Découvrez notre manifeste

Protéger la vie privée face aux dispositifs intelligents, Claire Sambuc vous explique

claire sambuc

Claire Sambuc, juriste spécialisée dans la protection des données personnelles

Questions relatives à la protection de la vie privée

En parlant de données, l’utilisation d’appareils intelligents dans la vie quotidienne des citoyens élargit considérablement la collecte de nos données personnelles. L’utilisation des traqueurs de forme physique, des jouets intelligents, les véhicules connectés, etc dans notre usage personnel recueillent des quantités massives d’informations à notre sujet, analyse la juriste Claire Sambuc. En fait, les appareils connectés peuvent recevoir les données nous concernant 24 heures sur 24, 7 jours sur 7, et la plupart du temps à notre insu et sans notre consentement réel.

Des exigences imposées par le règlement général européen sur la protection des données (RGPD)

Claire Sambuc : protection de la vie privée face aux dispositifs intelligents

Les lois récentes de protection des données, comme le règlement général européen sur la protection des données, imposent des exigences strictes en matière de collecte et d’utilisation des données personnelles. Pour collecter les données légalement, le fournisseur des appareils intelligents veille à ce

que le niveau approprié de respect de la vie privée des utilisateurs soit assuré.

Cela comprend :

Littéralement, la protection de la vie privée des utilisateurs doit être mise en œuvre dès les premières étapes de la conception des produits, en tenant compte de la protection des données. Malheureusement, la plupart des dispositifs intelligents ne sont pas conçus pour la protection de la vie privée.

Les dispositifs intelligents ne peuvent pas fournir d’informations

La plupart des appareils intelligents ne peuvent que recevoir l’information, mais ne peuvent pas la fournir. De ce fait, les fournisseurs de ces produits oublient de manière intentionnelle d’informer les utilisateurs sur le flux de données.

Par conséquent, les utilisateurs ne savent pas qui traite exactement les données, de quelle manière les données sont utilisées, quels tiers y ont accès et comment les utilisateurs peuvent exercer leurs droits d’information.

En outre, les fournisseurs ne prennent pas le temps de recueillir un consentement pour utiliser les données nous concernant. Dans de tels cas, toutefois, le consentement à l’utilisation des données est le fondement et généralement le seul motif légitime du traitement.

Le cas de la minimisation des données

Protéger la vie privée face aux dispositifs intelligents !

Une autre question cruciale à prendre en compte est l’incapacité à réduire au minimum les données collectées par les dispositifs intelligents. Le principe de la « minimisation des données » signifie que l’entreprise ne peut collecter que les données nécessaires à la fonctionnalité de l’appareil.
Toute collecte de données, qui n’est pas liée à la mise à disposition des fonctionnalités de l’appareil, est interdite.

À titre d’exemple, la Commission nationale de l’informatique et des libertés (CNIL) a publiquement appliqué le principe de minimisation. Le 20 novembre 2017, la CNIL a mis en demeure une entreprise qui utilisait la technologie de reconnaissance vocale dans les jouets.

Les jouets intelligents étaient équipés d’un microphone et d’un haut-parleur et connectés à une application mobile. Pour que la reconnaissance vocale fonctionne, le jouet a envoyé tous les enregistrements aux serveurs en Chine, où ils ont été traités par le logiciel d’intelligence artificielle, sans garantie sur leur sécurité.

Des quantités aussi importantes de données collectées dans le jouet pour enfants ne respectent pas le principe de « minimisation », en particulier en ce qui concerne l’absence de mesures de sécurité. Il n’était pas nécessaire de les envoyer en Chine pour fournir aux utilisateurs les caractéristiques du jouet, explique la CNIL.

Galerie d’images de l’article

 

Quitter la version mobile