améliorer ses services.
Elle vous informe également que, si vous le souhaitez, vous pouvez désactiver cette option en vous rendant dans les Paramètres de confidentialité. Pour accéder au service, il faut ensuite accepter la politique de confidentialité et le contrat de licence utilisateur. Bose s'assure cette fois-ci que le message est clair pour tout le monde... il serait temps.
Le fabricant aurait certainement pu éviter cette situation s'il avait dès le début affiché ce message d'information à ses clients, en leur laissant la possibilité de désactiver la collecte des données. Mieux encore, cette option aurait simplement pu ne pas être activée par défaut. Il faudra maintenant voir ce qu'il adviendra de la plainte de Kyle Zak.
Commentaires (15)
#1
Option qui crypte les données envoyées si cochée
" />
#2
Bose se fait taper sur les doigts, mais qu’en est-t’il de la collecte de données par Spotify, Itunes et autres ?
#3
On est pas identifiables mais ils modifient quand même les données collectées pour que personne ne puisse être identifié..
Enfin c’est quand même bien qu’ils réagissent.
#4
j’ai pas compris s’ils arrivaient à suivre ce qu’on écoute quelque soit l’appli utilisée (et donc c’est le casque qui moufte), ou seulement si on lance la leur ?
" /> (le code clavier 
" /> )
perso à part pour mettre à jour le firmware ou voir un peu le niveau de batterie (et encore le casque l’annonce à l’allumage), je m’en sers pas.
Puis suite aux pb de qualité, j’ai downgradé le mien
#5
Ils vont rire l’année prochaine avec les nouvelles règlementations européennes en matière de vie privée chez Bose …
#6
#7
#8
Ça commence sérieusement à bien faire cette hype de la collecte de données personnelle.
#9
Quand on sait que nVidia tfait pire … (intégré dans le pilote, donc non désactivable). Envoi de pas mal d’infos personnelles (nom du compte connecté, historique de navigation, softs installés et stats d’utilisation, autres joyeusetés, toutes les 5 minutes …).
#10
Ils ont un gros pavé à lire et cocher quand tu crées un compte chez eux qui spécifie tout ça ; apparemment Bose avait sauté cette étape.
#11
C’est leur appli moisie qui cafte. Et étant facultative, le mieux est de ne pas l’installer du tout (ou lui couper l’accès au réseau)
#12
#13
ok merci.
Facultative à l’écoute, mais ça permet de régler la langue du casque et la durée d’inactivité avant extinction aussi. Plus les màj firmware, mais ça se fait dans un navigateur desktop aussi (et en filaire donc).
#14
En plus de ce qui a été dit plus haut, il y a peut-être une légère différence entre un site qui te fournit la musique que tu écoutes et un outil pour piloter le matériel sur lequel tu l’écoutes. Le site ne peut pas faire autrement que savoir ce que tu écoutes. ce qui se passe entre ton lecteur et ton casque n’a rien à faire sur le web, si tu n’as rien demandé.
#15