«Un locataire peut refuser la collecte de ses données»
Habiter une maison intelligente exige de prendre certaines précautions légales, explique Isabelle Hering, avocate genevoise spécialiste des questions de protection des données
Du confort et une moindre consommation d’énergie. Les bénéfices des appareils, compteurs et autres objets connectés installés dans une maison intelligente ont aussi un revers: ils sont un moyen d’entrer dans l’intimité des habitants, prévient l’avocate Isabelle Hering.
A quoi faut-il être attentif, lorsqu’on habite dans une maison
intelligente? En collectant et en analysant les données en temps réel, il est possible de connaître les horaires, les habitudes de consommation et l’hygiène des occupants, de savoir qui fait quoi, à quel rythme et d’établir des profils.
Comment se protéger contre ces
intrusions dans la vie privée? D’abord, savoir à quel endroit sont stockées les données. En local, dans la maison? Si oui, qui peut y avoir accès? Ou sur un serveur externe accessible à d’autres? Dans un tel cas, il faut demander une copie du contrat ou des conditions générales d’utilisation de l’objet connecté, pour savoir ce qu’il advient des données et à qui elles sont transmises. Il faut aussi garder en tête que l’installation d’objets connectés dans une maison intelligente n’est pas le seul fait du bailleur, du propriétaire ou des services industriels. L’habitant qui les installe doit comprendre que leur utilisation pourrait impliquer un traitement de données personnelles.
A quoi peut-il prétendre? En résumé, la question cruciale est: ai-je été informé et ai-je eu l’occasion de m’opposer au traitement de mes données? Le responsable de traitement, la personne qui va vendre ou louer une maison intelligente ou le prestataire de services doit renseigner l’occupant de manière active sur la collecte et la destination de toute donnée personnelle sensible. Cela concernera bientôt, avec la révision de la loi sur la protection des données en discussion au parlement, également les données personnelles «simples» [nom, adresse, numéro de téléphone…]. Ainsi, les habitants seront mieux informés et pourront plus facilement décider du sort de leurs données.
Mais à quoi peut-on dire non? Un locataire peut refuser que l’on récolte et que l’on utilise ses données. Il y a évidemment des exceptions: si un service industriel veut facturer l’eau ou l’électricité, il est obligé de récolter des informations sur la consommation, et les données personnelles «simples». De manière plus générale, on peut demander que ses données soient stockées localement par défaut. C’est ce qui s’est passé en France récemment. La CNIL (Commission nationale de l’informatique et des libertés) a demandé que les usagers puissent exiger que les données relevées par les compteurs intelligents Linky ne soient pas transmises au gestionnaire de réseau ou à un tiers.
Les dispositions suisses sont-elles
différentes des européennes? Le Règlement général sur la protection des données, qui entre en vigueur le 25 mai, offre plus de protection que ce qui est prévu dans la révision suisse. Mais dans le cas précis des maisons intelligentes, les principes devraient être les mêmes. Cela concerne par exemple le privacy by
design et du privacy by default.
C’est-à-dire? Chaque nouvelle technologie traitant des données personnelles devra garantir dès sa conception le plus haut niveau possible de protection des données. C’est le privacy by design. Le privacy
by default, cela veut dire que seul l’utilisateur pourra autoriser activement l’objet connecté ou toute application y relative à accéder à ses données et à les utiliser. Aujourd’hui, c’est en général l’inverse qui prévaut. C’est donc un changement très important!
«La question cruciale est: ai-je été informé et ai-je eu l’occasion de m’opposer au traitement de mes données?» ISABELLE HERING, AVOCATE