Un rapport d’information sur les objets connectés du 10 janvier 2017 appelle à une régulation de l’internet des objets.
Dans la continuité du rapport d’information sur le développement de l’économie numérique rédigé en 2014, les députés Mesdames Corinne Erhel et Laure de La Raudière ont déposé le 10 janvier 2017 leur rapport sur les objets connectés (1).
Au sein de leur rapport les députés proposent vingt recommandations, dont deux nous intéressent plus particulièrement du fait de leur portée juridique :
- la recommandation n°9 : « Faire évoluer le Code de la consommation pour prévoir que les opérateurs de services aux personnes par l’intermédiaire d’objets connectés sont tenus de délivrer à ces personnes une information loyale, claire et transparente sur les conditions générales d’utilisation de ces services, portant notamment sur le recueil et l’éventuelle exploitation commerciale de données individuelles » ;
- la recommandation n°11 : « Inventer les termes d’une régulation politique agile qui associe les compétences de plusieurs autorités indépendantes (CNIL, ARCEP, voire CSA) et l’expertise d’organisations spécialisées comme le Conseil national du numérique au sein d’équipes de régulation ad hoc ».
La demande d’information des utilisateurs
La recommandation n°9 fait suite au paradoxe qui existe entre l’augmentation de l’utilisation d’internet et des objets connectés et le manque de confiance des français. En effet, selon le baromètre de la confiance des Français dans le numérique (2), 74 % des internautes sont « de plus en plus méfiants à l’égard d’internet et de la multiplication des occasions d’utilisation abusive de [leurs] données personnelles (cloud, objets connectés) ».
Les rapporteurs considèrent qu’en plus des conditions d’appropriation des objets connectés par les utilisateurs portant sur les caractéristiques techniques :
- services apportés ;
- faible coût ;
- design,
l’appropriation doit passer par la compréhension et la maîtrise de l’objet, notamment le consentement sur les données produites et transmises.
Or les objets connectés se fondent essentiellement sur l’usage des données de l’utilisateur, ce dont les utilisateurs ont de plus en plus conscience. Il devient donc important selon le rapport d’obliger les professionnels de l’internet des objets à fournir toutes les informations nécessaires aux utilisateurs et notamment sur le recueil et l’éventuelle exploitation commerciale des données.
La question du contrôle par les utilisateurs
Par ailleurs, toujours sur la question de l’appropriation des objets connectés, les rapporteurs se posent la question de la possible reprise en main par l’utilisateur de l’objet connecté.
Les utilisateurs peuvent-ils avoir le contrôle de l’objet connecté ?
De manière générale, les objets connectés sont conçus pour être autonome et le contrôle qu’en a l’utilisateur est limité par ce que le concepteur a prévu qu’il puisse contrôler. Le contrôle pourrait être récupéré par l’utilisateur s’il a la capacité de se déconnecter, c’est-à-dire de faire cesser toute émission depuis l’objet connecté. Cependant, ce n’est pas nécessairement le cas comme le rappelle le rapport avec l’exemple de la voiture connectée qui ne permet pas de désactiver tous les services.
Dès lors les rapporteurs s’inquiètent de l’impossible coexistence du droit à la déconnexion avec l’internet des objets.
L’appel à une régulation politique
La limitation du possible contrôle de l’objet connecté par les utilisateurs ainsi que l’utilisation des données par l’objet connecté amènent les rapporteurs à souhaiter la garantie d’un droit à la protection des données personnelles.
Cette garantie devrait passer, selon elles, au vue de l’ampleur des données récoltées, des capacités de traitement algorithmique et de l’émergence de modèles économiques innovants, par une régulation politique réalisée par ou avec l’aide de la Cnil et l’Arcep. C’est ce qu’appelle la recommandation n°11.
Les rapporteurs ont également soulevé la question de la responsabilité des acteurs et notamment des usagers des objets connectés ainsi que celle de leur sécurité.
Nathalie Plouviet
Claire Van Mol
Lexing Droit de l’Internet des objets
(1) AN, Rapport d’information 4362 du 10-1-2017 et Communiqué de presse
(2) Harris Interactive, Article « Baromètre CDC-ACSEL-La Poste de la confiance des Français dans le numérique », 24-10-2016