La Cnil met en garde contre deux jouets connectés

La Cnil met en garde contre deux jouets connectés

Ce lundi, la Cnil a mis en demeure un fabricant hongkongais de deux jouets connectés, le robot I-QUE et la poupée Cayla.

Les deux jouets concernés, la poupée "My Friend Cayla" et le robot "I-que" peuvent donner la météo aux enfants, résoudre des calculs mathématiques pour eux et répondre à des questions diverses.

Alertée, en décembre 2016, par l'association de consommateurs UFC-Que Choisir sur le défaut de sécurité des deux jouets, la Présidente de la CNIL a décidé de réaliser des contrôles en ligne en janvier et novembre 2017.

La Cnil considère que l'absence de sécurisation des jouets, "permettant à toute personne possédant un dispositif équipé d'un système de communication Bluetooth de s'y connecter, à l'insu des enfants et des propriétaires des jouets et d'avoir accès aux discussions échangées dans un cercle familial ou amical, méconnait l'article 1 de la loi Informatique et Libertés selon lequel l'informatique " ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques ". " Les voix, le contenu des conversations échangées avec les jouets (qui peut révéler des données identifiantes comme une adresse, un nom...) mais également des informations renseignées dans un formulaire de l'application " My Friend Cayla App " ", précise la CNIL. Ses enquêteurs ont constaté qu'une personne située à neuf mètres d'un de ces jouets pouvait entrer en... L'entreprise a désormais deux mois pour se mettre en conformité avec la loi française. "Il suffit alors d'appeler le téléphone connecté au jouet avec un autre téléphone pour parler avec l'enfant à proximité du jouet", détaille la Cnil. Il peut aussi parler à l'enfant via le jouet.

'Roasted Like Kebabs, Organs Harvested': Fate of Nigerian Migrants in Libya
At the same time, the AU has adopted lip service to dealing with youth issues in general and youth employment in particular. This year, more than 8,800 individuals have opted to voluntarily return home on repatriation flights organized by the IOM .

Deuxième grief: alors que des informations personnelles sont traitées par la société, les contrôleurs de la Cnil ont constaté que "les utilisateurs des jouets ne sont pas informés des traitements de données mis en œuvre par la société".

La Cnil n'a pas le pouvoir d'interdire ces jouets. Une procédure de sanction pourrait être lancée par la Cnil.

Malgré tout, les deux jouets présentent deux manquements majeurs à la loi Informatique et Liberté selon l'autorité administrative: le non-respect de la vie privée des personnes en raison d'un défaut de sécurité et le défaut d'information des utilisateurs des jouets. La Cnil a publié un guide de conseils à l'attention des parents désireux d'acheter un jouet connecté à leur progéniture. En mai 2018, le nouveau règlement européen sur la protection des données devrait renforcer la protection des informations personnelles des consommateurs. Le régulateur allemand des télécoms a également suspendu la commercialisation des montres connectées pour enfants capables de géolocaliser et d'écouter la personne qui les porte et son environnement. Le hacker de poupée pourrait aussi communiquer avec l'enfant en diffusant des sons enregistrés via l'enceinte du jouet ou en appelant le téléphone connecté au jouet...

Related Articles