Objets connectés: évolution ou révolution ?
K.Pratique | Chroniques juridiques du cabinet KGA Avocats - Matthieu Bourgeois, Amira Bounedjoum, 18/04/2014
Après avoir envahi nos vies, voici qu’Internet investit celle de nos objets… jusqu’à leur donner vie et intelligence les rendant capables de communiquer à leurs maîtres (nous), mais également entre eux de manière autonome.
Cette évolution constitue ce qu’on appelle l’Internet des Objets (IdO), qui consiste à attribuer une adresse Internet à des objets munis d’un dispositif leur permettant de communiquer entre eux, telles que des puces RFID. L’adresse Internet aura pour conséquence de créer une page web qui fera office de fiche signalétique où seront rassemblées les informations et caractéristiques de l’objet qui pourra interagir avec d’autres objets ou des hommes.
A titre d’exemple, la société Valeo a développé un système permettant à une voiture de se garer seule, tandis que la municipalité de Nice teste une technologie permettant à des véhicules de trouver seuls des places de stationnement libres en surface ; La société Hapilabs a développé quant à elle, la fourchette connectée qui vibre si l’utilisateur mange trop vite, et mémorise le rythme des repas.
Les objets connectés communiquent avec les hommes mais, dans une version évoluée, ils interagiront entre eux et prendront des décisions en toute autonomie: ainsi, pour reprendre l’exemple de la fourchette connectée, on pourrait imaginer que, programmée pour interdire de manger plus de trois repas par jour, elle réagisse, en cas d’écart à cette règle , en commandant au réfrigérateur (connecté lui aussi) de se verrouiller pendant une période de temps.
Les enjeux juridiques de l’Internet des objets sont à la hauteur des questions éthiques qu’il suscite : la vie privée et les données personnelles sont au cœur de ces enjeux.
L’application de la loi informatique et liberté soulèvera des questions inédites, au premier rang desquelles l’existence et l’identité d’un « responsable du traitement ».
Lorsque la collecte de données s’opère à l’initiative de l’utilisateur et pour son usage domestique, il est permis de considérer que ce dernier revêt la qualité de « responsable du traitement » ; néanmoins, ce schéma sera mis à mal lorsque, comme cela sera très certainement souvent le cas, les données collectées via l’objet, seront ensuite immédiatement captées par des acteurs économiques (fabricant d’objets connectés ou partenaire de celui-ci) qui commercialiseront celles-ci ; la réponse à cette question sera également ardue lorsque les données seront transmises à un autre objet, qui en fera une utilisation dérivée, échappant au contrôle de l’utilisateur de l’objet initial.
En l’état actuel et en l’absence de préconisation précise de la CNIL à ce sujet, le respect de la vie privée, rappelé par l’article 1 de la loi informatique et liberté, nous paraît dicter la règle selon laquelle tout objet connecté doit prévoir dès sa conception un dispositif visible et très simple d’utilisation permettant à l’utilisateur de désactiver la connexion (dénommé « le droit au silence des puces »).
La Commission Européenne a très tôt saisi l’importance de ce sujet, puisqu’elle a proposé un plan d’action le 18 juin 2009 à ce sujet. Le gouvernement français n’est pas en reste, puisque, de l’annonce même du président François Hollande en date du 12 septembre 2013, les objets connectés font partie des 34 projets d’avenir pour l’industrialisation de la France. De son côté, le G29 (groupe de travail des autorités européennes de protection des données) prépare un avis spécifique sur ce sujet.
Affaire à suivre, donc, et à suivre de près…
A titre d’exemple, la société Valeo a développé un système permettant à une voiture de se garer seule, tandis que la municipalité de Nice teste une technologie permettant à des véhicules de trouver seuls des places de stationnement libres en surface ; La société Hapilabs a développé quant à elle, la fourchette connectée qui vibre si l’utilisateur mange trop vite, et mémorise le rythme des repas.
Les objets connectés communiquent avec les hommes mais, dans une version évoluée, ils interagiront entre eux et prendront des décisions en toute autonomie: ainsi, pour reprendre l’exemple de la fourchette connectée, on pourrait imaginer que, programmée pour interdire de manger plus de trois repas par jour, elle réagisse, en cas d’écart à cette règle , en commandant au réfrigérateur (connecté lui aussi) de se verrouiller pendant une période de temps.
Les enjeux juridiques de l’Internet des objets sont à la hauteur des questions éthiques qu’il suscite : la vie privée et les données personnelles sont au cœur de ces enjeux.
L’application de la loi informatique et liberté soulèvera des questions inédites, au premier rang desquelles l’existence et l’identité d’un « responsable du traitement ».
Lorsque la collecte de données s’opère à l’initiative de l’utilisateur et pour son usage domestique, il est permis de considérer que ce dernier revêt la qualité de « responsable du traitement » ; néanmoins, ce schéma sera mis à mal lorsque, comme cela sera très certainement souvent le cas, les données collectées via l’objet, seront ensuite immédiatement captées par des acteurs économiques (fabricant d’objets connectés ou partenaire de celui-ci) qui commercialiseront celles-ci ; la réponse à cette question sera également ardue lorsque les données seront transmises à un autre objet, qui en fera une utilisation dérivée, échappant au contrôle de l’utilisateur de l’objet initial.
En l’état actuel et en l’absence de préconisation précise de la CNIL à ce sujet, le respect de la vie privée, rappelé par l’article 1 de la loi informatique et liberté, nous paraît dicter la règle selon laquelle tout objet connecté doit prévoir dès sa conception un dispositif visible et très simple d’utilisation permettant à l’utilisateur de désactiver la connexion (dénommé « le droit au silence des puces »).
La Commission Européenne a très tôt saisi l’importance de ce sujet, puisqu’elle a proposé un plan d’action le 18 juin 2009 à ce sujet. Le gouvernement français n’est pas en reste, puisque, de l’annonce même du président François Hollande en date du 12 septembre 2013, les objets connectés font partie des 34 projets d’avenir pour l’industrialisation de la France. De son côté, le G29 (groupe de travail des autorités européennes de protection des données) prépare un avis spécifique sur ce sujet.
Affaire à suivre, donc, et à suivre de près…