D'ici 2020, 50 milliards d'objets connectés seront sur le marché. Un fort impact sur l'économie mondiale, compris entre 2000 et 5000 milliards d'euros par an, selon l'avocat au Barreau de Paris, Jérôme Deroulez. Devant les progressions du Smart Home, des voitures autonomes et du wearable, se pose la question de la gestion des données personnelles. Question à laquelle tente de répondre le G29.
Dans un article posté sur www.village-justice.com, l'avocat Jérôme Deroulez s'est posé la question du lien futur entre l'Union Européenne et l'Internet des objets. De nombreux défis juridiques se posent telles que la protection de la vie privée, la cyber-sécurité ou l'exploitation des données personnelles.
La protection des datas dans le viseur du G29
Bien que l'IoT monte en flèche, une réflexion est en cours pour le réguler. Le G29, ou groupe de travail sur l'article 29 relatant à la protection des données, travaille depuis de nombreuses années sur la question. Il a pour but de conseiller la Commission européenne sur tout mesure communautaire ayant une incidence sur les droits et libertés des personnes physiques à l'égard du traitement des données à caractère personnel. En 2014, le G29 s'est inquiété de l'essor de l'IoT et son manque de régulation.
Le G29 a pointé 6 types de risques liés aux objets connectés : le manque de contrôle, la qualité du consentement par l'usager, les usages potentiels des données « brutes » transmises et leur utilisation à des fins n'ayant aucun rapport avec leur collecte originelle, les risques de profilage et de surveillance de la vie privée avec la multiplication des capteurs, les limitations à la possibilité de demeurer anonyme lors de l'utilisation de certains services et la sécurité.
Afin de mettre fin à des surveillances illégales, le G29 a demandé le recours systématique à des études d'impact, la suppression des données non utilisées et collectées, la possibilité pour les utilisateurs de contrôler leurs données et leur usage et la limitation des possibilités de localiser ou d'identifier en continu une personne. Bref, Big Brother n'a qu'à passer son chemin.
Des mesures prises en faveur des données personnelles
Ce dernier a été bien remis en question en septembre dernier par un document du Parlement européen consacré au Big Data, qui rappelait l'importance de la protection des données personnelles. En 2014, le maître Bensoussan livrait son expertise sur l'impact du règlement européen en matière de protection des données et ce que ça veut dire pour les entreprises. Selon lui, 3 nouveaux principes régissent ce règlement : le droit à l'oubli, le principe du minima et le formatage des données.
Ne pas « retrouver son avenir mêlé de son passé », utiliser anonymement ses données et pouvoir retrouver la copie de ses données auprès d'un responsable de traitement. Trois piliers qui permettront enfin aux utilisateurs d'être respectés dans leur vie privée, et ne pas être fiché. Si cette volonté de lutter contre la surveillance de masse est bien présente chez l'UE, on ne peut hélas pas en dire autant des USA à qui elle se confronte autour du Privacy Shield, projet d'accord sur le transfert des données transatlantiques.
Le privacy design et l'IoT : un mariage en voie d'arrangement
Le privacy design signifie le fait d'implémenter un moyen de faire respecter la vie privée, dès la conception de l'objet connecté. Récemment, le règlement sur la protection des données a mis en place un nouveau cadre général pour l'IoT autour du privacy design. Dedans était inclus les principes de privacy-by-design (protection de la vie privée dès la conception de l'objet) et privacy-by-default (protection de la vie privée par défaut).
Principes que l'Union Européenne veut imposer à l'ensemble des objets, avec sanctions en cas de failles de sécurité. De même, y est compris l'intérêt de l'usager qui se doit d'être amplement informé. Ce règlement sera applicable dès avril 2018.
En attendant, la Commission Européenne a ouvert une consultation publique sur ce texte jusqu'au 5 juillet prochain avec pour principaux objectifs la cohérence entre cette directive et le paquet « protection des données » et le renforcement de la sécurité et de la confidentialité des communications à travers l'UE.
- Partager l'article :