Collecte de données personnelles par le cigarettier Philip Morris
1 décembre 2020
Par: communication@cnct.fr
Dernière mise à jour : 1 décembre 2020
Temps de lecture : 3 minutes
Le 2 novembre 2020, une plainte a été déposée devant le tribunal de New-York par un ancien consultant de Philip Morris International (PMI)[1]. La plainte révèle certaines pratiques commerciales douteuses comme le stockage non sécurisé des données personnelles de consommateurs du fabricant.
En 2018, une plateforme en ligne appartenant à PMI sur laquelle était stockée des résultats d’enquêtes et des informations de ses fournisseurs a fait l'objet d'une grave faille de sécurité laissant les données accessibles sans identifiants et sans aucun contrôle.
Cette vulnérabilité a été l’occasion de souligner les pratiques commerciales utilisées par le cigarettier Philip Morris. La plainte en cours soulève en premier lieu la conformité des pratiques du fabricant au règlement général sur la protection des données (RGPD) et à d'autres codes de conduite internationaux de sécurité des utilisateurs visant à protéger les données personnelles.
Le géant du tabac se construit une base de données de clients IQOS. Dès l’achat d’un dispositif IQOS, les coordonnées personnelles du client sont demandées. Par la suite l’application installée sur téléphone permet à l’utilisateur de connecter son dispositif par Bluetooth à son appareil et de recevoir des notifications.
Par ailleurs cette plainte met en exergue certaines modalités de promotion du nouveau dispositif de tabac chauffé « IQOS » du fabricant. A la différence des produits traditionnels du tabac, ces nouveaux produits permettent aisément de collecter des données personnelles des clients ou personnes en relation avec Ia marque ainsi que des informations sur leurs habitudes de tabagisme[2]-[3].
Cette collecte s’inscrit dans une démarche de marketing direct et de promotion des produits. Selon un ancien salarié de Philip Morris Japan, Shiro Masaoka, l'application pourrait extraire des informations sur les habitudes tabagiques de l’utilisateur de l'appareil et les utiliser à des fins de marketing. Ces données porteraient sur consommation moyenne par jour mais seraient même affinées au nombre de bouffées de l’utilisateur.
Ces éléments sont confirmés par une entreprise canadienne spécialisée dans les appareils technologiques TechInsights Inc. La compagnie qui a analysé les composants de l’IQOS pour le média Reuters, affirme en effet qu’IQOS est équipé de deux puces, dont l’une, avec des modifications apportées à l'appareil, pourrait stocker des informations d'utilisation transmises à Philip Morris. À partir de la description du produit des puces utilisées, les données pourraient inclure des détails comme le nombre de bouffées par un utilisateur et le nombre de fois qu'une personne a fumé avec l'appareil au cours d'une journée donnée.
Mots clés : Philip Morris, IQOS, Données personnelles ©Génération Sans Tabac[1] Aisha Kohoe Down, Complaint: Philip Morris Smuggled Smokes, Distorted Data, OCCRP, 17 novembre 2020, consulté le 25 novembre 2020 [2] Tom Lasseter, Duff Wilson, Thomas Wilson, Paritosh Bansal, Philip Morris device knows a lot about your smoking habit, Reuters, 15 mai 2018, consulté le 25 novembre 2020 [3] Marie Maurisse, L’Iqos collecte les données de ses utilisateurs, Le Temps, 10 mars 2020, consulté le 25 novembre 2020 Comité National Contre le Tabagisme |