Et si Bandersnatch était tellement méta qu'il s'agissait en réalité d'une expérience grandeur nature pour récolter nos données ? Sans aller jusque là, un chercheur a pourtant découvert que Netflix récupérait et archivait les choix de chaque utilisateur lors du visionnage de cet épisode dont vous êtes le héros.
Michael Veale, un chercheur de l'University College de Londres, a fait valoir les clauses du RGPD à Netflix afin d'obtenir le détail des informations collectées par la plateforme lors du visionnage de l'épisode de la série Black Mirror : Bandersnatch.
Sans surprise : rien n'échappe à l'entreprise.
L'objectif ? Aider Netflix à s'améliorer
Dans l'archive ainsi fournie à Veale par Netflix, le chercheur a pu découvrir que l'intégralité des choix qu'il avait faits au cours de ses visionnages avait été conservée par la plateforme. Tout cela dans le but d' « aider Netflix à déterminer comment améliorer ce mode de narration dans le contexte d'une série TV ou d'un film », s'est vu préciser l'intéressé via un email du service de SVOD.Mais après tout, personne n'ignore que Netflix collecte des données lorsque nous utilisons son service, pas vrai ? Correct, mais selon Veale, l'entreprise de Reed Hastings devrait rappeler à l'utilisateur que dans le cas d'une aventure dont vous êtes le héros, les données collectées concerneront la moindre action entreprise. De plus, précise le chercheur, la plateforme vidéo devrait tout simplement permettre à l'utilisateur de refuser cette collecte.
Netflix s'est aussi voulu particulièrement évasif concernant la durée de conservation de ce type de données. Veale regrette par ailleurs que ces données ne soient pas anonymisées et clairement rattachées au compte de chaque client.
Netflix a joué cartes sur table, mais a-t-il joué franc jeu ?
Lu comme cela, on pourrait penser que Netflix fait partie de ces entreprises que l'on appelle « GDPR compliant » (respectueuses du RGPD), dans le sens où une simple demande par email a suffi à Michael Veale pour obtenir les informations dont il avait besoin.L'intéressé a cependant de gros doutes quant à la sincérité de la démarche de Netflix. En effet, Michael Veale jouit d'une petite notoriété dans le milieu. Depuis la mise en place du RGPD en mai dernier, l'homme s'est fait connaître en toquant à la porte de nombreuses entreprises de la tech pour voir à quel point elles étaient prêtes à respecter les prérogatives du règlement européen.
Des collègues menant des études similaires, mais moins connus, « se sont juste vus répondre d'aller voir ailleurs », raconte le chercheur britannique.
Du reste, la démarche de Michael Veale a aussi pour objectif de pousser les utilisateurs à faire respecter leurs droits et à oser émettre des demandes aux services desquels ils sont clients. « J'espère que cela inspire les gens à faire respecter leurs droits dans ce genre de situation et à normaliser la démarche », conclut Veale. « Quand les entreprises recevront davantage de requêtes (d'utilisateurs), elles seront obligées de les rationaliser dans un souci d'économie, ce qui sera bénéfique à tous les utilisateurs ».
Source : Motherboard