Un objet connecté est un objet relié à un smartphone ou à un réseau sans fil intégrant une application intelligente et proposant des services à l’utilisateur au moyen d’identification et de captation des données (températures, géolocalisation). Tout objet peut potentiellement être connecté.
La croissance des ces objets est sans précédent dans notre pays et dans le monde: montres, voitures, drones , fours, lunettes et même maisons connectées! En 2020 ils devraient être plus de 80 milliards à nous entourer et rendre nos vies plus confortables.
Les enjeux d’un cadre juridique spécifique pour l’instant inexistant
Faire fonctionner ces objets implique le traitement de nombreuses données, et notamment de données personnelles. Elles sont collectées en continu et stockées le plus souvent dans des interfaces virtuelles. Ces objets connectés participent donc au phénomène du Big Data.
En raison de leur connexion aux réseaux il est important qu’un cadre juridique adéquat soit mis en place afin de limiter les problématiques, notamment celles en matière de sécurité et de protection des données personnelles.
A l’heure actuelle il n’existe pas cadre juridique spécifique aux objets connectés, celui existant emprunte à divers domaines juridiques sans parvenir à répondre aux enjeux de sécurité et protection des données.
La cadre légal actuel
En l’absence d’un cadre légal dédié les objets connectés sont soumis aux dispositions de la loi informatique et libertés du 6 janvier 1978 et notamment à son article 34 qui impose au responsable du traitement des données « de prendre toutes les mesures nécessaires pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès« . En cas de non respect de cet article une personne physique encourt jusqu’à 5 ans de prison et 300 00€ d’amende (jusqu’à 1, 5 million pour une personne morale) (art. 226-17 du Code pénal).
Les objets connectés sont également soumis à la Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Les objets utilisant des puce à radio-identification doivent quant à eux respecter les dispositions de la récente loi n° 2015-136 du 9 février 2015 relative à la sobriété, à la transparence, à l’information et à la concertation en matière d’exposition aux ondes électromagnétiques.
Il est également possible de se référer aux conclusions de la consultation publique sur l’internet des objets de la Commission européenne publiées le 16 janvier 2013. La Commission y recommande l’anonymat des données, l’installation d’un paramètre de sécurité par défaut, et souligne que le consentement de l’utilisateur est primordial et que les objets devraient être fabriqués de manière à respecter les exigences liées au droit de suppression, au droit à l’oubli, à la portabilité des données, et à la protection de la vie privée et celle des données.
Enfin, le G29, qui réunit l’ensemble des CNIL européennes, a adopté un avis commun sur l’internet des objets en septembre 2014. Face au développement rapide des « objets intelligent » dans la vie quotidienne, le G29 a souhaité contribuer à l’application uniforme du cadre réglementaire européen. Des recommandations pratiques sont ainsi proposées afin de permettre aux acteurs européens de se conformer à la réglementation.
Sources:
- Directive 95/46/CE du 24 octobre 1995
- loi informatique et libertés du 6 janvier 1978
- Avis sur le développement de l’internet des objets (en anglais)
- Conclusions de la consultation publique de la Commission européenne du 16/01/2013 (en anglais)
[button link= »https://www.pujolavocat.com/category/actualites/ » size= »small » icon= » » color= »gray » lightbox= »false »]Retour à la liste des articles[/button]