Qui peut faire quoi avec les données personnelles issues de l’IoT ?

La multiplication des objets connectés soulève bien des questions quant au statut des données générées par leurs utilisateurs. Au-delà de leur propriété, c’est l’utilisation qui peut en être faite qui inquiète. Le point sur ce nouveau type de données clients et la nouvelle législation qui les encadre.  

Bien qu’encore loin des prévisions annoncées par IDC en 2014, l’essor de l’IoT se poursuit : 52 % des Français déclarent aujourd’hui posséder au moins un objet connecté. Une tendance qui conduit à s’interroger sur le statut des énormes masses de données produites par ce biais. Dans la mesure où les fournisseurs s’en servent pour personnaliser les services associés à leurs objets, il s’agit bien de données personnelles pouvant permettre l’identification du client. A ce titre, elles entrent pleinement dans le cadre du RGDP qui entrera en vigueur en janvier 2018.

Propriété et utilisation des données de l’IoT

 

Quant à savoir à qui appartiennent ces données – le constructeur ou le client ? – la question reste en suspens. Si outre-Atlantique on insiste sur la sécurité des objets en avançant le concept de « Privacy by design », qui laisse le contrôle aux constructeurs, en Europe c’est la maîtrise des individus sur leurs données qui prime. Mais au-delà de la question de la propriété, c’est bien celle de l’usage fait de ces données qui est ici soulevée. Car si la personnalisation des services telle que nous la connaissons aujourd’hui est attrayante, les partenariats potentiels que l’on pourrait imaginer autour de l’échange de données peuvent au contraire inquiéter. Imaginons par exemple qu’une mutuelle augmente la prime d’assurance de ses adhérents signalés en surpoids grâce à un partenariat avec un fabricant de balances connectées ! Impensable ? Pas vraiment, à en juger les politiques récemment adoptées par certaines assurances automobiles vis-à-vis des véhicules autonomes.

Ceci dit, la nouvelle législation impose aux constructeurs d’obtenir le consentement préalable des clients pour utiliser les données produites par leurs objets connectés. Une disposition qui, bien que difficile à mettre en place, devrait rassurer les 91 % de Français reprochant – d’après un sondage OpinionWay – l’absence de transparence quant à l’utilisation de ces données. L’occasion de lever un frein potentiel à l’adoption des objets connectés et de restaurer la confiance des consommateurs.

 

Lire l’article

 

En complément :

Les entreprises françaises parviendront-elles à une conformité avec le RGPD ?

Mettre en place une stratégie analytique dans le respect de la nouvelle réglementation sur les données personnelles