Texas court blocks Samsung from collecting smart TV viewing data

Tribunal du Texas suspend la collecte de données par les téléviseurs intelligents Samsung

Une ordonnance restrictive temporaire a été émise par un tribunal du Texas interdisant à Samsung de collecter des données audio et visuelles sur ce que les consommateurs texans regardent sur leurs téléviseurs intelligents. Cette mesure fait suite à des accusations selon lesquelles Samsung utilise la technologie de reconnaissance automatisée de contenu (ACR) pour capturer des captures d’écran toutes les 500 millisecondes, analyser l’activité de visionnage et identifier les préférences des utilisateurs à des fins de publicité ciblée, sans le consentement éclairé des consommateurs.

Points clés :

• Ordonnance restrictive temporaire (TRO) : Le tribunal du comté de Collin, au Texas, a statué que les pratiques d’ACR de Samsung violaient le Texas Deceptive Trade Practices Act (DTPA).
• Accusations de tromperie : Samsung est accusé de ne pas divulguer la quantité de données collectées, leur utilisation réelle, et l’accès potentiel du Parti communiste chinois (PCC) à ces informations.
• Pratiques d’inscription trompeuses : Le processus d’inscription à l’ACR est jugé confus et opaque, utilisant des “dark patterns” pour inciter les utilisateurs à consentir. Il est difficile pour les utilisateurs de refuser complètement la collecte de données, ne leur permettant que de “limiter l’utilisation” des données collectées.
• Portée de l’ordonnance : L’ordonnance s’applique à tous les téléviseurs intelligents Samsung au Texas et interdit à Samsung et à ses associés d’utiliser, vendre, transférer, collecter ou partager des données ACR relatives aux consommateurs texans jusqu’au 19 janvier.
• Précedent potentiel : Bien que cette ordonnance soit spécifique au Texas et à Samsung, elle pourrait établir un précédent pour des actions similaires à l’échelle nationale concernant les pratiques de collecte de données des appareils électroniques grand public.

Vulnérabilités et préoccupations :

• Collecte de données sans consentement éclairé : Les utilisateurs ne sont pas pleinement informés de l’étendue et de l’utilisation des données collectées par la fonction ACR.
• Opacité du processus d’adhésion : Le mécanisme d’activation de l’ACR est rendu confus, rendant difficile pour les utilisateurs de comprendre ou de refuser la collecte de données.
• Accès potentiel aux données par des entités étrangères : Il existe une préoccupation quant à la possibilité que le PCC ait accès aux informations collectées.
• Absence de CVE spécifiques : L’article ne mentionne pas de CVE spécifiques associés à cette technologie, mais se concentre sur les pratiques trompeuses et les implications légales.

Recommandations (implicites par l’ordonnance et les accusations) :

• Transparence accrue : Les fabricants devraient clairement informer les consommateurs sur la collecte, l’utilisation et le partage des données générées par leurs appareils.
• Processus d’adhésion clair et simple : Les mécanismes de consentement doivent être faciles à comprendre et les utilisateurs doivent avoir la possibilité de refuser facilement la collecte de données sans être pénalisés.
• Protection des données des utilisateurs : Des mesures doivent être mises en place pour garantir que les données des consommateurs ne soient pas accessibles par des gouvernements étrangers ou d’autres entités non autorisées.
• Respect des lois sur la protection des consommateurs : Les entreprises doivent se conformer aux lois existantes sur les pratiques commerciales trompeuses et la protection des données.

Source