Archives mensuelles : février 2015

Comment Sébastien Soriano, président de l’Arcep, veut « donner un nouveau souffle à la régulation »

Publié le par

Nommé par décret de François Hollande à la présidence de l’Arcep, où il succède à Jean-Ludovic Silicani, Sébastien Soriano entame son sexennat (janvier 2015-janvier 2021) avec plusieurs dossiers prioritaires. Dans la révolution numérique, la régulation des télécoms va devoir élargir son champ d’action.

Sébastien SorianoSon marathon de six ans ne fait que commencer. Sébastien Soriano (photo) est depuis mi-janvier président de l’Autorité de régulation des communications électroniques et des postes (Arcep), nommé par décret du président de la République (1). Une vingtaine d’années après le début de la libéralisation des télécoms en France, il souligne que le secteur est « à la fin d’un cycle » et doit franchir le « cap de l’investissement » dans le très haut débit fixe et mobile.
Très focalisée sur les opérateurs télécoms (2) depuis sa création en janvier 1997, conformément à ses attributions édictées par le code des postes et des communications électroniques (CPCE), l’Arcep va devoir, selon Sébastien Soriano, élargir son spectre de réflexion et d’intervention à d’autres domaines de l’économie numérique.
Edition Multimédi@ passe en revue les principaux dossiers empilés sur son bureau – une quinzaine – à la lumière de ses premières déclarations, lors de trois auditions devant des commissions parlementaires, lors de ses voeux fin janvier, ou encore lors de déclarations auprès de certains médias.

