Nokia Wireless Blood Pressure Monitor

La santé

Une politique de confidentialité générale est mise à disposition des utilisateurs, accompagnée d’un supplément dédié à l’utilisation des produits et services de santé connectée. Cette spécificité de la politique de confidentialité concernant une catégorie précise d’objet connecté est positive, car elle permet de transmettre aux utilisateurs une information plus ciblée. Toutefois, la politique ciblée devrait regrouper l’ensemble des informations obligatoires, or l’utilisateur du Nokia Wireless Blood Pressure Monitor doit se reporter à la politique générale, disponible uniquement en anglais, afin de connaître ses droits.

La politique de confidentialité indique que les données sont conservées jusqu’à ce que l’utilisateur supprime son compte, néanmoins l’utilisateur n’a pas la possibilité de supprimer lui-même son compte sur l’application Nokia Health Mate. La conservation des données semble donc excessive puisque les utilisateurs ne suppriment pas systématiquement un compte qui serait inactif. Les risques pesant sur les données personnelles des utilisateurs sont également accrus par le fait qu’aucune donnée stockée sur le téléphone n’est chiffrée.

Résultats techniques

L'emballage indique que l'objet collecte la pression artérielle de l'utilisateur mais n'indique pas comment cette information est utilisée. Le site internet permet de retrouver les documents relatifs aux données personnelles.

L’application mobile demande beaucoup de permissions non nécessaires à son fonctionnement. La politique de complexité des mots de passe est insuffisante et il n'y a pas de mécanisme pour empêcher le brute force sur iOS.

Les communications Bluetooth entre l'objet et l'application sont chiffrées, ainsi que les communications entre l'application et les serveurs distants.

Résultats juridiques

Les utilisateurs du Nokia Wireless Blood Pressure Monitor sont informés des catégories de données et des finalités du traitement, mais le reste des informations est incomplet.

Des transferts de données en dehors de l’Union européenne sont envisagés, mais l’information concernant ces transferts n’est pas assez précise, car la politique mentionne seulement les pays destinataires (États-Unis, Brésil, Japon, Singapour, Australie).

Au moment de la création d’un compte, l’application permet de recueillir le consentement de l’utilisateur au traitement de ses données. Néanmoins, ce consentement n’est pas spécifique puisque l’utilisateur accepte l’utilisation de ses données pour l’ensemble des finalités déterminées, sans pouvoir distinguer pour quelles finalités son consentement est donné. Le consentement n’est, par conséquent, pas donné librement par l’utilisateur qui se verra privé de l’ensemble du service fourni en cas de refus.

Suggestions

IoTrust - Moulinex Cookeo — Moulinex Cookeo

IoTrust - Bewell connect — Bewell Connect

IoTrust - Nespresso prodigio — Nespresso Prodigio

IoTrust - Parrot drone — Parrot drone

IoTrust - Lampe Hue — Lampes Hue

IoTrust - Signal Playbrush — Signal Playbrush

Voir tous les objets

Il est nécessaire d'activer le Javascript dans les paramètres de votre navigateur pour accéder à ce site. Une fois l'activation effectuée, veuillez recharger cette page.
Vous utilisez un navigateur obsolète. Veuillez le mettre à jour pour améliorer votre sécurité et votre expérience de navigation.

Il est nécessaire d'activer le Javascript dans les paramètres de votre navigateur pour accéder à ce site.
Une fois l'activation effectuée, veuillez recharger cette page. ×