La Federal Trade Commission (FTC) a réalisé un rapport sur l’IoT aux Etats-Unis. Résultat, créer des lois spécifiques à l’IoT serait prématuré.
La Federal Trade Commission, l’agence américaine de contrôle de la concurrence, s’est penchée lors d’un rapport sur le cas de l’IoT. Il s’agissait de savoir s’il fallait légiférer notamment à propos de la protection des données des utilisateurs. Après les premières questions sur les voitures autonomes, selon la FTC, il est trop tôt pour imposer une régulation spécifique à ce domaine. Il faudrait en revanche se pencher sur un projet de législation général.
C’est la réponse donnée après les commentaires faits par la National Telecommunication & Information Administration qui a en charge de veiller aux termes de la protection de la concurrence et des consommateurs.
Le rapport en question recommande une législation sur la sécurité informatique générale qui soit « représentative » et « technologiquement neutre ».
Elle doit pouvoir donner un champ d’action aux représentants de la loi quelle que soit la provenance de la brèche de sécurité : le rapport parle aussi bien des données médicales que celles des serrures connectées ou encore des véhicules intelligents.
L’interopérabilité impossible sans plusieurs standards
Autre point abordé dans ce rapport de la FTC, l’interopérabilité des objets IoT. Cette pratique pourtant bénéfique pour le consommateur et la compétitivité est perçue avec méfiance puisqu’elle pourrait être biaisée par un acteur économique qui souhaiterait influencer les autres en imposant son standard en particulier afin de se démarquer économiquement.
En outre, les arrangements entre les groupes pourraient nuire à la compétitivité et au respect des droits du consommateur. Les observateurs de la FTC conseillent pour garder un marché sain et améliorer la sécurité de développer plusieurs standards qui ne conduiront pas à un seul système pour conserver les données des utilisateurs.
L’agence rappelle qu’elle a déjà mise en place une loi non spécifique à l’IoT, le FTC Act prohibition on unfair and deceptive practices, qui protège les consommateurs contre les entreprises qui ne respecteraient pas la sécurité des données privées.