  • La révolution numérique
    Il s’agit de « donner un nouveau souffle à la régulation », a dit Sébastien Soriano aux sénateurs qui l’auditionnaient le 13 janvier. Au-delà des opérateurs de réseaux, le régulateur des télécoms veut aussi avoir son mot à dire sur, dit-il dans une interview à l’AFP parue le 28 janvier, « l’idée de transposer une forme de régulation aux géants du Net ». Et aux députés le même jour : « Je ne peux vous dire à ce stade s’il faut déclarer WhatsApp et Viber comme opérateurs, mais je pense qu’il faut être très attentif (…) ». Pour lui, l’Arcep doit être un régulateur au coeur des enjeux numériques, « un régulateur technico-économique au service de l’ensemble du numérique ». « On ne peut pas penser les télécoms comme isolés, surtout à l’horizon 2020 », a-t-il dit dans une interview aux Echos publiée le 27 janvier.
  • La régulation des géants du Net
    « Nous devons tous être interpellés par cette situation de quelques géants de l’Internet, qui semblent édicter des règles du jeu qui façonnent aujourd’hui le fonctionnement de l’économie numérique », a-t-il déclaré lors de ses vœux du
    28 janvier. « Cela n’est pas acceptable », a-t-il même dit aux Echos, avant de poursuivre : « L’Arcep doit (…) réfléchir à adapter dès à présent les règles par rapport au rôle croissant des GAFA dans le fonctionnement d’Internet. (…) La régulation des géants du Net est devenue indispensable ». C’est là que la neutralité de l’Internet, en amont du marché, se justifie à ses yeux : « Le régulateur des réseaux, doit être garant de ces règles, notamment lorsqu’il s’agit des interconnexions, qui sont au coeur de ses compétences. Les géants du Web ont une capacité de négociation sans commune mesure avec celle des plus petits acteurs. C’est dangereux ».
  • Les objets connectés
    Pour Sébastien Soriano, l’Arcep doit intervenir sur la question des objets connectés qui vont se compter par millions. Au-delà des ordinateurs, smartphones ou tablettes, cela concerne la domotique, les villes intelligentes, les voitures connectées, les textiles innovants, etc. « D’ici dix ans, ce sont bien les objets connectés qui deviendront majoritaires, prépondérants », a-t-il affirmé lors de ses voeux. Et à l’AFP le jour même : « L’Arcep doit être en alerte par rapport à toute la révolution technologique, notamment celle des objets connectés, et ne pas avoir les yeux uniquement braqués sur nos acteurs traditionnels ». Aux Echos, il a précisé : « Du point de vue des réseaux, la capacité à transmettre tous les signaux sur tous les objets connectés est un véritable défi ». L’Arcep devra apporter sa réflexion, son expertise et sa capacité de veille, à l’heure de la
    « French Tech ».
  • La concentration des opérateurs télécoms
    Sébastien Soriano arrive à la tête de l’Arcep au moment où le marché français des télécoms se concentre sur quelques opérateurs, lesquels constituent un oligopole dans l’offre d’accès le plus souvent triple play voire quadruple play : téléphone fixe, Internet, télévision, mobile. « La France compte maintenant quatre grands opérateurs, avec une intégration forte, à la fois dans le fixe et dans le mobile », a-t-il dit aux Echos. Mais il ne donne pas son avis sur l’état de ce marché concentré ni sur savoir s’il faut passer de quatre à trois opérateurs (comme Orange le souhaite, Bouygues Telecom étant une proie possible pour les trois autres opérateurs) : « On ne demande pas à un arbitre de foot de commenter le jeu sur le terrain ». Son rôle de faire en sorte que l’itinérance, la mutualisation des réseaux ou encore l’accès aux points hauts mobiles fonctionnent. « Je me garderai bien de porter un jugement sur la stratégie de tel ou tel opérateur ».
  • La concurrence en faveur des consommateurs
    « Le rôle de l’Arcep n’est pas de gérer un équilibre entre quatre grands opérateurs », a tenu à rappeler Sébastien Soriano à l’AFP. Le régulateur des télécoms n’étant pas là, selon lui, uniquement pour les Orange, Numericable SFR, Bouygues Telecom et Free – mais aussi en faveur des consommateurs. « Notre rôle, c’est de créer les conditions pour qu’ils [les opérateurs télécoms] soient en capacité d’apporter à un prix raisonnable des biens et des services de qualité. (…) Je n’oppose pas compétitivité à concurrence ». Et aux Echos, il ajoute : « Il faut arrêter d’opposer la concurrence au souci, légitime, de la bonne santé des opérateurs ». Ces derniers ont reproché à son prédécesseur Jean-Ludovic Silicani d’être trop « consumériste », c’est-à-dire en favorisant la guerre des prix et en introduisant Free Mobile.
