Big data, objets connectés : il faut protéger le « prosommateur »

Au-delà d’un effet de mode, le développement des objets connectés annoncé comme étant la troisième vague de croissance de l’internet*, devrait permettre la connexion de 28 billions d’objets et pourrait selon Jeremy Rifkin **, annoncer la fin du capitalisme et l’émergence d’une nouvelle ère collaborative .

Encore faudra-t-il gagner la confiance et susciter l’adhésion massive des utilisateurs.

Nul doute que durant cette marche vers le « tout connecté », les questions de vie privée, d’éthique et de protection des droits et libertés fondamentaux seront au cœur des préoccupations des sociétés démocratiques.
Or ces nouvelles technologies peuvent s’avérer très intrusives ; elles peuvent avoir un impact sur nos comportements influencés par leur présence, et ce jusque dans l’espace le plus intime de notre vie.

Les objets connectés ont en effet la particularité de permettre la transmission en continu d’informations qui directement ou indirectement sont relatives à la personne, à sa vie, ses habitudes, ses comportements. Les individus sont d’autant moins conscients de la quantité d’information transmise et de l’interprétation qui peut en être faite notamment à l’aide des techniques d’analyse prédictive ou préemptives dans le cadre des « Big Data », qu’ils n’ont pas la possibilité de vérifier les données avant leur diffusion. Et ceci est sans compter la communication entre les objets qui est parfois être systématique et automatique.

Chaque individu bénéficie d’une empreinte numérique unique. Avec les Big Data, il n’y a plus d’anonymat.
C’est dans ce contexte que le groupe des régulateurs européens de la protection des données personnelles (G29), dont la CNIL, vient de réaffirmer l’application des dispositions de la directive de protection des données tant aux objets connectés [1] que de manière générale aux traitements opérés dans le cadre des Big Data [2]. La conformité avec la directive européenne [3] est un facteur de confiance.
Outre les principes de minimisation et de transparence de la collecte des données, le G29 réaffirme le principe de finalité explicite et spécifique des traitements de données qui ne permet pas la réutilisation ultérieure des données collectées pour de nouvelles finalités incompatibles.
Les régulateurs mettent également l’accent sur les multiples vulnérabilités des objets connectés et sur le nécessaire respect de l’obligation de sécurité. Ils préconisent d’ailleurs la mise en place d’une procédure de gestion et de notification des failles de sécurité de données personnelles.
Dans la logique du projet européen de réforme de la protection des données, le G29 attire l’attention des acteurs sur la nécessité de mener au préalable une étude d’impact sur la vie privée et d’intégrer les principes de protection de la vie privée dans la conception des systèmes par défaut et tout au long du cycle de vie des objets (Privacy By Design et Privacy By Default). Un de ces principes vise notamment à permettre à la personne concernée de garder la maitrise de ses données.
Finalement le concept d’ "empowerment", cher à Jeremy Rifkin, n’est peut-être pas si utopique que cela.
A l'évidence, on ne pourra que recommander aux acteurs de l’internet des objets de  prendre ces avis très au sérieux à la veille de l’adoption du projet de règlement européen prévu pour 2015.

-----------------------

* Goldman Sachs report sept.2014 - The Internet of Things : Making sense of the next mega-trend

** Jeremy RIFKIN, La nouvelle société du coût marginal zéro, l’internet des objets, l’émergence des communaux collaboratifs et l’éclipse du capitalisme. Selon Jeremy RIFKIN, les prosommateurs sont des consommateurs devenus des producteurs contributifs grâce notamment à l’internet des objets, signe de la fin du capitalisme

Big Data / Eclipse