La Commission européenne va-t-elle tuer dans l’œuf l’industrie de l’Internet des objets sur laquelle la France compte tant pour rattraper son retard dans le numérique ? C’est la crainte des éditeurs de logiciels et de services. En ligne de mire, l’ePrivacy, ce règlement européen censé protéger la vie privée des internautes, en cours d’élaboration à Bruxelles et qui pourrait être adopté début 2019.
Selon l’association, s’il est adopté en l’état, le nouveau texte obligera les industriels à requérir de manière systématique le consentement de l’internaute qui utilisera un appareil connecté. Or, « dans la très grande majorité des cas, ces données n’ont aucun rapport avec la vie privée et sont anonymisées ».
Concrètement, selon une étude réalisée publiée le 12 février, les demandes de consentement vont exploser, jusqu’à nuire à l’utilisation des objets connectés. Ainsi, dans sa voiture intelligente, l’automobiliste devra par exemple multiplier les clics d’approbation sur son tableau de bord, lorsque son véhicule entrera sur une route munie de capteurs puis pénétrera dans un parking connecté ou traversera une zone où les données sont recueillies afin d’optimiser la circulation.
Autre secteur concerné, l’agriculture qui se numérise à toute allure. Aujourd’hui, les fermes sont équipées de capteurs qui surveillent la santé des cultures, la météo et la qualité des sols. Des startup exploitent les données pour aider les agriculteurs à résoudre leurs problèmes d’exploitation, économiser de l’énergie et optimiser l’application d’herbicides ou de pesticides. Les vaches commencent à porter un collier connecté, qui mesure le mouvement des muscles de leur cou et indique si elles sont moins nourries et donc susceptibles de tomber malades.
Des bâtons dans les roues
Dans cette chaîne, une multitude de nouveaux prestataires recueille et consulte ces échanges de données. Le nouveau règlement leur mettrait des bâtons dans les roues.
La proposition se révèle inadaptée aux réalités des pratiques et du marché du numérique. Comment en est-on arrivé là ? Si la Commission européenne s’est lancée dans un nouveau règlement, c’est pour adapter une directive de 2002 protégeant le secret des communications. Mais ce texte ne concernait que les opérateurs télécoms. « Là, c’est beaucoup plus large. La Commission vise n’importe quel service d’information et tous les types de données, personnelles et non personnelles.
«Le principe de ce texte est de protéger la confidentialité des données électroniques, quel que soit le canal emprunté. Cela protège également les entreprises, j’ai du mal à comprendre comment elles pourraient être contre », défend Marc Bastier, qui relativise l’impact de ce nouveau texte sur les industriels.
« Il n’ajoutera pas de contraintes supplémentaires par rapport à ce qui existe déjà. Un consentement sera demandé à l’utilisateur en fonction de la finalité de l’exploitation de la donnée», assure le juriste. Autrement dit, si les communications de données n’ont qu’un but technique – deux voitures autonomes se rencontrent et échangent leurs données pour éviter de se percuter –, pas de problème. En revanche, s’il s’agit d’en faire une exploitation commerciale, un consentement sera nécessaire. Cette règle simple en apparence sera-t-elle applicable à la réalité complexe d’un monde de plus en plus connecté ?
Autre inquiétude, l’articulation de l’ePrivacy au règlement général sur la protection des données (GDPR), cet autre règlement européen sur les données personnelles, qui entrera en vigueur le 25 mai prochain. « Opérationnellement, c’est un casse- tête. Comment saura-t-on si les données transmises relèvent du GDPR ou de l’ePrivacy ? », s’interroge Jean-Sébastien. « Deux textes ont toujours existé. L’un vise les données personnelles, c’est le GDPR. L’autre, la vie privée, c’est l’ePrivacy.
En parallèle, une disposition sur les « cookies », ces fichiers sur lesquels sont enregistrées les don- nées de navigation des internautes, continue de susciter l’ire des éditeurs de presse et des régies publicitaires. Selon la nouvelle mouture du texte, leur gestion sera centralisée dans les navigateurs Internet, et non plus gérée par les sites individuellement.
L’internaute devra dire une fois pour toutes s’il accepte d’être tracé par un cookie, qui permet aux agences de lui adresser de la publicité ciblée. « Il y a fort à parier que peu d’internautes feront ce choix », avertissait récemment dans Les Echos, Pierre Chappaz, le fondateur de Teads, une grosse régie publicitaire rachetée par Altice.
La Commission, les Etats et le Parlement européens tiendront- ils compte des arguments des professionnels ? Selon nos informations, jusque-là, la France était plutôt favorable aux positions de la CNIL. Mais, elle aurait mis de l’eau dans son vin et ne s’opposerait pas à un renversement de tendance. C’est du moins ce que les industriels espèrent.