  • Le déploiement de la fibre optique
    Sébastien Soriano sera le président de l’Arcep qui devra faire en sorte d’atteindre l’objectif du « très haut débit pour tous d’ici à 2022 », essentiellement en fibre optique à domicile ou FTTH, conformément à la promesse du chef de l’Etat François Hollande dès 2012. Or, ce « plan France Très haut débit » du gouvernement (coordonné par Antoine Darodes de Tailly) suppose quelque 20 milliards d’euros d’investissement jusqu’en 2020, voire 25 à 30 milliards d’ici à 2022, sommes partagées entre opérateurs privés, collectivités territoriales et l’Etat. Or il y a aujourd’hui seulement 800.000 abonnés « FTTH » en France, malgré les 3,6 millions de foyers pourtant déjà éligibles (au 30 septembre 2014).
  • L’ »extinction » de l’ADSL
    Un ancien président de l’Arcep, Paul Champsaur, a pour mission de fixer une date d’extinction de la paire de cuivre ADSL au profit de la fibre optique, ou FTTH. Il devra dire aussi si cette extinction est réaliste à terme, et financièrement jouable (y compris pour dédommager Orange pour sa boucle locale). En attendant, la France compte déjà 40.000 abonnés au VDSL2 offrant un débit entre 30 et 100 Mbits/s sur le réseau cuivre, soit une hausse de ce type d’abonnement très haut débit sur cuivre de 29 % contre 17 % pour le FTTH. Devant les députés le 13 janvier, Sébastien Soriano a indiqué que l’Arcep devra « accompagner » le plan très haut débit, notamment « la transition entre les réseaux à haut débit en cuivre et les réseaux à très haut débit en fibre optique ».
    Comme aux sénateurs, puis lors de ses voeux le 28 janvier, il leur a aussi dit qu’il allait s’attaquer – « par une tarification pluriannuelle des réseaux en cuivre » – à
    « la trappe à débit » selon laquelle, à court terme, le haut débit ADSL convient très bien (22,7 millions d’abonnés).
  • Les fréquences 700 Mhz
    L’attribution de la bande des 700 Mhz aux opérateurs mobiles qui le souhaitent est prévue en décembre 2015, comme l’a demandé François Hollande. Cela se fera à l’issue d’une vente aux enchères (plus de 2 milliards d’euros de recettes sont déjà inscrits dans le projet de loi de finances pour 2015 pour la Défense). Aux sénateurs qui l’auditionnaient le 4 février dernier sur les 700 Mhz, Sébastien Soriano a déclaré : « Le calendrier [d’attribution de ces fréquences] est très ambitieux. Pour autant, il n’est pas intenable ». A condition que les autres services de l’Etat suivent… Et aux députés le 13 janvier, il a aussi expliqué les conditions pour respecter l’échéance de décembre : « A l’impossible nul n’est tenu. Nous ferons nos meilleurs efforts pour tenir le calendrier, mais s’il y a des dérives en amont [du travail de l’Arcep], nous ne pourrons pas garantir qu’il soit respecté ». Et de promettre lors de ses voeux le 28 janvier : « Nous pourrons proposer, avant l’été, les modalités d’attribution de la bande 700 Mhz ». Mais certains craignent un rééquilibrage des fréquences au profit de Free, perspective que Sébastien Soriano n’a pas écartée le 4 février devant les sénateurs.
  • L’ « intégration » entre l’Arcep et le CSA
    Le 2 octobre 2014, François Hollande a déclaré lors du 1er séminaire économique du CSA : « Il est temps de faire évoluer notre régulation dans le sens de l’intégration [entre télécoms et audiovisuel] ». Trois mois après, Sébastien Soriano déclare aux députés : « Une de mes premières actions sera de prendre contact avec Olivier Schrameck [président du CSA] pour que nous puissions établir les travaux qui s’imposent. (…) Si certaines coopérations pourraient être cristallisées par la loi, je ne pense pas qu’il faille aller trop loin ». Et aux sénateurs : « Ces deux autorités doivent rester distinctes ». L’Arcep et le CSA vont travailler plus étroitement, notamment via la Commission de modernisation de la diffusion audiovisuelle sur la bande des 700 Mhz.
  • La couverture numérique du territoire
