Le manque d’information des utilisateurs concernant leurs données personnelles peut entraîner des risques pour leur vie privée. En effet, leurs données personnelles sont susceptibles d’être transférées, de manière chiffrée, en dehors de l’Union européenne, notamment vers des serveurs situés aux États-Unis, ce dont les utilisateurs ne sont pas informés.
Les risques peuvent s’avérer d’autant plus élevés que la documentation prévoit une conservation des données jusqu’à la clôture du compte, alors même que les utilisateurs n’ont pas la possibilité de supprimer leur compte eux-mêmes. Il est à craindre que les comptes qui ne sont plus utilisés ne soient jamais supprimés et les données conservées sans limitation de durée.
La bonne pratique serait de limiter au maximum les fonctions connectées de l’objet, puisque l’application peut être utilisée sans s’identifier et sans communiquer de données personnelles.