Internet Sweep day 2016 : comment les objets connectés du quotidien impactent la vie privée ?

12 avril 2016

La CNIL et 29 autorités dans le monde mèneront au printemps 2016 une opération conjointe d’audit en ligne pour examiner l’impact sur la vie privée des objets connectés utilisés au quotidien. 

Montre connecté

Après s’être intéressés aux sites web (dont les sites pour enfants) et aux applications mobiles lors de précédents Sweep day, la CNIL et ses homologues internationaux rassemblés au sein du GPEN  examineront en 2016 les traitements de données liés aux objets connectés.

Le marché français de l'Internet des objets est estimé à près de 10 milliards d'euros et ce chiffre devrait doubler d’ici 2019. La France était la nation étrangère la plus représentée lors du plus important salon consacré à l'innovation technologique en électronique (Consumer electronics show) qui s’est tenu en janvier 2016 à Las Vegas.

Les objets connectés entrainent la collecte de nombreuses données personnelles, y compris les plus sensibles (habitudes de vie, état de santé des utilisateurs). A l’heure où la « quantification personnelle » (quantified self) séduit de plus en plus de personnes, il est nécessaire de s’assurer que ces objets se développent dans le respect de la vie privée des utilisateurs. 

La CNIL concentrera ses tests réalisés en mai 2016 sur 3 catégories d’objets susceptibles d’impacter la vie privée au quotidien :

  • les objets domotiques : caméras connectées pouvant détecter les déplacements au sein du domicile ou encore mesurer la qualité de l’air ;
  • les objets de santé : balances, tensiomètres et glucomètres connectés dont l’objet est de collecter des données en lien avec la santé ;
  • les objets dits de bien-être : montres et bracelets d’activité connectés, qui peuvent collecter des données de géolocalisation, mais aussi calculer le nombre de pas effectués par jour, les calories consommées et analyser la qualité du sommeil.

En pratique, l’audit évaluera :

  • la qualité de l’information délivrée,
  • le niveau de sécurité des flux de données,
  • le degré de contrôle de l’utilisateur sur l’exploitation de ses données (consentement, exercice des droits, etc.).

Dans l’hypothèse où des manquements importants à la loi seraient relevés, la CNIL se réserve la possibilité d’effectuer des contrôles plus formels et, le cas échéant, d’engager des procédures répressives.
Les résultats seront communiqués à l’automne 2016. Comme les années précédentes, cette opération conjointe permettra de dresser un état des lieux des pratiques de ce secteur à une échelle internationale, tout en pointant les éventuelles spécificités nationales.

Au-delà de la collaboration entre autorités de protection des données, cette opération permettra à la CNIL de sensibiliser les utilisateurs d’objets connectés ainsi que de promouvoir les bonnes pratiques auprès des acteurs du secteur.

Les mots clés associés à cet article