    « Dans les zones rurales, la mutualisation doit être massive et porter sur toutes les technologies. Il va falloir modifier les textes et les licences en conséquence », a prévenu Sébastien Soriano devant les sénateurs, en évoquant aussi l’itinérance 4G. « On a aujourd’hui des cartes [de déploiement du très haut débit, ndlr] assez pauvres, publiées par les opérateurs de manière fragmentée. Il faudrait mieux coller à ce que ressentent les consommateurs », déclare-t-il à l’AFP. Et aux Echos, il assure : « On ne cherche pas à avoir plusieurs opérateurs pour faire joli (…) Il faut, à ce titre, reconnaître les attentes de l’ensemble des citoyens, des territoires et de leurs élus. (…) On attend d’eux [les opérateurs] qu’ils offrent le numérique pour tous ». Il devra éviter que les habitants des zones les plus reculées paient plus que les ceux des zones denses ou moyennes. Quant à l’obligation de couverture de Free Mobile par son propre réseau, l’Arcep vient
    de commencer à vérifier si elle est respectée.
  • L’itinérance de Free Mobile
    Il a près de deux ans, l’Autorité de la concurrence avaient fixé un calendrier mettant fin – entre 2016 et 2018 – à l’accord d’itinérance de Free Mobile sur le réseau d’Orange, et suggérait même un arrêt « par plaques régionales » à partir de 2016.
    L’ancien président de l’Arcep, Jean-Ludovic Silicani, s’était refusé à intervenir dans ce contrat privé. Ancien rapporteur de l’Autorité de la concurrence, dont le président Bruno Lasserre avait demandé l’an dernier à l’Arcep de mettre en demeure Free sans tarder, Sébastien Soriano a expliqué devant les députés que « l’Arcep doit donner suite à l’avis [de mars 2013] sur la question de l’itinérance
    et de la mutualisation ».
  • La qualité de service de l’Internet (fixe et mobile)
    « Concernant les indicateurs de qualité de service sur l’Internet fixe, j’ai noté qu’il y avait eu des réactions épidermiques à la suite de la publication (…) », a relevé Sébastien Soriano devant les députés : « Nous devons continuer à enrichir les indicateurs sur la couverture des territoires et la qualité des débits pour que les consommateurs soient en mesure de faire un choix de réseau éclairé ». Et à l’AFP, il a expliqué : « L’Arcep a voulu donner un signal fort en réalisant un classement sur la qualité des réseaux mobiles. Il faut continuer ce travail, quitte
    à le faire évoluer pour empêcher des interrogations sur l’éventuelle loyauté de la communication des opérateurs ».
  • La neutralité de l’Internet
    « La neutralité sera l’une des valeurs principales d’Internet, qui est un bien commun ouvert à tous. (…) Le gendarme des télécoms agitera le bâton aussi bien que la carotte, si la neutralité d’Internet n’est pas assez respectée », a-t-il assuré devant les sénateurs le 13 janvier. En aval du marché de l’accès à Internet, Sébastien Soriano semble pourtant favorable à la différenciation des accès et
    des services tarifés différemment. « Beaucoup de choses ont été faites sur la transparence des prix, mais l’utilisateur ne sait pas toujours bien ce qu’il a derrière son service. Il faut qu’il puisse différencier les réseaux pour que les opérateurs
    qui ont fait l’effort d’investir soient récompensés », a-t-il indiqué à l’AFP. Si la neutralité du Net semble être un voeu pieux pour le marché de détail (vis-à-vis des consommateurs), elle semble justifié en amont du marché entre opérateurs
    et fournisseurs de services. « Je proposerai au collège de l’Arcep de se saisir directement de la question des interconnexions pour qu’elles ne soient pas discriminatoires », a-t-il annoncé aux députés.
  • La « République numérique »
    Pour Sébastien Soriano, l’Arcep doit repenser ses relations avec l’Etat dont elle fait partie : « Parlement [dont la CSSPPCE (3)], gouvernement, collectivités locales, Autorité de la concurrence, CSA, Agence nationale des fréquences, Cnil : c’est avec toutes ces parties prenantes de la République numérique que l’Arcep doit travailler. A chaque fois que cela sera possible et utile, je souhaite que l’on mette en place des conventions avec les autres acteurs », a-t-il expliqué aux Echos. Le régulateur des télécoms doit en outre s’impliquer dans la stratégie numérique que va bientôt présenter Axelle Lemaire, secrétaire d’Etat à l’Economie numérique. Et aux députés : « La marche de l’Arcep pourrait être davantage emboîtée avec celle du gouvernement ». @

