Le cadre légal de la domotique doit s’adapter afin d’appréhender les nouvelles technologies de la domotique. La notion de domotique fait référence à l’ensemble des techniques de l’électronique, de la physique, de l’automatisme, de l’informatique et des télécommunications visant à intégrer les nouvelles technologies au sein de l’habitat.
En substance, la domotique est l’application des objets connectés dans un habitat de consommateurs.
Le cadre légal de la domotique est fondamental à plusieurs égards
- collecte de données à caractère personnel ;
- protection de la vie privée ;
- vente d’un produit ;
- responsabilité des fabricants et vendeurs de domotique en cas de de détérioration ou accident ;
- protection de l’œuvre du créateur.
Actuellement, le cadre légal français et européen ne fait pas expressément référence à la notion de domotique mais fournit des référentiels légaux, applicables en la matière, en fonction de chacun des éléments précités.
En tant que matière vivante, les perspectives d’avenir sont nombreuses, comme en témoigne l’activité législative européenne constante en ce domaine.
Le cadre légal de la domotique : les enjeux actuels
Données personnelles et domotique
Relativement au traitement de données à caractère personnel, que la domotique est susceptible d’entraîner, la loi Informatique et libertés (L. 78-18 du 6-1-1978), complétée par la directive du 24 octobre 1995 (Dir. 95/46/CE du 24-10-1995) exigent une légalité et une légitimité du traitement, afin de protéger les droits des personnes physiques.
Appliquée spécifiquement à la domotique, la loi Informatique et libertés vise à encadrer, notamment, la collecte de données sensibles ou encore les problématiques de collecte excessive, à raison des traitements permanents de données.
Le principal enjeu de la loi réside dans l’obtention, par le créateur de domotique, du consentement de la personne concernée par le traitement de données.
Vie privée et domotique
La domotique peut également constituer une menace pour les personnes qui souhaitent bénéficier d’un habitat intelligent. En effet, les risques d’espionnage ou de piratage sont nombreux et soulèvent des problématiques de protection de la vie privée.
Le Groupe de travail « article 29 » a publié un avis sur les objets connectés et le cadre légal applicable. Ces considérations sont directement applicables à la domotique.
Droit des contrats et domotique
Assez classiquement, la domotique soulève également des considérations de droit des contrats.
Tout d’abord, en tant que vente d’un produit, les règles du Code civil, notamment des articles 1582 et suivants, s’appliqueront afin de gouverner le contrat de vente conclu entre un professionnel et un consommateur.
Ensuite, des questions de responsabilité sont soulevées par l’éventuelle défaillance des objets connectés (ampoule ou cafetière défectueuses). Les fabricants pourront ainsi limiter leur responsabilité dans le cadre du contrat conclu. Toutefois, la responsabilité civile délictuelle applicable du fait des choses (C. civil art. 1242) reste une véritable question, dont les tribunaux auront vocation à traiter massivement dans les prochaines années.
Propriété intellectuelle et domotique
L’éditeur de solutions de domotique bénéficie, par ailleurs, d’une protection de ses actifs immatériels par le droit de la propriété intellectuelle.
Le droit d’auteur aura vocation à protéger des programmes informatiques ou encore les créations graphiques implémentées sur les interfaces utilisateurs (CPI art. L. 112-2).
Les bases de données générées par l’application domotique pourront bénéficier du régime sui generis de protection accordé au producteur de base de données (CPI art. L. 341-1 et s., sauf protection par le droit des brevets, sous certaines conditions).
Sur le terrain de la propriété industrielle, il conviendra à l’éditeur d’organiser les dépôts propres à faire bénéficier à ses signes distinctifs d’une protection au titre du droit des marques (CPI art. L.711-1 et s.).
Il pourra encore déposer ses dessins et modèles propres (CPI art. L.511-1 et s.) ou breveter des inventions (CPI art. L.611-1 et s.).
Le cadre légal de la domotique : les perspectives d’avenir
Le principal impact législatif en matière de domotique sera l’application du RGPD (Règl. (UE) 2016/679 du 27-04-2016) à partir du 25 mai 2018. En effet, relativement aux traitements de données, les responsables de traitement auront de nouvelles obligations à leur charge, à l’instar de l’accountability, qui renforcera les exigences d’informations envers le consommateur.
Egalement, dans le cadre des « contraintes » de demain, issues notamment du RGPD, le responsable d’un traitement de données à caractère personnel sera tenu de réaliser une analyse d’impact, mettre en œuvre une balance des intérêts, offrir aux consommateurs un niveau de « granularité » de la collecte et une fonction « do not collect ».
Toutefois, des incertitudes existent toujours, notamment quant à l’interconnexion permanente des domotiques entre elles. En effet, notre droit actuel ne prévoit pas l’hypothèse d’un éventuel droit à la déconnexion, afin de désactiver le système de collecte des informations créé par la domotique.
A ce titre la Commission européenne a préconisé l’existence d’un « droit au silence des puces » (Rec. 2009/387/CE du 12-5-2009), afin de permettre aux consommateurs d’avoir une réelle maîtrise active sur les objets connectés présents dans leur habitats.
Dans la continuité des évolutions législatives en la matière, il est possible de mentionner une directive (Dir. 2016/1148 du 6-7-2016) concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union. Aux termes de cette directive, les Etats membres seront tenus de mettre en place un cadre légal assurant un niveau de sécurité élevé des réseaux et systèmes d’information. A nouveau, le législateur européen anticipe les nouvelles problématiques de sécurisation des données, afin de protéger davantage le consommateur.
Malgré l’évolution de la réglementation, certaines questions demeurent entières.
Par exemple, la répartition des responsabilités, en cas de dommage causé à un consommateur, reste floue.
Un éclaircissement du régime de responsabilité, en raison de la multitude d’acteurs intervenant, aurait pour bénéfice de clarifier le cadre légal de la domotique et permettre au consommateur de se retourner aisément vers un acteur déterminé pour rechercher sa responsabilité.
En définitive, les perspectives d’avenir sont nombreuses et le législateur devra appréhender ces évolutions, afin de mettre en place un cadre légal de la domotique respectueux des droits des consommateurs.
Eric Le Quellenec
Arthur Benchetrit
Lexing Droit Informatique conseil
1) Loi n° 78-17 du 6-1-1978 relative à l’informatique, aux fichiers et aux libertés, modifiée.
2) Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, modifiée.
3) Avis 8/2014 du Groupe article 29 du 16-9-2014, sur les récentes évolutions relatives à l’internet des objets (WP 223).
4) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JOUE L 119 du 4-5-2016, p. 1-88).
5) Recommandation 2009/387/CE de la Commission du 12 mai 2009 sur la mise en œuvre des principes de respect de la vie privée et de protection des données dans les applications reposant sur l’identification par radiofréquence (JOUE L 122 du 16-5-2009 p. 47).
6) Directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union (JOUE L 194 du 19-7-2016, p. 1-30).