Roku demande un brevet pour l’affichage de publicités via ses Smart TV branchés à des consoles de jeu mises en pause
Le tableau lance le débat sur les responsabilités des consommateurs de l’IoT

Selon un récent dépôt de demande de brevet, Roku envisage d'injecter des publicités dans les flux vidéo des appareils tiers connectés à ses téléviseurs. Ainsi, lorsqu'un propriétaire d'un téléviseur Roku fait une courte pause pour jouer à un jeu sur sa Xbox ou pour jeter un œil à du contenu sur un appareil Apple TV connecté au téléviseur, Roku pourrait profiter de cette pause pour diffuser des publicités. Les ingénieurs de Roku étudient en sus des moyens de comprendre ce que le consommateur fait avec son appareil connecté à la télévision afin d'afficher des publicités ciblées. Le tableau ravive le débat sur les responsabilités des consommateurs à l’ère de l’IoT qui transforme tout appareil en potentiel dispositif d’espionnage et de siphonage de données personnelles.

D’après la demande de brevet, le dispositif d’affichage de publicité analyse le signal provenant du câble HDMI et détermine si l'image et le son sont restés identiques pendant un certain temps (par exemple, lorsqu'un jeu est mis en pause). Il intercepte alors l'image HDMI et la remplacera par une publicité jusqu’à ce que le joueur sorte du mode pause.

Le brevet explore en sus l'idée d'étudier l'image HDMI pour déterminer quel type de contenu a été mis en pause, afin de pouvoir proposer des publicités adaptées au contexte. En théorie, cela pourrait signifier que si un joueur joue à EA Sports FC et met le jeu en pause, la télévision intelligente pourrait déterminer que le jeu a été mis en pause, identifier qu'un match de football était en cours et afficher une publicité liée au football sur le téléviseur.

Nom : 0.png
Affichages : 8056
Taille : 61,4 Ko

Faire de la publicité ciblée : c’est l’une des possibilités qu’offre les appareils connectés et que les constructeurs ne manquent pas d’exploiter. Cela ne se fait pas sans revers pour les consommateurs : intrusion dans la vie privée et collecte de données via différents types de capteurs. Le tableau ne manque donc pas d’interpeller les consommateurs sur leurs responsabilités à l’ère de l’Internet des objets annoncé par des experts comme Internet des menaces.

Réduire la surface d’intrusion des entreprises ne relève-t-il pas de notre responsabilité en tant qu’utilisateurs ?

De solutions sont disponibles pour l’atteinte de cet objectif. On a par exemple beaucoup parlé des smartphones Linux orientés sécurité et vie privée. On peut en sus citer le Murena One X2. Il s'agit du premier téléphone Android haut de gamme utilisant la bifurcation open-source /e/OS Android à être commercialisé. Le cœur de la confidentialité du Murena One est /e/OS V1. /e/ est un système d’exploitation open source basé sur Android, exempt des produits Google et doté de ses propres services Web (non obligatoires), créé par le développeur de logiciels français et fondateur de la distribution Linux Mandrake, Gaël Duval. Grosso modo, le contexte impose aux utilisateurs de produits et services en ligne de s’intéresser aux solutions respectueuses de leur vie privée. Et à cet effet, le dépôt GitHub Awesome Privacy liste une panoplie d’alternatives gratuites et open source.

« Lorsque vous utilisez des services d'IA dans le nuage, les données que vous saisissez sont souvent collectées et stockées par le fournisseur de services. Il peut s'agir non seulement du contenu de vos demandes, mais aussi de métadonnées, telles que les horodatages ou les adresses IP. Les serveurs tiers peuvent donner accès à vos données à leurs employés, partenaires ou même à d'autres utilisateurs, en fonction de leur politique de confidentialité. Les données peuvent être utilisées à diverses fins, notamment pour la formation des modèles, la recherche ou même les activités de marketing. Vos demandes auprès d'un service d'IA tiers peuvent être liées à vos informations d'utilisateur et à vos détails de paiement, ce qui permet de relier vos données à votre identité », indiquent les mainteneurs qui proposent donc des alternatives au cas par cas.

Nom : 1.png
Affichages : 1198
Taille : 121,1 Ko

De plus en plus de lois et règlements viennent désormais encadrer ce pistage en ligne à des fins publicitaires

Il n’est par exemple pas possible de stopper complètement la collecte de données sur son téléviseur connecté, mais l’on peut la limiter en désactivant des fonctions comme ACR. Pour cela, il faut accéder aux paramètres de confidentialité de l’appareil et décocher l’option qui autorise l’utilisation des informations provenant des entrées TV. Cette option varie selon les marques et les modèles. L’utilisateur peut en sus réinitialiser son identifiant publicitaire, qui est utilisé pour compiler des informations sur vous. Enfin, il faut penser à limiter l’utilisation des applications et des navigateurs sur le téléviseur, et privilégier des appareils externes qui offrent plus de contrôle sur les données collectées.

Les données collectées par les appareils connectés sont considérées comme des données personnelles au sens du RGPD.

Selon le RGPD, les fabricants de téléviseurs intelligents qui mettent à contribution des fonctions comme ACR doivent respecter certaines obligations, comme :

  • informer les utilisateurs de la finalité et des destinataires des données collectées par l’ACR
  • obtenir le consentement des utilisateurs avant d’activer l’ACR
  • offrir la possibilité aux utilisateurs de désactiver l’ACR à tout moment
  • garantir la sécurité et la confidentialité des données collectées par l’ACR
  • limiter la durée de conservation des données collectées par l’ACR
  • respecter les droits des utilisateurs sur leurs données (accès, rectification, effacement, opposition, etc.)

Si les fabricants de téléviseurs intelligents ne respectent pas ces obligations, ils s’exposent à des sanctions de la part des autorités de contrôle, comme la CNIL en France. Ces sanctions peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial.

Source : Demande de brevet

Et vous ?

Partagez-vous l’avis selon lequel de telles approches ne devraient plus surprendre dans une société du « tout connecté » comme la nôtre et qu’il est de la responsabilité des utilisateurs de s’en prémunir ? Ou êtes-vous d’avis que c’est à la loi d’imposer certaines normes en la matière ?
Quelles sont les dispositions que vous prenez de façon quotidienne pour vous prémunir ou pour réduire la surface de ce pistage en ligne ?

Voir aussi :

Amazon déploie Alexa dans les hôtels, l'assistant numérique permet de commander le service de chambre ou de contrôler les dispositifs connectés

Le chiffre d'affaires d'Amazon pour l'ensemble de l'année 2021 a augmenté de 22*% pour atteindre 469,8 milliards de dollars, malgré le passage des clients au multicloud
Des attaquants pourraient forcer les haut-parleurs connectés Amazon Echo à déverrouiller des portes, passer des appels téléphoniques, effectuer des achats non autorisés, selon des chercheurs
Amazon aurait choisi « d'entraîner » l'assistant numérique Alexa par des prestataires à leur insu. Ils devaient poser des questions dans une pièce remplie de prototypes d'Amazon Echo cachés