Sites web, applis et bientôt vidéo : comment la mesure d’audience de l’Internet devient « globale »

Publié le par

Médiamétrie intègre désormais les mesures d’audiences des tablettes à celles, déjà fusionnées depuis deux ans, des ordinateurs et des smartphones. Les premiers chiffres « Internet global » seront publiés fin mars. Sites web et applis sont concernés, et bientôt la vidéo.

Par Charles de Laubier

Coralie FourmentrauxLe triptyque « ordinateur+mobile+tablette » a désormais sa mesure d’audience globale sur Internet. Les résultats obtenus sur janvier 2015 seront publiés pour la première fois par Médiamétrie en
mars prochain. D’ici là, courant février, médias, annonceurs et professionnels de la publicité en ligne concernés ont accès de façon confidentielle aux résultats tests effectués sur le mois de décembre 2014. Près de deux mois sont en effet nécessaires pour « fusionner » les données provenant à la fois des ordinateurs (mesures site centric et panel de 20.000 personnes), des smartphones (logs opérateurs mobiles et panel de 10.000 individus) et maintenant des tablettes (panel de 1.500 et, selon nos informations, bientôt mesures site centric).

Internet global « single source » en 2016
Les tablettes, que les panélistes soient sous Android ou sur iOS, complètent ainsi l’ « Internet global » que l’institut de mesure d’audiences proposera désormais tous les mois. « Nous allons pouvoir, à partir de mars, fournir aux acteurs du marché une vision globale de leurs usages, de leurs audiences et de la puissance de leurs marques sur l’ensemble d’Internet et sur les trois écrans », a dévoilé Coralie Fourmentraux (photo), directrice des projets et développement chez Médiamétrie//Netratings, société commune entre l’institut français Médiamétrie et le groupe hollandais Nielsen (1).
A l’heure du multi-écrans (au nombre de 6,4 en moyenne par foyer en 2014) et du multi-tasking, cette évolution globale de la mesure d’audience en ligne – aux résultats dédupliqués pour prendre en compte l’effet cross-media – est la bienvenue au moment où les internautes (43,5 millions en France), les mobinautes (30,4 millions) et les tablonautes (12,6 millions) sont pour une part les mêmes utilisateurs.
Le mediaplanning, qui entre dans l’ère du « trois écrans », va permettre aux marques
et aux agences publicitaires d’établir leurs plans medias multi-terminaux. La prochaine étape importante de l’Internet global de Médiamétrie va être de passer de la fusion des données de mesures à une seule source de données, ce qui devrait aussi raccourcir le délai entre la mesure et sa publication. « Pour l’instant, nous utilisons une méthodologie de “fusion”. Mais nous préparons cette année, pour l’an prochain, une méthodologie single source, avec des panélistes qui seront alors à la fois sur ordinateurs, mobiles et tablettes, au lieu d’avoir les trois panels différents actuels. Ce nouvel “Internet global’’, qui ne fournira plus qu’un seul chiffre de référence à partir de données exhaustives, sera disponible mi-2016 », a-t-elle indiqué. Ce panel unique multi-écrans sera toujours enrichi – par hybridation – de données site centric et de logs opérateurs. Médiamétrie passera dans le même temps de trois à une nomenclature globale unique, et pareillement pour la méthodologie de traitement. Pour les acteurs du Net et des médias, notamment des publicitaires, les résultats de référence seront restitués sur
une seule interface web au lieu de trois jusqu’à maintenant. Rappelons que, depuis
mai 2014, Médiamétrie et Google ont lancé en France « le premier panel single
source multi-écrans » composé de 2.900 foyers équipés de quatre écrans : télévision, ordinateur, tablette et mobile. Le géant américain utilise ses technologies de mesure pour Internet, tandis que l’institut français utilise les siennes pour la télévision. Cependant, les résultats PAME (Panel Multi Ecrans) des deux partenaires sont réservés aux clients et ne sont donc pas publiés. « Il est par contre bien prévu de proposer au marché une mesure TV 4 écrans, dont les premiers résultats devraient être disponibles d’ici la fin de l’année », a indiqué Coralie Fourmentraux à Edition Multimédi@.
Médiamétrie//Netrating a en outre lancé en novembre dernier une offre baptisée XCR (Cross Campaign Ratings), qui propose de mesurer l’efficacité publicitaire à travers un bilan d’exposition « TV + Net » et reposant sur les mesures Médiamat de Médiamétrie et l’offre existante OCR (Online Campaign Ratings) de Nielsen. Cela permet de mesurer la couverture globale à un plan bi-média (télé/online).

