RGPD : Netflix enregistre vos choix dans Black Mirror Bandersnatch

Par Pierre Crochart, Spécialiste smartphone.

Publié le 31 mars 2020 à 11h23

Crédits : Netflix

Et si Bandersnatch était tellement méta qu'il s'agissait en réalité d'une expérience grandeur nature pour récolter nos données ? Sans aller jusque là, un chercheur a pourtant découvert que Netflix récupérait et archivait les choix de chaque utilisateur lors du visionnage de cet épisode dont vous êtes le héros.

Découvrez notre dossier complet sur la protection des données personnelles

Michael Veale, un chercheur de l'University College de Londres, a fait valoir les clauses du RGPD à Netflix afin d'obtenir le détail des informations collectées par la plateforme lors du visionnage de l'épisode de la série Black Mirror : Bandersnatch.

Sans surprise : rien n'échappe à l'entreprise.

L'objectif ? Aider Netflix à s'améliorer

Dans l'archive ainsi fournie à Veale par Netflix, le chercheur a pu découvrir que l'intégralité des choix qu'il avait faits au cours de ses visionnages avait été conservée par la plateforme. Tout cela dans le but d' « aider Netflix à déterminer comment améliorer ce mode de narration dans le contexte d'une série TV ou d'un film », s'est vu préciser l'intéressé via un email du service de SVOD.

Mais après tout, personne n'ignore que Netflix collecte des données lorsque nous utilisons son service, pas vrai ? Correct, mais selon Veale, l'entreprise de Reed Hastings devrait rappeler à l'utilisateur que dans le cas d'une aventure dont vous êtes le héros, les données collectées concerneront la moindre action entreprise. De plus, précise le chercheur, la plateforme vidéo devrait tout simplement permettre à l'utilisateur de refuser cette collecte.

Netflix s'est aussi voulu particulièrement évasif concernant la durée de conservation de ce type de données. Veale regrette par ailleurs que ces données ne soient pas anonymisées et clairement rattachées au compte de chaque client.

Netflix a joué cartes sur table, mais a-t-il joué franc jeu ?

Lu comme cela, on pourrait penser que Netflix fait partie de ces entreprises que l'on appelle « GDPR compliant » (respectueuses du RGPD), dans le sens où une simple demande par email a suffi à Michael Veale pour obtenir les informations dont il avait besoin.

L'intéressé a cependant de gros doutes quant à la sincérité de la démarche de Netflix. En effet, Michael Veale jouit d'une petite notoriété dans le milieu. Depuis la mise en place du RGPD en mai dernier, l'homme s'est fait connaître en toquant à la porte de nombreuses entreprises de la tech pour voir à quel point elles étaient prêtes à respecter les prérogatives du règlement européen.

Des collègues menant des études similaires, mais moins connus, « se sont juste vus répondre d'aller voir ailleurs », raconte le chercheur britannique.

Du reste, la démarche de Michael Veale a aussi pour objectif de pousser les utilisateurs à faire respecter leurs droits et à oser émettre des demandes aux services desquels ils sont clients. « J'espère que cela inspire les gens à faire respecter leurs droits dans ce genre de situation et à normaliser la démarche », conclut Veale. « Quand les entreprises recevront davantage de requêtes (d'utilisateurs), elles seront obligées de les rationaliser dans un souci d'économie, ce qui sera bénéfique à tous les utilisateurs ».

Source : Motherboard

Par Pierre Crochart

Spécialiste smartphone

Monsieur smartphone et jeux vidéo de Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. J'ai commencé à tester des téléphones dans le Monde d'avant™. Mes domaines d'expertise :

Articles de Pierre Crochart

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

Blues_Blanche

Il n’y a pas péril en la demeure mais oui les utilisateurs doivent être explicitement informé, doit pouvoir s’opposer à ce que ce soit nominatif et doit savoir combien de temps ces données sont conservées. Leur utilisation doit être explucite. Améliorer le service ça ne veut rien dire. Il faut des éléments précis…!!!

avandoorine

On commence quand même à mettre tout et n’importe quoi dans la donnée personnelle… Ca dit quoi sur quelqu’un ce qu’il a fait comme choix dans une série comme ça ? Par contre c’est sans doute utile pour voir quel chemin est le plus utilisé globalement, et faire mieux les prochaines fois. Pas de quoi en faire des tas. Il ferait bien mieux de regarder les gros sites qui RGPD compliant continue surement a faire n 'importe quoi.

OverHead

autant je suis pas trop regardant avec mes données perso, autant là je trouve ca quand meme digne de black mirror, si le nombre de série/film avec des choix se multiplient, on arrivera très rapidement à cerner les personnes, leurs choix, leurs sensibilités et probablement tout un tas de choses !
Je trouve ca carrément limite

BetaGamma

Nous vous espionnons pour votre bien ! Je retrouve ce bon vieux discours aussi bien gauchiste que fasciste !

sandalfo

Si il y a dans les choix de Bandersnatch des choix d’orientation sexuelle ou de religion, ou d’ethnie ou des données sensibles du genre, ça n’est pas du tout RGPD compliant ! encore une fois ça dépend du genre de données qui est stocké mais ça peut être en infraction.

Precrime

En soit on peut considérer qu’il n’y ait pas péril, seulement il faut des garde fou: Pour ne pas qu’un jour une banque ou assurance nous refuse ou augmente ses prix à cause d’un foutu algo qu’on appelle ‘IA’ pour nous ranger dans des cases… et pourtant c’est déjà de nombreuses fois arrivé. Sans entrer dans la parano ou le complotisme, il faut simplement être vigilant.

Momozemion

Je veux bien savoir à quel article du RGPD tu te réfères.
Tu cause sans savoir, on dirait un des idiots de la rédaction.

sandalfo

je me réfère à ceci
https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2
Article 9 par exemple sur les données d’orientation religieuse

megadub

Ca dit beaucoup de son profil psychologique. Et si tu penses qu’on en fait rien, je te conseille de voir l’excellent film Brexit qui explique comment des milliardaires ont fait gagner le OUI au referendum de sortie de l’Europe comme ils ont fait gagné Donald Trump aux US, juste en achetant de la data notamment à Facebook (tu peux aussi te renseigner sur Cambridge Analytica)

avandoorine

Ok pour Cambridge Analytica mais Facebook on parle d’interaction extrêmement nombreuses avec un ensemble de pages personnes, où du coup on peut exploiter ce genre de chose.

Très franchement avec ce système de choix dans une série on a un nombre limité de possibilité malgré tout en comparaison, et une quantité de donnée extrêmement basse. Sans parler du fait que peut être les choix sont fait en couple/famille/entre amis, que rien n’empêche je suppose de regarder plusieurs fois et de faire des choix différents.

PAr contre je suis d’accord pour FB et pas mal de réseau sociaux, il est évident qu’on peut définir beaucoup de choses sur une personne à partir des pages qu’il ou elle suit, et de la quantité d’interaction. Mais sur cette expérience vidéo, franchement je met au défi, quelqu’un avec exclusivement les données de cette vidéo de définir un quelconque profil un tant sois peu complet.