La Cnil cherche à mesurer les inconvénients que les assistants vocaux et la sous-traitance cloud sont susceptibles de poser en matière de protection de la vie privée.

Dans son rapport d’activité 2018 la Cnil se demande dans quelle mesure certaines législations, notamment destinées  à la lutte antiterroriste, influent sur les contrats de cloud.

Dans le cadre d’une réflexion plus large sur la marge que ces contrats laissent aux clients en matière de sécurité et de protection de la vie privée, la Cnil entend approfondir ce sujet cette année.

L’Autorité s’interroge notamment sur l’application du chiffrement dans les nouvelles architectures de cloud.

Elle formule aussi des craintes quant à la gestion de la fermeture des comptes.

Des responsables de traitement lui ont indiqué avoir de grandes difficultés à récupérer leurs données en fin de contrat.

La Cnil se montre vigilante sur la confidentialité des échanges avec ces dispositifs, « en veille permanente » et susceptibles d’enregistrer de manière inopinée des propos lorsqu’ils supposent avoir détecté un mot-clé.

Pour les utilisateurs, elle leur recommande, d’une part, de privilégier des équipements dotés d’un bouton de désactivation du microphone.

D’autre part, d’avertir les tiers de l’enregistrement  ou de le couper en leur présence.

La biométrie vocale retient également l’attention de l’Autorité.

Certains modèles d’assistants proposent de mémoriser des échantillons de voix afin de créer des modèles qui puissent être reconnus lors des interactions.

De telles données biométriques étant « sensibles » au sens du RGPD, il faudra de s’assurer que leur traitement a été approuvé de façon explicite par chacune des personnes concernées.

La préoccupation concernant les assistants vocaux

La Cnil en appelle à un usage raisonnable des assistants vocaux au regard des opportunités publicitaires.

Elle recommande de ne connecter que les services qui présentent une réelle utilité et d’être vigilant sur le fait que toute interaction peut enrichir le profilage.