Le constructeur audio Bose fait l'objet d'un recours collectif aux États-Unis : des clients l'accusent de procéder à la récolte et au partage illégal des données personnelles de ses utilisateurs de casques sans fil. Ils réclament l'arrêt complet de cette collecte et des dommages et intérêts.

Les casques audio Bose vont-ils connaître le même sort juridique que les sex-toys espions We-Vibe  ? Leur constructeur canadien, Standard Innovation, a été condamné en mars 2017 à payer 3 millions de dommages et intérêts à ses clients pour avoir transféré illégalement leurs données personnelles à des entreprises tierces.

Comme le rapporte Fortune, Bose fait aujourd’hui l’objet d’une même class action — un recours collectif — menée par Kyle Zak, un client de l’Illinois qui accuse le constructeur américain de récolter illégalement les données personnelles de ses utilisateurs de casques audio et d’enceintes sans fil.

Celles-ci sont ensuite utilisées pour créer des profils détaillés  transmis à des tiers, qui les utilisent à des publicitaires. La plainte vise 6 produits différents : le QuietComfort 35, le SoundSport Wireless, Sound Sport Pulse Wireless, QuietControl 30, SoundLink Around-Ear Wireless Headphones II, et le SoundLink Color II.

L’historique audio, bien plus indiscret qu’on ne le pense

Kyle Zak explique avoir réalisé, peu après l’achat d’un casque QuietComfort 35, en mars 2017, que l’entreprise récoltait tout son historique de navigation audio par le biais de l’application Bose Connect. Si son utilisation n’est pas requise pour faire fonctionner le casque, Bose incite fortement ses utilisateurs à y recourir.

C’est ce que souligne la plainte : « Les clients doivent installer Bose Connect pour tirer pleinement profit des fonctionnalités des produits sans fil de Bose. Et pourtant, Bose n’indique et ne prévient pas que Bose Connect surveille et récolte — en temps réel — la musique et les pistes audio écoutées [grâce à l’appareil]. Bose ne précise pas non plus que ces données sont transmises à des tiers. » Les mélomanes ont en effet tout intérêt à installer l’appli s’ils veulent pouvoir régler la fonctionnalité anti-bruit des appareils, la durée de leur batterie ou encore installer leurs mises à jour.

D’un podcast religieux ou au caractère sexuel, nos habitudes d’écoute en disent vite long sur notre vie privée

Les plaignants s’alarment des dérives permises par une telle récolte : « Les sélections audio d’un individu — que ce soit la musique, la radio ou des podcasts […] — en disent énormément sur sa personnalité, son comportement, ses opinions politiques ou son identité personnelle ». Ils citent l’exemple de podcasts LGBT ou d’enregistrements religieux d’appel à la prière musulmane, qui peuvent en dire long sur les préférences religieuses ou sexuelles du client.

Si la collecte de données n’est pas interdite en soi, elle est strictement encadrée, notamment en étant soumise à l’accord de l’utilisateur. L’anonymisation de ces éléments est aussi cruciale : en l’occurrence, les consommateurs menés par Kyle Zak reprochent notamment à Bose de fournir des données clairement identifiables puisque l’utilisation de l’appli nécessite d’indiquer son nom, son adresse email, et le numéro de série de son appareil.

Les plaignants demandent donc des dommages et intérêts encore non chiffrés et surtout l’arrêt de la collecte des données, celle-ci étant ensuite fournie — entre autres — à l’entreprise californienne de data mining Segment, dont le travail consiste à analyser et mettre forme ces données pour les tiers intéressés. De son côté, Bose n’a pas encore réagi aux sollicitations de Fortune.

Partager sur les réseaux sociaux