Le pari reste à prendre : pourrons-nous continuer à protéger les données personnelles avec l’invasion des objets connectés ?
D’après un sondage publié par Havas Media France en janvier 2014, près de 60% des internautes voient la généralisation des objets connectés d’ici 5 ans car selon eux les objets connectés sont :
synonymes de progrès (75%)
facilitent la vie (71%).
Les utilisateurs souhaitent que ces progrès se matérialisent dans les objets suivants : la voiture (61%), la montre (49%), le réfrigérateur (48%) et les lunettes ou encore le pèse-personne (38%). Imaginez un échange de données entre votre pèse-personne, votre montre et votre réfrigérateur dans le cadre d’un programme généralisé de suivi de votre forme physique et de votre poids ! C’est déjà possible !
Pour autant, ces dispositifs ne peuvent pas porter une atteinte excessive aux droits et libertés des personnes qui en bénéficient. L’accessibilité des données, la géolocalisation ou la visualisation des caméras doivent nécessairement être proportionnées à l’état de la personne, son accord à la collecte des données et ceci, sans porter atteinte à sa dignité. Le recours à ces dispositifs requiert donc par exemple au préalable l’accord éclairé de la personne concernée.
Le sujet est très sensible et la CNIL comme le G29 (groupe de travail européen sur la protection des données) s’apprêtent à rendre des recommandations et avis sur l’internet des objets.
En parallèle, les entreprises ne peuvent pas attendre d’avantage pour se lancer dans les objets connectés et devront impérativement travailler sur l’interconnexion des fichiers de données collectées et sur l’interopérabilité des systèmes de collecte entre entreprises concurrentes.
En effet, les entreprises se posent déjà la question de savoir à qui appartiennent les données, comment collecter des données sans les partager avec d’autres ou encore comment valoriser les bases de données ainsi constituées ?
La réponse doit notamment prendre en considération le droit des données personnelles, le respect de la vie privée mais aussi l’aspect « protection des développement technologiques » et « propriété intellectuelle » des développements et des interfaces de connexion entre objets.
Seul un bon contrat pourra régir ces aspects.
Nos recommandations :
La plupart des objets connectés sont encore autonomes les uns des autres. La valorisation de ces objets passe par l’échange de données entre ces objets pour le confort de leurs utilisateurs.
Dans ce contexte, il est recommandé de :
revoir les contrats sur l’interopérabilité des objets pour protéger les intérêts de chacun ;
prévoir des dispositifs de conservation du recueil du consentement de la personne concernée par le dispositif et tout justificatif légal, n’avoir recours qu’à des outils pouvant être désactivés/activés à la demande et en fonction de l’état de la personne.
Pour aller plus loin : La question des objets connectés ne peut être isolée des enjeux du big data et l’open data.