Fitbit accusé de violation du RGPD européen par une plainte déposée par l'ONG NOYB

L’ONG NOYB dépose une plainte contre Fitbit

L’association NOYB (None Of Your Business), spécialisée dans la protection de la vie privée numérique, a annoncé jeudi dernier qu’elle avait déposé une plainte contre Fitbit dans trois pays européens. Fitbit, une filiale de Google qui commercialise des bracelets connectés permettant de surveiller son activité physique, est accusée par l’ONG autrichienne de collecter de manière abusive les données de santé de ses utilisateurs.

Les utilisateurs contraints d’accepter la collecte des données de santé

NOYB soulève des préoccupations quant aux conditions dans lesquelles Fitbit collecte les données de santé de ses utilisateurs. L’association affirme que les utilisateurs des bracelets connectés Fitbit sont contraints d’accepter le transfert de leurs informations biométriques vers les serveurs de l’entreprise avant même de pouvoir utiliser le produit. Parmi ces données se trouvent le poids, les phases de sommeil et même les “données de santé féminines”.

Partage des informations sensibles avec des entreprises partenaires

En outre, NOYB affirme que Fitbit informe les utilisateurs dans ses conditions d’utilisation que ces données sensibles peuvent être partagées avec des entreprises partenaires. Cette collecte et ce partage de données inquiètent l’ONG, qui estime que la vie privée des utilisateurs est compromise.

L’ONG NOYB espère que cette plainte aboutira à des changements dans les pratiques de collecte et de gestion des données de santé de Fitbit, afin de mieux protéger la vie privée des utilisateurs de bracelets connectés.

Fitbit : Une violation du RGPD européen selon NOYB

L’organisation autrichienne NOYB (none of your business), qui défend les droits numériques des utilisateurs, accuse Fitbit de violer le règlement général sur la protection des données (RGPD) européen. La principale critique concerne la politique de collecte et de transfert des données personnelles par la société.

Une restriction des droits des utilisateurs

D’après NOYB, une fois inscrit sur la plateforme Fitbit, il est impossible de retirer la permission de collecter les données sans supprimer intégralement son compte. Cette pratique, selon l’ONG, prive les utilisateurs de l’accès à l’historique de leurs propres données personnelles, ce qui constitue une violation du RGPD.

En outre, Fitbit oblige ses utilisateurs à accepter que leurs données puissent être transférées vers les Etats-Unis ou d’autres pays qui ne bénéficient pas des mêmes lois de protection des données que l’Europe. Cette disposition est également pointée du doigt par NOYB qui estime qu’elle va à l’encontre des principes de confidentialité et de sécurité des données énoncés par le RGPD.

Demande d’action auprès des autorités de protection des données européennes

NOYB a adressé des demandes à plusieurs autorités de protection des données européennes, dont les « CNIL » autrichienne, néerlandaise et italienne. L’ONG sollicite ces instances afin qu’elles obligent Fitbit à préciser sa politique de gestion des données personnelles et à autoriser l’utilisation de son application sans consentir systématiquement au transfert des données de santé.