Big data, objets connectés : il faut protéger le « prosommateur »
Au-delà d’un effet de mode, le développement des objets connectés annoncé comme étant la troisième vague de croissance de l’internet*, devrait permettre la connexion de 28 billions d’objets et pourrait selon Jeremy Rifkin **, annoncer la fin du capitalisme et l’émergence d’une nouvelle ère collaborative .
Encore faudra-t-il gagner la confiance et susciter l’adhésion massive des utilisateurs.Nul doute que durant cette marche vers le « tout
connecté », les questions de vie privée, d’éthique et de protection des
droits et libertés fondamentaux seront au cœur des préoccupations des sociétés
démocratiques.
Or ces nouvelles technologies peuvent s’avérer très intrusives
; elles peuvent avoir un impact sur nos comportements influencés par leur
présence, et ce jusque dans l’espace le plus intime de notre vie.
Les objets connectés ont en effet la particularité de permettre la transmission en continu d’informations qui directement ou indirectement sont relatives à la personne, à sa vie, ses habitudes, ses comportements. Les individus sont d’autant moins conscients de la quantité d’information transmise et de l’interprétation qui peut en être faite notamment à l’aide des techniques d’analyse prédictive ou préemptives dans le cadre des « Big Data », qu’ils n’ont pas la possibilité de vérifier les données avant leur diffusion. Et ceci est sans compter la communication entre les objets qui est parfois être systématique et automatique.
Chaque individu bénéficie d’une empreinte numérique unique.
Avec les Big Data, il n’y a plus d’anonymat.
C’est dans ce contexte que le groupe des régulateurs
européens de la protection des données personnelles (G29), dont la CNIL, vient de réaffirmer l’application des
dispositions de la directive de protection des données tant aux objets
connectés [1]
que de manière générale aux traitements opérés dans le cadre des Big Data [2].
La conformité avec la directive européenne [3]
est un facteur de confiance.
Outre les principes de minimisation et de transparence de la
collecte des données, le G29 réaffirme le principe de finalité explicite et spécifique
des traitements de données qui ne permet pas la réutilisation ultérieure des
données collectées pour de nouvelles finalités incompatibles.
Les régulateurs mettent également l’accent sur les multiples
vulnérabilités des objets connectés et sur le nécessaire respect de l’obligation
de sécurité. Ils préconisent d’ailleurs la mise en place d’une procédure de
gestion et de notification des failles de sécurité de données personnelles.
Dans la logique du projet européen de réforme de la
protection des données, le G29 attire l’attention des acteurs sur la nécessité
de mener au préalable une étude d’impact sur la vie privée et d’intégrer les
principes de protection de la vie privée dans la conception des systèmes par
défaut et tout au long du cycle de vie des objets (Privacy By Design et Privacy
By Default). Un de ces principes vise notamment à permettre à la personne
concernée de garder la maitrise de ses données.
Finalement le concept d’ "empowerment", cher à Jeremy Rifkin, n’est
peut-être pas si utopique que cela.
A l'évidence, on ne pourra que recommander aux acteurs de l’internet des objets
de prendre ces avis très au sérieux à la veille de l’adoption
du projet de règlement européen prévu pour 2015.
* Goldman Sachs report sept.2014 - The Internet of Things : Making sense of the next mega-trend
** Jeremy RIFKIN, La nouvelle société du coût marginal zéro, l’internet des objets, l’émergence des communaux collaboratifs et l’éclipse du capitalisme. Selon Jeremy RIFKIN, les prosommateurs sont des consommateurs devenus des producteurs contributifs grâce notamment à l’internet des objets, signe de la fin du capitalisme