La vidéo en ligne donne la mesure
La vidéo n’est pas en reste puisque Médiamétrie prépare pour cette année une mesure « Internet global vidéo », là aussi sur ordinateur, smartphone et tablette. Pour l’instant, la mesure de l’audience vidéo de l’institut français s’en tient aux ordinateurs depuis septembre 2011. « On va procéder en deux étapes. Dans le courant de cette année, nous allons proposer de premiers résultats d’usages et d’audiences aux acteurs qui sont taggués. Et l’an prochain, nous nous baseront sur le panel single source que l’on aura développé pour produire la mesure de référence exhaustive (ordinateur, smartphone et tablette) de la vidéo en France », a-t-elle encore annoncé. Quant au GRP Vidéo (GRP pour Gross Rating Point, ou PEB pour Point d’Exposition Brut), qui mesure la pression d’une campagne publicitaire sur une cible définie, il est enfin entré fin janvier dans phase de test sur des campagnes publicitaires réelles pour une commercialisation prévue ce mois-ci (courant février 2015).

Pub : comparer Net et TV
Le GRP Vidéo fournira des indicateurs comparables avec le GRP TV existant de la télévision. Initié en mai 2012 et très attendu par l’Union des annonceurs (UDA) et l’Union des entreprises de conseils et d’achat média (Udecam), il offrira un indicateur de GRP commun à la TV et au Net : définition du contact intégrant durée et visibilité). Après une consultation en avril 2014 auprès d’acteurs capables de mesurer la durée et la visibilité, Médiamétrie et les professionnels ont finalement choisi Integral Ad Science comme partenaire technique (au détriment d’Alenty et d’Adledge).
Reste à savoir si les chaînes de télévision (TF1, M6, France 2, …) et les plateformes vidéo (YouTube, Yahoo, Dailymotion, …) tireront avantage du GRP Vidéo. Pour les annonceurs, cette nouvelle mesure leur permettra de mieux connaître l’efficacité d’une campagne vidéo en ligne, notamment le réel impact en catch up TV (replay), et de son rapport qualitéprix. Le marché de la publicité vidéo sur Internet pourrait être incité à vendre du GRP Vidéo et non plus du CPV (coût par vue), du CPM (coût pour mille vues) ou du CPC (coût par clic), bref monétiser du qualitatif plutôt que du quantitatif.
La recherche d’audience pour les vidéos publicitaires pourra passer aussi par les achats aux enchères de type RTB (Real Time Bidding). Du moins si l’inventaire vidéo (comprenez les espaces publicitaires disponibles sur les sites web et les applications) faisait apparaître des invendus. Or, pour l’heure, L’offre d’inventaire vidéo est actuellement toujours inférieure à la demande des annonceurs…
Entre l’Internet global et le GRP Vidéo, le marché de la publicité sur Internet atteint un certain niveau de maturité. En France, ils sont à ce jour 35 millions de vidéonautes à regarder dans un mois 29 minutes et 3 secondes de vidéos en moyenne par personne et par jour (2). L’audience quotidienne moyenne par mois de vidéos dépasse même les 10 millions d’internautes, soit une progression de 8,3 % sur un an. @

Charles de Laubier

Les objets connectés n’échapperont pas au droit européen sur la protection des données personnelles

Publié le par

L’Internet des objets – prolongement du cyberespace à des objets physiques connectés – doit assurer la protection des données personnelles et faire preuve de transparence vis-à-vis des internautes auxquels le consentement doit être demandé. Sinon, les responsables risquent gros.

Par Christophe Clarenc et Merav Griguer, cabinet Dunaud, Clarenc Combles & Associés

La « French Tech » était particulièrement représentée au
CES (Consumer Electronics Show) de Las Vegas en janvier dernier, ce salon international dédié au marché des innovations technologiques grand public et en particulier aux objets connectés. Les objets connectés sont le fruit de l’extension d’Internet aux choses du monde physique via des systèmes d’identification électronique normalisés et sans fil qui permettent de collecter, stocker, traiter, communiquer, transférer et partager des données (1). C’est l’Internet des objets, ou IoT (Internet of Things).

