par 
Après avoir investi les smartphones et les tablettes, Internet s’intègre dans des appareils encore plus petits: les montres, les bracelets sportifs, les ampoules ou bien encore les lunettes. Avec la place que prend Internet dans notre quotidien par le biais de ces objets hyper connectés, ont peut se poser la question de savoir ce qu’il va rester de notre vie privée. Maître Yaël Cohen-Hadria m’a fait l’honneur et a eu la gentillesse de répondre à mes questions.
1/ Quels sont les enjeux juridiques des objets connectés ?
Ah ! La réponse est aussi large qu’il existe d’applications « connectées ». Toutefois, il est possible de classer les enjeux juridiques par thématique. On compte alors les problématiques de droit d’auteur (ex : contrat de développement de l’application), administratives (ex : déclaration à la CNIL), techniques (ex : contrats d’hébergement des données en fonction de leur nature et du lieu de l’hébergement), fonctionnelles (ex : finalité des collectes de données pour respecter la proportionnalité des données collectées), géographiques (ex : enjeux de géolocalisation des utilisateurs) ou encore marketing et data management (réutilisation des données conforme à la loi, échange des données avec des tiers). Cette liste non exhaustive démontre que chaque étape d’un dispositif « objet connecté » est liée à un enjeu juridique !
2/ Quelles sont les données personnelles qui peuvent être collectées via les objets connectés ?
Elles sont innombrables : nom, prénom, coordonnées, géolocalisation, habitudes de vie, données de santé, nombre de pas, heure des repas, heures de travail ou de retour à la maison ! En effet, les objets connectés permettent de collecter des données en fonction de la finalité de l’objet. Ainsi, que ce soient des dispositifs connectés pour l’activité sportive, la sécurité des enfants ou des personnes âgées, le coaching de la perte de poids ou encore l’accès à distance à sa maison (domotique) ou son véhicule : les entreprises vont pouvoir collecter de plus en plus de données qualifiées sur les utilisateurs.
Mais que les utilisateurs soient rassurés, la loi impose notamment que la collecte de ces données passent par :
– l’accord préalable éclairé de la personne concernée avant toute mise en place des dispositifs d’objets connectés
– l’information des utilisateurs sur les données collectées, les finalités de cette collecte, les destinataires des données et le service auprès duquel l’utilisateur peut accéder, modifier ou supprimer ses données.
3/ Comment protéger les données personnelles collectées par les objets connectés ?
Cette question est très intéressante car les utilisateurs se demandent toujours comment l’entreprise qui collecte les données doit protéger ces données. Il faut à ce titre rappeler que l’entreprise, conformément à la loi Informatique et libertés, doit assurer que les données collectées ne soient pas altérées, endommagées ou que des tiers non autorisés y aient accès. L’entreprise est donc responsable de la sécurité et de la protection de ces données.
4/ Quel est le rôle de la CNIL face à l’émergence de ces objets connectés ?
La Commission Nationale Informatique et Libertés est principalement le garant du bon traitement des données des personnes physiques par les entreprises. Elle a donc tout son rôle à jouer face à l’émergence des objets connectés.
Même si les objets connectés sont signes de progrès et se multiplient de manière exponentielle, ces dispositifs ne peuvent pas porter une atteinte excessive aux droits et libertés des personnes qui en bénéficient. La CNIL doit donc veiller à ce que l’accessibilité des données, la géolocalisation ou la vidéosurveillance restent subordonnées à l’accord de la personne et restent proportionnées à l’état la personne (santé, intimité…) et ceci, sans porter atteinte à sa dignité. La CNIL va donc contrôler les entreprises en lien avec les objets connectés pour vérifier que les applications seront conformes à la loi Informatique et libertés.
Le sujet est donc très sensible et la CNIL comme le G29 (groupe de travail européen sur la protection des données) ont pour mission de rendre des recommandations et avis sur les objets connectés.
5/ Selon vous, faut-il créer un statut légal pour les objets connectés?
Force est de constater, en accompagnant mes clients, que les objets connectés sont simplement soumis aux règles de droit déjà existantes. Or les règles françaises et même européennes sont assez complexes et restrictives. Les jeunes entreprises dans ce secteur sont déjà « étouffées » par les obligations légales. Le retour des clients est souvent de s’apercevoir que des applications américaines vont être plus accessibles aux utilisateurs alors qu’elles ne respectent pas la législation française…Alors une loi en plus, pourquoi pas, mais à condition qu’elle permette le développement des objets connectés et offre à nos entrepreneurs de rester/devenir concurrentiel dans un secteur nécessairement déjà mondialisé.
Merci Maître Yaël Cohen-Hadria pour cette interview
LW
De ma mémoire, Maître Yaël Cohen-Handria a rejoint le cabinet ITLAW Avocats en septembre 2010. Et voilà encore qu’elle a donné son avis sur votre blog. J’avoue qu’elle m’étonne cette charmante dame. Merci à vous.
Pourquoi changé de l’adresse ? Et pourquoi ne pas continuer de sensibiliser les gens à protéger notre planète ? Oui vous avez votre propre motif pour faire ça, mais quand même il faut nous expliquer.