Que dit la réglementation sur les maisons connectées ?

Après les smartphones qui sont connectés et qui se partagent des données via des applications web ou mobiles, c’est le tour désormais des montres, des lunettes, des bracelets, des podomètres, des systèmes de surveillance, des appareils électroménagers, des miroirs et bien d’autres d’être connectés via le réseau Internet. Ces équipements domotiques communiquent entre eux via Internet. Et quand une maison en est équipée, elle devient une maison connectée. Ils sont constamment alimentés par des données de leurs utilisateurs. C’est pourquoi les maisons connectées sont de plus en plus contrôlées par des règlementations européennes et françaises.

maison connectée réglementation

Les litiges juridiques que posent les maisons connectées

Le fabricant d’un équipement connecté, dès le début du projet, fait souvent face aux exigences en termes de droit d’auteur et de contrat informatique. Mais le plus gros souci est celui lié aux données personnelles qui seront collectées par l’équipement. Car en effet, pour fonctionner, un équipement électroménager domotique a besoin de collecter des données de son utilisateur, de les analyser, de les stocker et de les restituer sous forme de tâche accomplie. En matière de maison connectée et de règlementation, la problématique juridique a rapport à l’atteinte de la vie privée, les risques de piratage et enfin aux dérives prévisibles du « tout connecté ».

L’atteinte à la vie privée

Selon la Loi « Informatique et Libertés » de 1978 les données personnelles sont définies comme « toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ». Dès lors il est important d’encadrer et de maîtriser rigoureusement la collecte et l’exploitation des données personnelles de l’utilisateur d’une maison connectée par la règlementation. Ceci doit être afin d’éviter de porter atteinte à la vie privée de l’utilisateur. L’utilisation des données varie selon l’équipement connecté, la sensibilité de ces données et d’autres paramètres. Il est donc important que le fabricant ou le fournisseur d’équipements électroménagers connectés tienne explicitement informé l’utilisateur de la maison connecté du type d’exploitation qui sera faite de ses données personnelles. Ces données personnelles collectées souvent de façon furtive par la maison connectée, peuvent être :

  • Nom et prénoms de l’utilisateur
  • Son numéro d’identification
  • Son adresse postale
  • Sa géolocalisation qui pourrait être utilisée à des fins de profilage
  • Adresse e-mail et numéro de téléphone
  • Adresse IP même si elle est dynamique
  • Ses habitudes de vie
  • Son régime alimentaire et ses heures de prise de repas
  • Ses données sanitaires
  • Données liées à ses relations amoureuses, professionnelles, platoniques, familiales, etc…
  • Son agenda.

Les risques de piratage

Nous savons que pour fonctionner, une maison connectée a nécessairement besoin d’Internet. Et qui parle d’Internet, parle de réseau, de serveurs distants et bon nombre d’autres choses. Dès lors le risque de piratage d’une maison connectée est réel surtout avec l’avènement prochain de la 5 G. Les conséquences probables du piratage d’une maison connectée sont les détournements des données personnelles de l’utilisateur de la maison au profit d’une personne non autorisée à y accéder. Ces données collectées à la faveur d’un piratage peuvent être utilisées à des fins malveillantes. Pire, le piratage peut avoir comme objectif la prise du contrôle entière ou partielle de la maison connectée. Vu tous ces risques, la règlementation exige que le concepteur d’une maison connectée propose à l’utilisateur un système de protection fiable de ses données personnelle. Pour les équipements connectés de la maison et qui ont pour rôle principal de veiller au bien-être sanitaire (prise de température corporelle, de la tension artérielle, de la masse corporelle, …), la règlementation précise des obligations plus exigeantes vis-à-vis du concepteur.

Le risque de dérives du « tout connecté »

Sachant qu’une maison connectée collecte toutes sortes de données y compris les données sanitaires, il y a le risque par exemple qu’une compagnie d’assurance santé exige de ses clients l’utilisation tel ou tel autre équipement connecté dans la maison afin de prendre connaissance régulièrement du rythme cardiaque et du poids de l’assuré en temps réel. Une compagnie d’assurance habitation pourrait également exiger de son assuré le type d’équipement connecté de vidéosurveillance qu’il utilise. Ces exigences de ces compagnies d’assurances, posent le problème de violation du consommateur d’utiliser tel ou tel objet connecté dans sa maison au risque de subir une exclusion d’assurance. En la matière, la règlementation au regard du droit du consommateur, interdit l’imposition d’un objet connecté à une personne.

Cadre juridique des maisons connectées

Que dit la règlementation?

Le cadre juridique des maisons connectées concerne principalement la collecte et la gestion des données de l’utilisateur. En France, initialement c’est la Loi du 6 Janvier 1978 qui porte sur l’informatique et les libertés qui offre le cadre juridique de protection de ces données. Au niveau européen, c’est le Règlement Général de traitement Personnel des Données (RGPD) entré en vigueur le 25 Mai 2018 qui s’impose à tous les Etats membres de l’union. Dès lors la Loi 1978 fut modifiée par la Loi n°2018-493 du 20 juin 2018 portant protection des données personnelles en France.

La règlementation exige un principe de loyauté du concepteur envers l’utilisateur pour ce qui concerne la collecte de ses données. En effet, seules les données nécessaires à l’usage requis par le consommateur peuvent être collectées par le consommateur. En d’autres termes, il est interdit de collecter via une maison connectée, des données de l’utilisateur et de les utiliser à des fins autres que celles annoncées au départ. Après l’atteinte des objectifs visés par la collecte des données, ces dernières doivent être supprimées. Le concepteur doit alors fournir toutes les informations sans ambiguïté à l’utilisateur par rapport au collecteur des données et par rapport au traitement qui sera fait de ces données. Le règlement exige également du concepteur, la prise en compte dès la conception des équipements de la maison connectée, des questions de protection et de confidentialité des données à collecter. Cela s’appelle le « Privacy by design ». Il y a également le « Privacy by défaut » qui exige du concepteur de la maison connectée, de demander le minimum d’informations nécessaires pour une meilleure sécurité du consommateur. Enfin il y a aussi le « droit à l’oubli numérique » qui donne à l’utilisateur de la maison connectée, le droit de demander qu’on supprime ses données lorsqu’elles ne sont plus nécessaires, lorsque leurs délais de stockage ont expiré ou lorsqu’il retire son consentement sauf en cas de délit ou de crime commis. Concernant les données relatives à santé, la loi interdit leur collecte par la maison connectée sauf sur autorisation expresse de l’utilisateur et sur celle du CNIL ou d’un décret en Conseil d’Etat.

Au total, on retient que les maisons connectées sont au coeur de la course aux données personnelles. Dès lors, leur utilisation est règlementée par au moins trois lois. Ces lois ont également prévu des sanctions lourdes et dissuasives. Obtenez plus d’informations sur ce site .

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *