Data Marketing

Assistants vocaux : le socle des enceintes connectées est-il contraire au RGPD ?

Zoom sur les enceintes connectées et les problématiques qu’elles posent en matière de protection des données à caractère personnel.

La percée récente des enceintes intelligentes, qu’il s’agisse des Google Home ou des Amazon Echo, a mis en avant les nombreuses possibilités apportées par ces dernières, avec au cœur de leurs fonctions, des logiciels de reconnaissance vocale. L’amélioration des capacités de ces logiciels est notable.  Ils répondent désormais correctement aux demandes qui leur sont adressées dans plus de 50 % des cas et dans plus de 85% des cas pour l’acteur le plus performant du marché, ce qui est l’une des explications les plus probables à cet engouement.

Cette amélioration des capacités des assistants vocaux se traduit, donc, par un développement très rapide du marché. Ainsi, sur la période du T2 2018, le marché des enceintes connectées enregistrait une croissance de 187% par rapport à l’année précédente. L’importante croissance de ce secteur, et ses futures implications en matière publicitaire, rendent ce sujet incontournable, notamment au regard des enjeux en termes de vie privée des utilisateurs.

 

Rappel du fonctionnement des assistants vocaux

Qu’importe le terminal sur lequel les assistants vocaux sont installés (téléphone, enceintes, micro-ondes, voiture, etc.), ils respectent les mêmes principes de fonctionnement.

Dans un premier temps, le terminal hébergeant l’assistant vocal va procéder à la collecte des données :

  • Il conserve les derniers sons prononcés dans l’environnement qui l’entoure afin de pouvoir détecter le son déclencheur permettant l’activation du terminal (« Ok Google » pour Google Home et « Alexa » pour Amazon Echo).
  • Une fois activé, la demande adressée à l’assistant est enregistrée pour être ensuite transmise et traitée par le serveur.

    Ensuite, du côté du serveur les informations suivantes sont conservées :

  • L’enregistrement de la demande ainsi que le résultat de celle-ci, notamment à des fins de Machine Learning, qui permettent au programme de s’améliorer continuellement.
  • Enfin, des informations supplémentaires peuvent être recueillies afin d’améliorer les capacités de réponse du logiciel ou ses fonctionnalités. Ainsi, l’assistant vocal pourra retenir l’enregistrement complet de la demande dans un but, par exemple, d’enrichir à l’avenir l’assistant vocal de fonctionnalités de reconnaissance du locuteur.

 fonctionnement assistants vocaux 

La voix, ainsi enregistrée, constitue, en soi, une donnée à caractère personnel. Son enregistrement et son utilisation par un tiers sont donc soumis aux règles et conditions imposées par le RGPD.


Risques des enceintes connectées pour la vie privée de son utilisateur

À la lumière de ce processus de fonctionnement, les règles posées en matière de données à caractère personnel en rapport avec la légalité du traitement ou sa sécurité au niveau du RGPD apparaissent comme potentiellement les plus problématiques dans le cas des assistants vocaux.

Légalité du traitement

Pour être légal, un traitement de données à caractère personnel doit être mené dans le cadre de l’un des critères légaux établis par le texte du RGPD. Ils sont au nombre de 6, mais le seul approprié dans le cadre du fonctionnement des assistants vocaux est le consentement préalable donné par la personne concernée. Celui-ci doit être :

  • Libre (par exemple il ne peut pas être rendu obligatoire par un contrat annexe),
  • Spécifique (il doit correspondre à un seul traitement),
  • Éclairé (un certain nombre d’informations doivent être fournies à l’utilisateur avant qu’il ne donne son consentement), et
  • Univoque (il doit se manifester par un acte positif clair).

Nous n’examinerons pas ici le détail du recueil du consentement du propriétaire. En effet, le consentement est généralement recueilli via des applications mobiles. Or, la collecte du consentement sur terminal mobile est aujourd’hui remise en question par des décisions récentes de la CNIL. Par soucis de simplicité, nous partirons du postulat que le consentement de la personne propriétaire du terminal a été correctement obtenu.

