Fitbit : ses bracelets connectés envoient-ils vos données de santé aux États-Unis ?

"Selon l’association de défense des droits numériques NOYB, Fitbit, l’entreprise de montres connectées, rachetée par Google en 2021, ne respecterait pas le RGPD, le règlement européen sur les données personnelles. La société enverrait les données recueillies dans d’autres pays – dont les États-Unis – en « forçant » le consentement des utilisateurs, sans leur donner des informations sur les pays de destination.

"Consentez ou partez" (« Agree or leave » en anglais), voilà comment est résumée selon l’ONG NOYB l’approche de Fitbit, le service d’objets connectés orientés santé et suivi de performances sportives de Google, à propos des données personnelles que l’entreprise recueille. Cette filiale de Google est l’objet de trois plaintes en Autriche, aux Pays-Bas et en Italie. À l’origine de ces trois actions en justice, NOYB, l’association cofondée par le juriste autrichien Max Schrems. L’ONG qui défend la vie privée numérique et qui est à l’origine de nombreuses actions en justice contre les géants du Web, estime que Fitbit ne respecte pas le RGPD, le Règlement européen sur les données personnelles. Celle qui est devenue une filiale de Google en 2021 « forcerait » ses utilisateurs à accepter le transfert des données en dehors de l’Union européenne, selon l’association.

L’entreprise vend notamment des appareils de suivi de fitness portables qui surveillent fréquence cardiaque et habitudes de sommeil, et qui comptabilisent le nombre de pas effectués. Les données recueillies sont ensuite synchronisées dans une application d’analyse et de suivi. Et ce sont justement ces data qui posent problème. Car outre les éléments classiques collectées par l’entreprise comme le sexe, la date de naissance ou l’adresse électronique, les bracelets recueillent aussi des informations particulièrement sensibles. Parmi elles, les données relatives « au nombre de pas que vous faites, à la distance que vous avez parcourue, au nombre de calories brûlées, à votre poids, votre rythme cardiaque, vos phases de sommeil, vos minutes d’activité et votre localisation » détaille la politique de confidentialité de l’entreprise. Le « suivi de la santé féminine » en fait aussi partie..." Lire la suite