Publié le

Vêtements, réfrigérateurs, voitures... En 2020, 80 milliards d’objets connectés devraient être en circulation dans le monde (1). Parmi les plus connus: les objets liés au quantified self qui mesurent nos habitudes de vie, des kilomètres parcourus au trajet emprunté, en passant par les calories consommées ou la qualité du sommeil...

Jumelés à un Smartphone, ces objets rendent une foule de services en collectant –nécessairement- nombre d’informations. Si 75% des Français estiment qu’ils sont "synonymes de progrès" et 71% qu’ils "facilitent la vie" (2), 90% d’entre eux s’inquiètent du fait que leur téléphone puisse collecter des données sans leur consentement (3)... Ces inquiétudes sont-elles vraiment fondées ? Comment la loi protège-t-elle nos données personnelles ? L’avocat Thierry Piette-Coudol, auteur du livre "Les objets connectés. Sécurité juridique et technique" , nous aide à démêler le vrai du faux.

La loi française protège les données personnelles

"Notre pays a été précurseur dans le domaine avec la Loi Informatiques et Libertés du 6 janvier 1978, qui a permis la création de la CNIL ." rappelle Thierry Piette-Coudol. Cette loi fondatrice a inspiré la législation en vigueur, et selon elle, les entreprises ou administrations recueillant des données doivent obtenir l’autorisation de la CNIL et s’assurer au préalable du consentement des consommateurs.

Les données sur la santé peuvent être utilisées par les assureurs

"La législation est claire à ce sujet", affirme l’avocat. Et pour cause : particulièrement sensibles, les données médicales sont protégées par la loi de 1978, mais aussi par le Code de la Santé publique, qui verrouille davantage leur confidentialité . Au final, ni la Sécurité Sociale, ni les assureurs n’ont le droit d’utiliser des données personnelles à caractère médical.

Il existe une réglementation spécifique concernant les objets connectés

"Il n’existe pas encore de réglementation spécifique car c’est assez nouveau" constate Thierry Piette-Coudiol. L’enjeu reste de toute manière les données personnelles, qu’elles soient transmises avec un objet connecté ou par un site web : "Ce qu’il faut surtout encadrer, ce sont les flux de données. Que deviennent ces données après avoir été transmises dans un data center ? Sont-elles transmises à des tiers ? conservées ?" estime l’avocat, qui rappelle d’ailleurs qu’il existe de nombreux objets connectés (drones, réfrigérateurs...) qui ne recueillent pas de données personnelles.

Il y a une concertation européenne sur ces sujets

Dans chaque pays européen, une agence indépendante surveille l’exploitation des données personnelles. Les patrons de ces agences se retrouvent au sein du G29, bientôt rebaptisé "Comité européen de la protection des données", qui émet régulièrement des directives. L’année dernière, il a par exemple négocié un "pacte de conformité" avec Google, pour obliger le géant américain à mieux informer les internautes de l’utilisation qu’il fait de leurs données.

Protéger ses données facilement, c’est une question de réflexes

Un peu d’attention valent beaucoup de lois : il faut lire les Conditions Générales d’Utilisation et utiliser un objet en ayant conscience des données relevées... "On peut aussi vérifier que l’objet possède un numéro d’agrément de la CNIL, voire la contacter en cas de doute..." conseille Thierry Piette-Coudol. Pour éviter les mauvaises surprises, la CNIL donne, elle aussi, quelques conseils : utiliser un pseudo en cas de partage de ses données sur les réseaux sociaux, ne pas automatiser ce partage mais le réserver aux cercles de confiance, effacer ou récupérer ses données lorsque le service n’est plus utilisé...

(1) prospections du cabinet Idate, avril 2015
(2) sondage publié par Havas Media France, janvier 2014
(3) Special Eurobarometer 359 - Attitudes on Data Protection and Electronic Identity in the European Union, June 2011.