En ligne

Partenaires

Sur Merci Mister

Possible Module Class Suffix elements are:
  • -white
  • -dotted
  • -grey
  • -black
  • -blue
  • -green
  • -yellow
  • -new
  • -top
  • -pick
The Module Class Suffixes are working in following positions: left, right, user1-4, advert1-4, bottom1-4

Les objets intelligents débarquent dans nos vies

Les objets intelligents intègrent progressivement notre quotidien. Faut-il céder à la mode ? Il n’existe pas de définition générale d’un «objet intelligent». Cependant, par «objets intelligents», nous faisons référence à nos objets quotidiens «intelligents», c’est-à-dire capable de récupérer des données et des informations via le Web et «apprennant» souvent de l'expérience.

Comment apprennent-ils ? La plupart du temps en récupérant nos données d’utilisateurs et, via un traitement par ce que l’on appelle le Machine Learning, nous rapprochent de groupes d’utilisateurs similaires et en déduise de comportements types, des goûts types, des séquences d’actions types, tant et si bien que si j’initie une séquence donnée, il est prévisible car fortement probablement que j’aille jusqu’au bout de la séquence que les personnes comme moi, réalise en général suivant aux premières actions réalisées. Le Machine learning est aussi utilisé pour la reconnaissance d’image par les caméras connectées, par Facebook ou par des applications professionnelles comme Receipt (créée par un expert comptable) qui scanne les factures et les rapprochent automatiquement des relevés bancaires. Dans les trois cas, c’est le même type de technologie qui est utilisée avec des déclinaisons différentes.

Les objets intelligents peuvent varier en fonction de leur nature, de leur objectif et de la portée de l'objet intelligent. Les problèmes juridiques liés aux objets intelligents peuvent varier en conséquence.

Les problèmes liés à une montre intelligente, par exemple, diffèrent de ceux liés à un assistant domestique ou à un jouet intelligent, comme le souligne Raphaël Richard, expert en intelligence artificielle et créateur d’une formation à l’intelligence artificielle sur le site 24pm academy.

Mais attention, avant de les adopter, il faut être conscient des risques de sécurité associés à ces objets connectés.

Dans cet article, nous examinons les principaux problèmes de sécurité et de protection des données liés aux objets intelligents les plus couramment utilisés dans la vie quotidienne - objets intelligents portables et jouets - et examinons comment ces problèmes peuvent être traités en vertu du droit applicable. Par souci de clarté, nous nous référons au règlement de l'UE 2016/679 (règlement général sur la protection des données ou RGPD).

Les objets intelligents peuvent également inclure des «assistants à domicile» et des appareils ménagers «intelligents». Pour une analyse détaillée, veuillez lire notre article «Maisons intelligentes et nouveaux colocataires informatiques».

Technologies portables: sont-elles sécuritaires à porter?

Les objets intelligents portables deviennent de plus en plus courants dans notre vie quotidienne, des montres intelligentes dotées de nombreuses fonctionnalités et fonctions (souvent directement connectées à nos smartphones ou autres appareils), aux bandes et bracelets intelligents, qui surveillent les activités de fitness.

Ces technologies portables peuvent-elles être utilisées sans danger et sans danger? De toute évidence, il n’ya pas de réponse univoque, cela pouvant dépendre de la portée et de la nature de l’appareil et même de la «prise de conscience» des éventuels problèmes juridiques du fabricant / concepteur. En règle générale, les technologies portables soulèvent des problèmes matériels, notamment en ce qui concerne la protection et la sécurité des données à caractère personnel des utilisateurs.

À titre d’exemple, du point de vue de la protection des données, les technologies portables visent à traiter et à élaborer - ou à inférer de quelque manière que ce soit - des données relatives à la santé (telles que la fréquence cardiaque, les calories brûlées, les marches parcourues, la distance parcourue) et d’autres informations relatives au mode de vie d’un utilisateur exemple, la nature de l’exercice physique effectué). Étant donné que ces données et informations à caractère personnel appartiennent à des catégories particulières de données, les dispositions de l'article 9 du RPGD s'appliqueraient (en d'autres termes, les données à caractère personnel ne devraient être traitées que sur la base juridique prévue à l'article 9, paragraphe 2), et des mesures de sécurité particulièrement strictes doivent être adoptées pour minimiser les risques d’accès et de traitement non autorisés.

