Comment Minut exploite la RGPD

Marcus Ljungblad, cofondateur de Minut, répond à certaines des questions les plus pressantes sur la RGPD et la protection du droit à la vie privée des consommateurs, cause que Minut défend depuis toujours.
Par
Minut
dans
Caractéristiques de Minut
Calendar icon
June 9, 2020
7
min
Comment Minut exploite la RGPD

Lorsque la RGPD, ou Règlement Général sur la Protection des Données, a été introduit pour la première fois en 2016, Minut l’a accueilli avec enthousiasme, car il constituait une avancée dans la protection du droit à la vie privée, cause que nous défendons depuis la naissance de l'entreprise. Néanmoins, malgré un large impact depuis ces quatre dernières années, ce qu’il implique dans la réalité est toujours notoirement difficile à comprendre. La vie privée ayant une place si importante dans tout ce que nous effectuons chez Minut, Marcus Ljungblad, cofondateur de Minut et expert de la société sur la RGPD, clarifie certaines des questions les plus pressantes sur le sujet.

Qu'est-ce que la RGPD ?

Selon la CNIL, la RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne

Le point clé se trouve dans le fait que le règlement se concentre sur les données à caractère personnel, c’est-à-dire qui concernent les personnes et peuvent être utilisées pour les identifier. Les exemples les plus évidents sont les noms, les photos, les adresses électroniques et tout type d'identifiant personnel attribué à une personne.

L'objectif de la RGPD est de protéger les droits des citoyens en termes de gestion des informations personnelles partagées avec les entreprises. En pratique, il s'applique à toute une série d'activités commerciales quotidiennes, exigeant non seulement un consentement actif pour le courriel marketing, entre autres, mais aussi un moyen facile de révoquer toute autorisation sur le traitement des données.

Pourquoi la RGPD est-elle importante pour Minut ?

De manière générale, la RGPD réglemente la relation entre les individus et les entreprises, en veillant à ce qu'il y ait un respect mutuel de part et d'autre. Comme le dit la CNIL, la RGPD offre : " un cadre juridique unique aux professionnels (qui leur) permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs ».

Chez Minut, nous sommes honorés qu'un si grand nombre de propriétaires nous confient leur maison, mais nous sommes également très conscients que la confiance accordée s’accompagne d’une grande responsabilité. Nous mettons donc ainsi tout en œuvre pour nous assurer de ne jamais la trahir en favorisant une culture de transparence et d'honnêteté. Cela inclut, bien sûr, la façon dont nous traitons les données de nos utilisateurs.

Quelle est la position de Minut en ce qui concerne la vie privée ?

L’essence de Minut étant fondée sur la recherche d'une alternative aux systèmes de sécurité coûteux et invasifs, nous avons toujours fait de la protection de la vie privée, un paramètre crucial dans le processus de conception. C'est également un élément important de notre culture d'entreprise.

C'est pourquoi le capteur domestique intelligent Minut est dépourvu de caméra et utilise l'informatique en périphérie (edge computing) permettant de surveiller les niveaux sonores sans que ni les données personnelles ne quittent le capteur, ni n’y soient stockées. Vous pouvez en lire plus sur le sujet ici.

Minut a repoussé les limites de la protection de la vie privée dans le secteur des technologies intelligentes pour la maison dès le premier jour et notre engagement dans ce domaine reste fort, au fur et à mesure du développement de notre société. Pour nous assurer que nous restons à jour, nous effectuons des audits de sécurité régulièrement et nous gardons constamment un œil sur les choses que nous pourrions toujours améliorer.

Quel type de données Minut traite-t-elle ?

Minut traite trois catégories de données : personnelles, capteurs et autres.

Les données personnelles comprennent toutes les données qui peuvent être utilisées pour identifier un individu. Chez Minut, ce pool comprend le nom et le prénom des utilisateurs, leur adresse courriel, les coordonnées GPS des propriétés où sont installés les capteurs Minut, et les photographies des utilisateurs, si elles ont été téléchargées dans l'application mobile Minut. Nous traitons ces données avec le plus grand soin et limitons l'accès des employés aux quelques personnes qui en ont absolument besoin.

Les données du capteur englobent tous les relevés du capteur domestique intelligent Minut, y compris la température, le niveau sonore et les données de télémétrie du dispositif, telles que les informations sur la batterie. Un point important est que les données du capteur ne peuvent pas être utilisées pour identifier un individu spécifique. Bien que les données du capteur puissent être liées au propriétaire de l'appareil, si des clients séjournent dans la propriété, il n'y a aucun moyen pour Minut (ou quiconque) d'identifier ces personnes à partir des seules données du capteur.

Il est essentiel de noter que, grâce aux technologies de pointe tels le traitement des données en périphérie et l'apprentissage automatique, les capteurs Minut traitent beaucoup de données, mais la grande majorité d'entre elles ne sont jamais stockées et ne quittent jamais l'appareil. Nous avons également fait de gros efforts pour séparer, à l’intérieur même du capteur, les données capteur des données personnelles, de sorte que lorsque nous travaillons sur l’amélioration de nos algorithmes, les données personnelles ne soient jamais impliquées.

