Objets connectés : la sénatrice Catherine Morin-Desailly plaide pour un droit au silence des puces

Objets connectés : la sénatrice Catherine Morin-Desailly plaide pour un droit au silence des puces

La puce à l'oreille

Avatar de l'auteur
Marc Rees

Publié dans

Droit

15/03/2018 4 minutes
18

Objets connectés : la sénatrice Catherine Morin-Desailly plaide pour un droit au silence des puces

Faut-il réguler spécifiquement le secteur des objets connectés ? La présidente de la commission de la Culture au Sénat en est persuadée. Catherine Morin-Desailly a déposé une proposition de résolution européenne sur l’encadrement des objets connectés et le développement de l’Internet des objets dans l’Union européenne.

Avec le développement des objets connectés, « des inquiétudes légitimes se manifestent quant aux usages qui peuvent être faits des données personnelles recueillies par ces objets ainsi qu’à la sécurité de ces dispositifs » explique Catherine Morin-Desailly dans les propos introductifs.

Elle cite en exemple des dispositifs « cruciaux dans la vie quotidienne voire même vitaux pour leurs usagers, » dans le secteur de la santé ou des voitures connectées et bientôt autonomes. 

Dans la résolution, tout juste enregistrée au Sénat, mais que nous avons pu obtenir en avant-première, elle propose ainsi plusieurs pistes pour cet encadrement, mais sans définir ce qu'est un objet connecté. 

Elle demande en premier lieu « l’adoption d’un outil réglementaire de reconnaissance et d’autorisation des objets connectés à destination des consommateurs européens prenant la forme d’une certification européenne ». L’idée ? Qu’une certification soit instaurée en Europe afin d’imposer un haut niveau de sécurité et de confidentialité. 

Droit au silence des puces

Elle considère en effet qu’avec cette certification, chaque utilisateur doit disposer d’un « droit au silence des puces », avec lequel l’objet connecté pourra être désactivé en tout ou partie. De même, elle introduit « l’obligation de rendre possibles les mises à jour de sécurité pour tout objet connecté à destination des consommateurs ».

À l’image du RGPD, qui prévoit déjà une sécurité renforcée pour les traitements ingurgitant des données sensibles (opinion, orientation sexuelle, etc.), la présidente de la commission de la Culture recommande « l’usage de technologies cryptographiques » afin d’assurer des « niveaux de sécurité plus exigeants ».

Elle rappelle en ce sens l’importance d’offrir à chaque utilisateur un droit de rectification, d’effacement et d’opposition. Rien de révolutionnaire ici puisque c’est un écho au règlement général sur la protection des données.

Une obligation de localisation et de traitement dans l'UE

Néanmoins, une disposition va beaucoup plus loin, c'est celle concernant le Data Residency. Derrière l’expression, on trouve l'« obligation de localisation et de traitement des données personnelles des consommateurs européens sur le territoire de l’Union européenne ». Cette contrainte n’est pas prévue par le RGPD, qui autorise par exemple les transferts de données au-delà de l’Union, mais sous couvert du respect d’un certain nombre de garanties. 

Pour justifier cette mesure, la parlementaire veut tenir compte du « risque de surveillance, par des entités non européennes soumises à des régimes juridiques autorisant les intrusions gouvernementales dans leur système d’information ».

Parmi les autres pistes de sa proposition de résolution, relevons le souhait que « l’Union européenne développe sa présence dans les enceintes internationales d’établissement des normes et des standards de sécurité en matière numérique, et particulièrement l’Internet des objets ». 

Les résolutions européennes, lorsqu’elles aboutissent, sont des instruments non contraignants qui servent à faire connaître une volonté politique déterminée. Elles peuvent néanmoins servir de sources d’inspiration ou de lignes directrices pour les futurs textes du législateur européen.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Droit au silence des puces

Une obligation de localisation et de traitement dans l'UE

Commentaires (18)


C’est une bonne nouvelle, si ça aboutit.



Je reste méfiant envers ces appareils prompts à se réveiller au moindre signal, preuve qu’ils ne dorment jamais vraiment complètement…


L’idée est bonne, reste à voir comment ça va être implémenté.


Je m’attendais à trouver un projet décrit comme affreux, mais finalement, ça va dans le bon sens.



Faire taire l’objet, s’assurer d’où vont les données personnelles, ajouter l’obligation de sécurité.


Je ferais bien un sarcasme pour dire que pour le droit au silence des puces, il suffit de débrancher l’appareil…


Je me serais bien contenté du droit à ne pas posséder (ou être dépositaire) d’objet connecté chez moi/sur moi. Ce qui m’aurait permis de choisir et disposer de moi-même (comprendre, des données que je peux générer)…


Je n’aime pas trop ces produits donc, d’accord avec cette femme. Mais pourquoi cela est il lié au monde de la culture ? .

Y’a pas déjà un truc qui gère le numérique en France ? .

 


Y a pas de lien avec le monde de la culture a priori, la dame est sénatrice et accessoirement présidente de la commission culture du Sénat, mais ça ne l’empêche pas d’avoir des opinions et d’agir sur d’autres sujets.


Puis 2 h au four à 220°, c’est plus prudent.


La plupart des objets connectés fonctionnent sur pile et certains fonctionnent plus de 10 ans.



Exemple en tête : GazPar (le nouveau compteur de Gaz) est un objet connecté fonctionnant au moins pendant 10 ans.



Pour le marché de masse, c’est plutôt 35 ans max …


Si une batterie lithium est présente, tu pourras changer de four aussi <img data-src=" />


De toute façon, un frigo connecté ne rentre pas dans un four. Problème (non-)réglé !


Je plaide pour le droit de ne pas acheter ces mouchards <img data-src=" />








ArchangeBlandin a écrit :



Je m’attendais à trouver un projet décrit comme affreux, mais finalement, ça va dans le bon sens.



Faire taire l’objet, s’assurer d’où vont les données personnelles, ajouter l’obligation de sécurité.





S’ils pouvaient appliquer cela aux smartphones, si seulement…&nbsp;<img data-src=" />









ProFesseur Onizuka a écrit :



Je plaide pour le droit de ne pas acheter ces mouchards <img data-src=" />





Ce moment va bien venir où même le produit de base premier prix aura systématiquement des fonctionnalités “objets connectés”.



Je dirais même que c’est cet aspect aspiration de données pour du big data et analyse qui va pousser les constructeurs à proposer des prix bas avec puces financés par le gain de la collecte d’informations.



Donc c’est claire il nous faut au minimum le droit au silence des puces, surtout vu le fonctionnement obscur des systèmes d’objets connectés.



&nbsp;Le droit de ne pas acheter ces mouchards lui va disparaitre quand il n’y aura que ça sur le marché.



Le débrancher ? Mais dans le cas d’une voiture par ex, impossible de la débrancher !

(ou si, mais je vous souhaite bien du plaisir si vous débranchez la batterie d’une voiture moderne..)


Débrancher du réseau de données, pas celui électrique, évidemment…


Bah, c’est un objet connecté aussi ?

La loi risque d’empiéter un peu sur d’autres domaines, on peut l’espérer.








graphseb a écrit :



Je me serais bien contenté du droit à ne pas posséder (ou être dépositaire) d’objet connecté chez moi/sur moi. Ce qui m’aurait permis de choisir et disposer de moi-même (comprendre, des données que je peux générer)…





Mais non malheureux, ca te donnerai le droit de refuser le compteur linky…tu n’y penses pas… quelle hérésie.