Cayla : mise en demeure du fabricant par la CNIL (après l’Allemagne, la France)

Alors que l’Allemagne, en Février dernier, avait pointé largement du doigt les connectivités intrusives des jouets connectés des industries Genesis Limited, voici que le fabricant passe à nouveau sous le rouleau compresseur juridique avec, cette fois, la CNIL pour des raisons similaires.

 

 

L’affaire ne date pas d’hier : bien avant que l’Allemagne tape du poing sur la table, l’association de consommateurs UFC-Que choisir avait alerté, le 6 Décembre 2016, l’opinion publique sur les limites de deux jouets de la société Genesis, à savoir Cayla et i-Que, tout deux connectés et collectant au passage des informations sensibles / privées ; un modus operandi qui va à l’encontre de l’article 1 (loi 2016-1321 – 7 Octobre 2016, art. 54) : « L’informatique doit être au service de chaque citoyen. Son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques« .

Dès lors, sur recommandation de l’UFC-Que Choisir, la CNIL a entrepris pour l’année 2017 (jusqu’en Novembre dernier) « des contrôles en ligne » suivis, entre-temps d’un « questionnaire » adressée à la compagnie en Mars 2017 : « Les contrôleurs de la CNIL ont constaté qu’une personne située à 9 mètres des jouets à l’extérieur d’un bâtiment, peut connecter (ou « appairer ») un téléphone mobile aux jouets grâce au standard de communication Bluetooth sans avoir à s’authentifier (par exemple, avec un code PIN ou un bouton sur le jouet) […] De plus, ils ne sont pas informés du fait que la société transfère des contenus de conversations auprès d’un prestataire de service situé hors de l’Union européenne« , explique sans ménagement la Commission Française tout en rappelant que cette MED ne doit pas être vue comme punitive mais plutôt préventive pour la société Genesis qui devra améliorer ces points si elle veut vendre les jouets connectés incriminés dans l’hexagone.

« La Présidente pourra désigner un rapporteur qui proposera le cas échéant à la formation restreinte de la CNIL, chargée de réprimer les manquements à la loi, de prononcer une sanction« , finalise la CNIL sans en dire davantage concernant les modalités de cette « sanction« … A suivre !

 

Source : CNIL – mise en demeure du 4 Décembre 2017 à l’encontre de Genesis Industries Limited (Cayla et I-Que) – Atteinte vie privée.