Objets, Big Data et régulation
Les objets connectés contribuent de manière significative à la transformation économique et sociétale attachée à la révolution numérique en cours, notamment
pour ce qui concerne les secteurs de la santé et du bien-être (le « feel good »). Le phénomène est à un stade embryonnaire. L’Arcep a mené l’an dernier une consultation publique (2) sur l’utilisation des bandes de fréquences dites « libres », en particulier dans le contexte du développement de l’Internet des objets. Les résultats confirment notamment que « les bandes libres constituent un levier du développement des
usages innovants » et seront prises en compte dans le cadre de travaux internationaux d’harmonisation.
Plus les objets intelligents se développent, plus la question de la régulation de cette nouvelle source de « Big Data » se pose. En effet, les objets connectés ne peuvent
être mis sur le marché, distribués, commercialisés, hébergés ou utilisés sans s’assurer du respect des règles qui leurs sont applicables, plus particulièrement au titre de la réglementation sur la protection des données personnelles, sous peine de sanctions civiles, administratives ou pénales. La Commission nationale de l’informatique et des libertés (Cnil) peut ainsi prononcer des sanctions administratives allant de l’avertissement (souvent publié) à l’amende de 300.000 euros. Le projet de règlement européen, qui devrait entrer en vigueur courant 2015, prévoit que l’amende peut aller jusqu’à 5 % du chiffre d’affaires annuel mondial du groupe.
Le groupe « G29 » des « Cnil européennes » (3) a adopté les 16 et 17 septembre 2014 un avis sur l’Internet des objets afin de préciser le cadre règlementaire européen applicable. Cet avis affirme que la directive européenne « Protection des données »
du 24 octobre 1995 (4) est applicable à l’IoT. Comme l’a précisé en octobre dernier la Déclaration sur l’Internet des objets adoptée lors de la 36e Conférence internationale des Commissaires à la protection des données et de la vie privée, les objets connectés collectent une masse de données sur leurs utilisateurs qualifiables de « données à caractère personnel » (5). En effet, les données ainsi captées et enregistrées par ces objets intelligents permettent l’identification directe ou indirecte des individus.
L’Internet des objets ne peut échapper à l’application du droit européen sur la protection des données personnelles. En effet, l’article 4 de la directive de 1995 prévoit que la loi nationale d’un Etat membre transposant la directive européenne s’applique même au responsable du traitement de données à caractère personnel. Ce responsable, sans être établi sur le territoire d’un Etat membre, recourt à des moyens, automatisés ou non, situés sur le territoire de cet Etat membre (sauf si ces moyens ne sont utilisés
qu’à des fins de transit sur ce territoire). Ainsi, le traitement de données à caractère personnel inhérent à l’objet connecté commercialisé en France sera soumis au respect de la loi française « Informatique et Libertés » (6).

Champ d’application large
Plusieurs acteurs peuvent intervenir dans le cadre des objets connectés : le fabricant de l’objet intelligent, l’éditeur de la plate-forme qui agrège les données, l’hébergeur des données collectées et traitées, le développeur de l’application mobile, le distributeur, les réseaux sociaux interconnectés sur lesquels les utilisateurs partagent leurs données, les tiers destinataires des données, les brokers de données, etc.

Le G29 recommande de bien définir le rôle de chacun des acteurs impliqués, y compris les sous-traitants, afin de déterminer leurs obligations et leur responsabilité au regard de la réglementation applicable. Ces points doivent être prévus dans les contrats liant les différents acteurs entre eux.
Il convient notamment d’identifier lesquels de ces acteurs endossent le statut de responsable de traitement. Plus particulièrement, il est important de prévoir en amont qui est responsable en cas de défaillance du dispositif, en cas de perte ou altération des données, ou encore en cas de cyberattaques telles que l’accès frauduleux au système, l’usurpation d’identité numérique, la divulgation des données ou autres atteintes à la confidentialité, etc.

