Le développement de l’internet des objets, s’il s’avère être apporteur de solutions novatrices et pratiques pour la grande majorité des utilisateurs, particuliers comme professionnels, pose une question d’éthique, source de nombreux débats ; qu’en est-il exactement des données personnelles ? Qui peut collecter ces données ? Dans quelle mesure est-il possible de partager ces données ? Quels sont les risques réels encourus ?
Pourquoi une loi sur la sécurité des données ?
Si la discussion et le débat semblent sans fin, la loi, elle, a tranché. Certes, un texte de loi est fait pour s’enrichir au fur et à mesure de l’évolution des Hommes à travers les époques. Et force est de constater que les amalgames sûreté/sécurité ou que les oppositions transparence/intimité n’auront de cesse d’alimenter les conversations. Pour autant, le législateur doit fixer des règles pour normer et faciliter les échanges, encadrer la pratique et la mise en place de l’internet des objets, pour permettre à chacun de mieux appréhender le cadre au sein duquel il évolue. Certains peuvent trouver les règles rassurantes quand d’autres les percevront comme contraignantes. Et l’on revient inexorablement sur l’éternel débat philosophique opposant liberté et sécurité, même si ces deux notions n’ont pourtant pas toujours vocation à s’opposer.
Quelles sont les données personnelles à protéger ?
Pour comprendre quel est le champ d’application de la loi, il faut commencer par reconnaître une donnée à caractère personnel. En droit français, une donnée personnelle est une information permettant d’identifier précisément une personne physique, que l’information soit directe ou indirecte. De façon directe, on perçoit bien de quoi il s’agit : nom, prénom, numéro de sécurité sociale, photo, profil de réseau social, permis de conduire, etc. Dans les faits, le débat porte plus sur le caractère indirect de l’information. Un numéro de téléphone est une information personnelle qui peut être reliée indirectement à son propriétaire. Jusque-là, ça va. Mais quid des habitudes quotidiennes comme celles enregistrées dans une montre connectée, une box domotique, ou un ordinateur de bord dans une voiture ? Ou encore des données confiées à son employeur ou à une entreprise, via internet ?
Que dit la loi sur la protection des données ?
Le droit s’applique à toutes et à tous au sein de l’Union Européenne, et comprend différents aspects :
– Le consentement renforcé et le droit à la transparence. Toutes les demandes de données personnelles doivent être explicitement justifiées. Elles peuvent être rectifiées à tout moment et il est possible de s’opposer simplement à leur utilisation. Il doit être possible d’y accéder de manière simple et claire.
– Le droit à la portabilité des données. Toute personne doit pouvoir récupérer ses données et les transférer à qui de droit.
– Le droit à l’oubli. Toute personne doit pouvoir effacer ses données quand elle le souhaite.
– Le droit à la notification. En cas de violation des données, le propriétaire des données doit être obligatoirement averti dans les plus brefs délais.
– Le droit à réparation du dommage matériel ou moral.
– L’action de groupe. En cas de recours juridique.
De leur côté, les entreprises sont soumise à une obligation générale de sécurité et de confidentialité ainsi qu’à une obligation d’information. Sachez, en outre, que la loi a défini la majorité numérique à 15 ans. À compter de cet âge, l’autorisation parentale n’est plus nécessaire.
Commentaires (0)