Aujourd’hui, les objets connectés occupent une place importante dans notre vie courante. Le développement de ces nouvelles technologies a contraint les autorités à s’adapter afin de protéger le consommateur. Montre connectée, enceinte intelligente, système de vidéosurveillance ; ces différents appareils font l’objet d’une réglementation spécifique. Que prévoit la loi ? Quelles obligations les fabricants doivent-ils connaître en matière de respect de la vie privée ? Découvrez les principaux éléments de la législation concernant les objets connectés que nous utilisons à domicile.
Que prévoit la législation au sujet des objets connectés ?
Pour fonctionner, les objets connectés doivent obtenir des données concernant les usagers. Le recueil et l’utilisation de ces informations personnelles sont encadrés par la loi. Par ailleurs, la réglementation liée aux technologies connectées inclut aussi la sécurité des systèmes informatiques.
La protection de la vie privée et du consommateur
Lorsque vous utilisez un smartphone ou une enceinte connectée, vous devez fournir des informations personnelles. Certaines de ces données concernent votre identité (nom, prénom, date de naissance, etc.). D’autres sont plutôt liées à vos comportements ou à votre mode de vie (repas, planning, déplacements, etc.).
La collecte et le traitement de ces données personnelles sont encadrés par la loi afin d’éviter les dérives. Les fabricants de ces appareils connectés doivent donc préciser clairement aux utilisateurs quel sera l’usage de ces informations privées. Cette règle s’applique aussi pour les applications et les sites internet que vous serez amené à utiliser avec ces appareils.
La sécurité des systèmes informatiques et la protection contre le piratage
Outre le respect de la vie privée, la législation relative aux objets connectés protège également le consommateur du piratage informatique. La loi s’adresse aux concepteurs de ces équipements technologiques. Elle oblige les fabricants à sécuriser les appareils contre les cyberattaques grâce à des systèmes efficaces.
En effet, les équipements peuvent être la cible de hackers, au même titre qu’un ordinateur. Ces attaques peuvent viser à :
- Utiliser vos données personnelles de manière frauduleuse ;
- Contrôler vos équipements ;
- Récupérer vos informations personnelles pour les vendre sans votre accord, etc.
Objets connectés et législation : quels textes encadrent l’usage des objets connectés ?
La législation sur les objets connectés regroupe plusieurs textes. La loi Informatique et Libertés précise les règles à respecter au niveau national. Il existe aussi un règlement applicable au niveau européen.
La loi Informatique et Libertés
En 1978, l’État français décida d’encadrer l’usage de l’informatique afin de protéger les données confidentielles des individus. La loi Informatique et Libertés précise les règles à respecter en matière de traitement des informations à caractère personnel.
La CNIL
La Commission nationale de l’informatique et des libertés fut instaurée par la loi de 1978. Cette institution compte 18 membres, parmi lesquels on retrouve des sénateurs, des députés et des conseillers d’État. L’objectif de la CNIL consiste à protéger la vie privée des personnes par plusieurs missions. La commission intervient au nom de l’État pour :
- Gérer la publication des normes à respecter ;
- Informer les individus de leurs droits et de leurs devoirs concernant l’utilisation de données ;
- Veiller à l’application de la loi Informatique et Libertés ;
- Appliquer les sanctions en cas de non-respect de la législation.
La réglementation au niveau européen
Face au développement des nouvelles technologies et des objets connectés, une réglementation a ensuite été adoptée au niveau européen. LE RGPD (règlement général sur la protection des données), en vigueur depuis 2018, s’applique à tous les pays membres de l’Union européenne. La loi Informatique et Libertés a donc été modifiée en tenant compte des règles précisées dans le RGPD.
Concrètement, la législation vise à protéger les utilisateurs d’objets connectés des risques liés à leurs données personnelles. Elle se base sur plusieurs principes :
- Le principe de loyauté ;
- La protection et la confidentialité des données ;
- Le respect de la vie privée par défaut ;
- Le droit à l’oubli numérique.
Le principe de loyauté signifie que l’utilisateur doit être informé au sujet de l’usage et du traitement de ses données. Par ailleurs, les renseignements qui lui seront demandés devront être pertinents par rapport au service utilisé. Selon la législation, le niveau de protection maximum devra être privilégié par défaut pour tous les objets connectés. L’utilisateur devra indiquer uniquement les infos personnelles nécessaires. Enfin, il est en droit d’exiger l’effacement de ses données.
Quelles sanctions s’appliquent en cas de non-respect de la réglementation relative aux objets connectés ?
Avec l’entrée en vigueur du RGPD, les missions attribuées à la CNIL se sont élargies. Cette institution peut réaliser et publier des référentiels ou émettre des recommandations concernant les règles à appliquer. Dans le cadre d’un projet de loi relatif au traitement des données, le gouvernement peut aussi consulter les membres de la CNIL. Enfin, la commission détient le pouvoir d’accorder des certifications.
Concernant les sanctions, son rôle a également évolué avec le RGPD. Des contrôles réguliers permettent de vérifier que les entreprises respectent bien la législation :
- L’information du consommateur ;
- La liberté de contrôle de l’utilisateur ;
- La sécurité, etc.
En cas de manquement à la loi relative à la protection des données personnelles, les entreprises s’exposent à diverses sanctions allant jusqu’à l’emprisonnement. La CNIL peut décider de retirer un agrément ou une certification. Mais elle est aussi en mesure de prononcer des sanctions plus lourdes, telles que des amendes administratives.
Si vous utilisez des objets connectés à domicile, pensez à protéger votre vie privée en vous informant sur vos droits. Par mesure de précaution, transmettez uniquement les données nécessaires au fonctionnement de vos appareils.