Rôle contractualisé des acteurs
En effet, selon l’article 34 de la loi « Informatique et Libertés », « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». Les données collectées et traitées via les objets connectés étant souvent hébergées par des solutions de type « cloud computing »,
les contrats avec ces prestataires doivent également prévoir un certain nombre de garanties, conformément aux recommandations de la Cnil en la matière.
Par ailleurs, la définition des rôles, statuts et responsabilité de chacun des acteurs impliqués permettra de déterminer à qui incombe l’obligation de déclarer à la Cnil
le traitement des données à caractère personnel relatif à l’objet connecté.

Il ressort des dispositions de la directive européenne « Protection des données »
et de la loi « Informatique et Libertés » que les utilisateurs d’objets intelligents
doivent consentir de manière expresse au traitement de leurs données à caractère personnel (7).
Toutefois, le G29 regrette le manque de transparence des responsables sur les caractéristiques des traitements de données à caractère personnel liés aux objets connectés. Or, le consentement n’est considéré par les « Cnil » européennes comme valable que s’il est exprès, libre, spécifique et éclairé. Pour le G29, le consentement doit pouvoir être retiré de telle sorte que l’utilisateur a le droit de s’opposer ultérieurement au traitement de ses données.
Les conditions d’utilisation des objets intelligents (accessibilité, diffusion et divulgation des données ainsi captées et enregistrées) doivent donc être particulièrement soignées, ainsi que les modalités d’acceptation d’acceptation et de mise à jour de celles-ci. Ces mentions d’information doivent être rédigées de manière claire et compréhensible précise le G29 dans son avis. De manière générale, le G29 considère que l’ensemble des acteurs impliqués doit respecter les concepts de « privacy by design » et « privacy by default », lesquels sont à considérer comme centraux lors
de la conception d’objets connectés. Ainsi, les utilisateurs doivent pouvoir garder le contrôle et la maîtrise de leurs données.
La loi « Informatique et Libertés » dispose en outre que les données doivent être
« adéquates, pertinentes et non excessives au regard des finalités pour lesquelles
elles sont collectées et de leurs traitements ultérieurs » (8). Par conséquent, seules
les données pertinentes et strictement nécessaires peuvent être collectées et traitées. Par ailleurs, cette même loi exige que les données à caractère personnel collectées
et traitées soient « exactes, complètes et, si nécessaire, mises à jour » (9). Egalement, « les mesures appropriées doivent être prises pour que les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées soient effacées ou rectifiées ».
Lorsque l’objet connecté collecte et traite des données « sensibles » (10), le cadre règlementaire spécifique aux données sensibles doit être respecté. Parmi les nombreuses mesures de sécurité recommandées, figurent le cryptage des données sensibles et, dans la mesure du possible, l’anonymisation irréversible de celles-ci. S’agissant des données de santé à caractère personnel qui seraient collectées et traitées par l’objet connecté, la réglementation relative aux dispositifs médicaux est susceptible de s’appliquer à ces objets connectés.

Hébergeur agréé de données de santé
Le Code de la santé publique exige également que ces données soient hébergées par un hébergeur de données de santé agréé (11). Toutefois, il n’existe pas de définition légale claire de la notion de « données de santé à caractère personnel » (12).
Par conséquent, se pose la question de l’obligation de recourir à un prestataire d’hébergement agréé de données de santé pour les objets connectés collectant des données liées au bien être ou mieux être de l’utilisateur (humeur, déshydratation de la peau, etc.). De nombreuses questions demeurent donc encore en suspens. Compte tenu de l’ampleur du phénomène et des enjeux y afférent, la multiplication des contrôles de la Cnil en la matière est à prévoir et à anticiper. @