En mai prochain, la Commission Nationale de l’Informatique et des Libertés (CNIL) et 29 autorités dans le monde mèneront une opération conjointe d’audit en ligne pour examiner l’impact sur la vie privée des objets connectés utilisés au quotidien. La CNIL concentrera ses tests sur 3 catégories d’objets : les objets domotiques, de santé et ceux dits de bien-être. En pratique, l’audit évaluera : la qualité de l’information délivrée, le niveau de sécurité des flux de données, le degré de contrôle de l’utilisateur sur l’exploitation de ses données (consentement, exercice des droits, etc.). Dans l’hypothèse où des manquements importants à la loi seraient relevés, la CNIL se réserve la possibilité d’effectuer des contrôles plus formels et, le cas échéant, d’engager des procédures répressives. Les résultats seront communiqués à l’automne 2016.
Relevant que le marché français de l’IoT est estimé à près de 10 milliards d’euros et ce chiffre devrait doubler d’ici 2019, et soulignant que ces objets entrainent la collecte de nombreuses données personnelles, y compris les plus sensibles (habitudes de vie, état de santé des utilisateurs), la CNIL exprime son souhait d’encadrer cette nouvelle industrie.
La Commission s’intéresse déjà à ce sujet puisqu’elle a publié, en mai 2014, une étude « le corps est-il un nouvel objet connecté ? », et annoncé, en mars dernier, sur un prochain pack de conformité consacré aux véhicules connectés. L’autorité participe également à l’ensemble des actions menées par le G29 au niveau européen et dans ce cadre s’est, notamment, jointe à l’avis de septembre 2014 sur l’internet des objets.
Un intérêt qui ne peut qu’être croissant puisque, parmi ses orientations stratégiques pour 2016-2018, la CNIL compte être une référence pour le grand public en matière de numérique.
En outre, le Projet de loi pour une République numérique prévoit – dans sa version actuelle – un renforcement de son rôle et de ses pouvoirs (certification des processus d’anonymisation, saisine pour avis sur les projets de loi et décrets, promotion des techniques de chiffrement, pouvoirs de sanction, etc.).
A l’Assemblée nationale, une mission d’information sur le sujet des objets connectés a été créée en janvier 2016. Les rapporteurs sont les députés Corinne Erhel (SRC) et Laure de la Raudière (LR).
>> LLJ n°45