Ils sont partout. Selon les estimations, les objets connectés devraient atteindre un contingent compris entre 20 et 50 milliards d’ici 2020 pour une valeur qui devrait dépasser les 3000 milliards d’euros par an.
Nous nous sommes déjà habitués à leur présence à une vitesse incroyable, en particulier aux plus communs d’entre eux, les smartphones. Mais la vague qui se profile promet d’être énorme et promet de consacrer un nouveau pan de la mondialisation. Conçus pour une planète globale, ces objets omniscients et bavards ignorent par principe les législations nationales pour proposer des services universels qui bousculent les règles établies.
Les données personnelles au coeur des enjeux
Ainsi, le droit européen, et notamment l’article 16 du traité de fonctionnement de l’Union européenne (TFUE), consacre le droit à la protection des données personnelles, d'ores et déjà bousculé par l’intrusion massive de ces mouchards silencieux. L’UE ne pourra faire l’économie d’une ligne claire sur ces questions.
L’article 29 de la directive G29, qui date de septembre 2014, évoque l’Internet des objets et vise à une uniformisation des règlements nationaux. Parmi les risques pour les libertés individuelles, le texte identifie plusieurs domaines où la loi devra proposer des réponses : consentement de l’usager pour l’utilisation de ses données, détournement du data, sécurisation de la confidentialité et risque de surveillance de la vie privée par la multitude des capteurs dont nous serons entourés. Par exemple, le G29 affirme l’exigence d’un consentement explicite pour la collecte et l’utilisation des informations de santé. Dans ce sens, le texte préconise la suppression des données non utilisées, la limitation des données de géolocalisation des individus ou bien encore la possibilité pour les utilisateurs de « contrôler » leurs données et leurs usages.
Après les paradis fiscaux, les paradis du numérique
Ces positions ont été réaffirmées par le règlement « protection des données » adopté le 14 avril 2016. Le texte consacre les principes de "privacy by design" (protection de la vie privée dès la conception de l’objet), de "privacy by default" (tous les objets doivent par défaut protéger la vie privée sans consentement contraire) et le droit à l’oubli. Ce règlement devrait s’appliquer dès avril 2018, mais, s’il consacre la responsabilité des opérateurs, il prend également acte des probabilités d’absence de coordination supra nationale, des problèmes de mauvaise inter-opérabilité des standards et du risque de transfert des données vers des pays de moindre exigence juridique.
C’est une question consubstantielle au monde virtuel que ces objets inaugurent : les données ne connaissent pas de patrie et vont naturellement migrer vers les pays les moins-disants juridiquement. La non-protection des datas personnelles deviendrait alors au numérique ce que sont les paradis fiscaux sont pour le monde de la finance : un produit d’appel. Au vu de l’efficacité de l’UE à lutter contre le dumping fiscal, on peut raisonnablement se convaincre que nos vies collectées, analysées, stockées par nos compagnons connectés iront bientôt rejoindre les nouvelles Îles Vierges du numérique, loin de tout contrôle et baignant dans un océan opaque où la notion même de droit ne sera qu’un vague souvenir légèrement comique.
Retrouvez les décryptages du monde de l'innovation sur le blog tendances.info