Les autres données décrivent les données collectées ailleurs. Un exemple pourrait être le cookie Google Analytics intégré au site minut.com.

Minut stocke-t-elle toutes les données qu'elle traite ?

Bien que Minut stocke certaines des données qu'elle traite, une grande partie d'entre elles sont éliminées une fois traitées, en particulier lorsqu'il s'agit de données de capteurs, comprenant principalement les mouvement, les niveaux sonores, la température, l'humidité, la pression, l'orientation de l'appareil, la lumière ambiante et le niveau de la batterie.

En fait, nous ne stockons généralement qu'une seule mesure par minute et par capteur. Par exemple, le graphique du niveau de bruit dans notre application a une résolution maximale de 1 mesure par minute en décibels. Et certaines autres informations, comme le niveau de la batterie, ne sont stockées qu'une fois par heure.

Surveillance du bruit sur l'application Minut


En ce qui concerne les données personnelles, Minut demande toujours la permission à ses clients de stocker leurs détails dans leur compte utilisateur et ne demande jamais plus d'informations que ce qui est nécessaire pour fournir son service. Nous ne conservons ces données dans nos fichiers que tant que la personne est un client actif et, conformément au RGPD, les utilisateurs peuvent toujours demander que leurs données soient corrigées ou supprimées.

Est-il vraiment possible de surveiller une propriété en location sans compromettre la vie privée des clients ?

Le capteur Minut ne comportant pas de caméra et aucun enregistrement audio ne quittant, ni n’étant stocké  sur l'appareil, la vie privée des clients n'est jamais compromise. Bien que certains relevés de capteurs soient transmis à notre application, ils ne peuvent pas, à eux seuls, être utilisés pour identifier des personnes. En d'autres termes, vous pouvez voir quand les invités vont et viennent et quand le niveau de bruit augmente, mais personne, pas même Minut, ne peut jamais entendre (ni enregistrer) les conversations.

Dois-je informer mes hôtes qu'un détecteur de maison intelligente Minut est installé dans ma propriété ?

Chez Minut, nous valorisons la transparence, c'est pourquoi nous encourageons toujours les hôtes à informer les invités qu'une solution de surveillance du niveau sonore est installée dans la propriété. En fait, certaines plateformes de location court-terme, comme Airbnb, exigent que les hôtes le fassent. Par conséquent, en cas de doute, il est toujours bon de mentionner Minut dans votre annonce afin d’être très clair face aux attentes et d'avoir la meilleure relation client possible. 

Qui puis-je contacter pour plus d'informations ?

Vous pouvez consulter notre politique de confidentialité ici ou contacter hello@minut.com pour toute question.  

Informations supplémentaires données par Marcus et non incluses ci-dessus :
Prenons juste l'exemple de ma proposition d'utiliser Zoom comme endroit où aller après le travail. Aucun ingénieur ne s’y est connecté  à cause de l'incapacité de Zoom à respecter la vie privée des utilisateurs (je ne connaissais pas cette incapacité lorsque j'ai proposé cette idée).

Lorsque le RGPD a été introduit, nous avons organisé, pour l’équipe, un quiz sur la confidentialité et la sécurité :)

https://www.notion.so/minuthq/Risk-Assessment-f34a264579b64ded87715dc067849ba9

Les processus internes concernant le RGPD sont documentés ici : https://www.notion.so/minuthq/RGPD-7dcb1e069326496381c6420bf47f7f40

Défi

Le plus grand défi, en ce qui concerne le RGDP d'un point de vue légal, est d'obtenir le consentement préalable du client SI Minut doit contacter le client au nom de l'hôte. Informer le client de la présence de solutions de surveillance des niveaux sonores n'est pas suffisant si nous devons, par exemple, envoyer un SMS au client s'il est trop bruyant. 

Y a-t-il quelque chose que nous pourrions améliorer ou que nous prévoyons d'améliorer ?

Nous devrions probablement contrôler les points de revoir cette check-list 

https://RGPD.eu/checklist/

Quelques idées :

  • Aider les hôtes à informer les clients sur les solutions de surveillance de niveaux sonores ;
  • Améliorer notre propre communication en termes de données personnelles et de capteurs que Minut traite et stocke. 

Les exigences du règlement RGPD vont augmenter au fur et à mesure de la croissance de l'entreprise. Une chose que nous avons envisagé de faire, mais qui prendrait beaucoup de temps et qui n'est pas prioritaire, est ce qui s’appelle unee AIPD (Analyse d’impact relative à la protection des données).

https://www.cnil.fr/fr/analyse-dimpact-relative-la-protection-des-donnees-publication-dune-liste-des-traitements-pour 

Des conseils pour les autres entreprises ?

Soyez transparent ! Faites participer vos utilisateurs. Demandez leur avis.