Pluralité d’utilisateurs donc pluralité de consentements

Seulement, même en partant de ce postulat, le consentement peut quand même poser problème car rien ne garantit que l’acheteur du produit soit le seul utilisateur de ce terminal. Ce problème est d’autant plus prégnant dans le cas des enceintes domestiques intelligentes : celles-ci peuvent être utilisées par l’ensemble des membres du foyer dans lequel elles sont installées mais aussi par n’importe quel visiteur. De plus, toutes ces personnes, même dans le cas où elles n’utilisent pas sciemment l’assistant vocal, voient leurs éventuelles conversations en permanence écoutées par celui-ci car il doit être en mesure de répondre dès que la commande vocale d’activation est prononcée.

Prouver le recueil correct du consentement de chacune de ces personnes est donc chose très compliquée pour les éditeurs de ces services. L’absence, pour le moment, d’un standard technologique sur le marché est également un frein pour le partage 

○ Une utilisation des données à des fins peu claires

Enfin la finalité elle-même des traitements effectués n’est pas très claire. En effet, si les données collectées par les assistants vocaux sont nécessaires au traitement des demandes des consommateurs de ces produits, elles représentent également une source de donnée précieuse pour alimenter le développement d’un service de publicité comportementale et peuvent permettre d’établir des profils de consommateurs plus précis et plus poussés. Seulement, si l’utilisation des données collectées pour une finalité publicitaire n’est pas interdite, le consommateur doit néanmoins en être informé et donner son accord pour cette utilisation. Tous les assistants vocaux ne traitent peut-être pas les données dans un tel but mais si jamais c’était le cas, le recueil d’un consentement supplémentaire se révélerait nécessaire.

La question du consentement, prise en sa totalité, en incluant par exemple l’obligation d’information préalable du consommateur, peut, donc, se révéler problématique pour les éditeurs d’assistants vocaux.

La sécurité des données

La sécurité des données est un point essentiel pour les assistants vocaux. En effet, certains terminaux sur lesquels ces assistants sont installés, principalement les enceintes connectées, fonctionnent en permanence : ils écoutent continuellement leur environnement, attendant la séquence de sons déclencheurs pour s’activer et répondre à une requête qui leur est adressée. On imagine les conséquences qu’auraient le détournement de tels appareils par des individus aux intentions malveillantes.

○ De nombreuses failles déjà identifiées (et patchées pour la plupart)

Or, l’ensemble des produits commercialisés sur le marché n’est aujourd’hui pas sécurisé. Ils souffrent depuis leur commercialisation de problèmes de sécurité ou de dysfonctionnements, tels que :

○ Présence de défauts de sécurité propres à l’univers IOT

Enfin, ses diverses connexions (internet, Bluetooth, etc.) sont potentiellement autant de points de vulnérabilités pour des intrusions logicielles. De plus, malgré leur sophistication, les terminaux ne disposent pas de la puissance de calcul d’un ordinateur. Il est alors compliqué de déployer toutes les solutions de sécurité dont peut bénéficier un ordinateur comme, par exemple, un anti-virus.

On peut également ajouter à l’ensemble de ces soucis déjà identifiés, la possibilité de voir les demandes interceptées lors de la communication des demandes et des réponses entre le terminal de l’utilisateur et le serveur traitant ces données. Ce défaut de sécurité est réel, si bien que la CNIL, si elle ne déconseille pas l’utilisation de ces produits, recommande néanmoins de régulièrement supprimer son historique et d’éteindre l’appareil lorsque l’on ne s’en sert pas.

La sécurité des données collectées par les assistants vocaux est donc une inquiétude aux racines bien concrètes. La fréquence de mise à jour des enceintes connectées, au grès de la découverte de nouvelles failles pouvant être exploitées, atteste de la prise de conscience des acteurs du secteur.

La résolution de ces différents obstacles constitue la principale condition du succès durable de ces produits. À défaut, leur caractère « espion » pourrait rebuter nombre de consommateurs potentiels, comme il a rebuté une journaliste de Gizmodo ayant fait l’expérience de relier l’ensemble de ses objets domestiques à l’enceinte connectée de son appartement.

Pour bénéficier de l’analyse de nos experts Data et de leurs connaissances techniques et réglementaires, n’hésitez pas à contacter les équipes d’iProspect Data Consulting.