Ces mesures ne sont pas toujours appliquées. À titre d’exemple, dans de nombreux cas, afin d’accroître la rapidité et la précision de la transmission de données à caractère personnel entre deux ou plusieurs objets intelligents au sein d’un système IdO, les données à caractère personnel ne sont pas cryptées (le cryptage est généralement considéré comme une mesure de sécurité fondamentale à adopter), lors du transfert de données personnelles, en particulier de données appartenant à des catégories spéciales). L'incapacité d'adopter des solutions de cryptage valables a déjà entraîné des incidents de sécurité pertinents, des tiers non autorisés piratant les données personnelles des utilisateurs de technologies vestimentaires.

Des problèmes de sécurité des données peuvent également survenir en ce qui concerne les données à caractère personnel, que les technologies portables ne traitent pas directement. Par exemple, il est possible qu’un tiers non autorisé qui accède frauduleusement aux données d’une montre ou d’un bracelet intelligent portable puisse «suivre» les mouvements de l’avant-bras et du poignet pour détecter ce que l’utilisateur manipule, tient ou même écrit (en particulier avec en ce qui concerne les mots de passe et la correspondance privée).

Jouets intelligents: pas seulement pour jouer

Les jouets et objets pour enfants (par exemple, les moniteurs pour bébé) sont de plus en plus équipés de fonctions et dispositifs intelligents tels que caméras, microphones, géolocalisation et capteurs de mouvement, qui permettent des interactions avec les utilisateurs (enfants) et, via des connexions Internet, avec des personnes supplémentaires ou d'autres appareils (smartphones, tablettes, systèmes domotiques, etc.). En outre, les jouets intelligents peuvent effectuer automatiquement certaines activités spécifiques, telles que prendre des photos ou des vidéos, enregistrer des sons, se connecter à des réseaux sociaux, etc.

L'idée de base est remarquable: les adultes peuvent utiliser des jouets intelligents pour contrôler les activités de leurs enfants ou pour les amener à interagir et à apprendre en toute sécurité. Cependant, les jouets intelligents impliquent également certains problèmes de protection et de sécurité des données qui devront être résolus, notamment en raison ( i ) de l’absence de mesures de sécurité suffisantes et (ii) de l’intrusion potentielle de tels dispositifs.

En ce qui concerne les mesures de sécurité, les mêmes problèmes évoqués ci-dessus pour les technologies portables se posent: des mesures de sécurité inappropriées peuvent permettre à des tiers non autorisés de traiter des données à caractère personnel de manière frauduleuse. Le risque de piratage des jouets intelligents est en réalité plus dangereux que celui de pirater des appareils portables, car ces jouets intelligents sont conçus pour traiter les données personnelles des enfants, qui sontpar définition moins conscients des risques et des conséquences liés au traitement de leurs données personnelles. Les données. En outre, des problèmes liés à la confidentialité des jouets intelligents ont surgi à cause de leur intrusion potentielle: ils peuvent continuer à filmer et à enregistrer, même lorsqu'ils ne sont pas utilisés ou semblent être en mode arrêt.

Quelles sauvegardes peuvent être adoptées pour faire face aux risques liés à la confidentialité des données?

Le GDPR fournit des outils et des procédures de base susceptibles d'améliorer le niveau de sécurité du traitement des données effectué par les objets intelligents. Premièrement, l'évaluation de l'impact sur la protection des données (DPIA) au titre de l'article 35 du RGPD requiert une description détaillée du traitement des données effectué par l'objet intelligent, des finalités correspondantes et des mesures de sécurité adoptées: La DPIA peut donner un récapitulatif exhaustif de toutes les caractéristiques du produit. le traitement des données. Ensuite, en vertu de l'article 36 du RGPD, si le DPIA prouve que les mesures adoptées par le responsable du traitement ne permettent pas de réduire les risques pour les personnes concernées, une consultation préalable de l'autorité de protection des données est nécessaire. En outre, l'article 25 du RGPD définit la mise en œuvre des principes de protection des données: protection de la vie privée dès la conception et protection de la vie privée par défaut: les objets intelligents seront conçus et configurés de manière à minimiser le traitement des données et à réduire les risques pour les personnes concernées. Bien entendu, les responsables du traitement des données devront permettre l'exercice effectif des droits individuels des personnes concernées au titre des articles 16 à 22 du RGP.

Enfin, il ne faut pas oublier que les autorités de protection des données mènent des initiatives intéressantes, notamment pour sensibiliser les consommateurs aux problèmes de confidentialité des données liés aux objets intelligents. L’autorité italienne chargée de la protection des données, à titre d’exemple, a publié une série de suggestions et de directives utiles pour l’utilisation de jouets intelligents (voir ce lien, en italien).