La protection et l'utilisation éthique des données provenant de la vie privée sont des enjeux cruciaux dans l'adoption de l'IoT par le plus grand nombre. Or le profilage, grâce aux objets connectés, s'intensifie en profitant des flous d'un environnement légal obsolète.
Mode de vie et IoT
Les analyses du mode de vie sont plus populaires sous le terme de profilage. Le premier incident très médiatisé de l'application commerciale du profilage informatisé des consommateurs était l'affaire Target, rapporté par le New York Times en 2012. L'incident se base sur l'utilisation des informations de femmes que le distributeur avait identifiées comme susceptibles d'être enceintes, afin de réaliser des actions marketing. Basé sur ces analyses de données, Target avait envoyé des informations liées à la grossesse à une lycéenne, au domicile familial. Le père s'est plaint auprès de l'entreprise d'apprendre par Target, qu'elle était bien enceinte. Cet incident est un cas classique d'une intrusion dans la vie privée du consommateur par ce que l'on nomme le Smart-Profiling.
Les discussions juridiques se sont intensifiées depuis l'émergence de l'IoT, et les défis sur la vie privée qu'elle soulève. Dans une enquête sur la vie privée chez les consommateurs d'objets connectés, publiée cette semaine, 45% des consommateurs interrogés avaient un faible niveau de confiance dans les entreprises IoT, et seulement 35% leur font plus ou moins confiance.
Confidentialité et protection des données
La gestion de la vie privée, depuis l'extension de l'IoT, a également fait l'objet de beaucoup de rapports. La Confidentialité et la vie privée est toujours régi par la directive, désuète (1995), 95/46/EC du Parlement européen et du Conseil du 24 octobre 1995 sur la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données.
En 2012, la Commission européenne a publié une proposition de règlement sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général de Protection des Données, ou GDPR), qui est encore en cours de négociation. Une fois adopté, le GDPR remplacera la directive et sera mis en œuvre automatiquement. Autrement dit, contrairement à la directive, qui exigeait que les gouvernements nationaux votent le texte, le GDPR deviendra directement contraignant. L'article 20 du GDPR régira spécifiquement le profilage.
En mars 2015, la Commission européenne a initié la création de l'Alliance pour l'Internet des objets Innovation (AIOTI). Le Marché Unique Numérique (DSM), a été adopté en mai 2015, une évolution pour que « l'Europe s'engage dans l'accélération du développement de l'IoT », estime la Commission.
Cependant, le Contrôleur européen pour la protection des données (CEPD) a affirmé, le 9 juillet 2015, son intention de se concentrer sur « des modèles d'affaires dont le la source de financement se fait par la collecte et le profilage des données personnelles ».
Les discutions, entre les partisans d'une protection des données accrue et les entreprises vivants grâce à la vente de ces informations, ne font que commencer…
- Partager l'article :