Isabelle Renard, avocat et docteur ingénieur, s’interroge sur les enjeux juridiques à venir liés aux objets connectés.
Si tout le monde voit à peu près ce que cela signifie, il n’existe pas de définition arrêtée de ce qu’est, précisément, un objet connecté. Tout le monde s’accorde néanmoins sur certaines caractéristiques de ces objets : connectivité sans fil à un réseau, identification de l’objet, transmission permanente des données qu’il est capable de collecter et traiter, possibilité d’interaction avec d’autres objets, capacité d’apprentissage « intelligente »… Les domaines d’application en sont multiples, depuis le douteux « quantified self » aux usages plus vertueux, de type aide médicale, domotique ou économie d’énergie.
Le droit poussé dans ses derniers retranchements
Les enjeux juridiques sont d’autant plus considérables que les questions posées par les objets connectés poussent le droit dans ses derniers retranchements. C’est une véritable nouveauté car, jusqu’ici, on pensait que les concepts classiques de propriété, faute, responsabilité, permettraient de résoudre la plupart des problèmes posés par les nouvelles technologies sans qu’il soit nécessaire de légiférer à outrance.
Avec les objets connectés, cela n’est plus vrai, et l’on risque de se trouver assez rapidement dans une situation où l’offre commerciale va très largement devancer l’environnement juridique susceptible de la gérer.
Identité, sécurité et responsabilité
Ainsi, les objets connectés seront « identifiables ». Or, à présent, seul l’être humain possède une identité au sens juridique. Il faudra donc trouver un régime juridique à cette « identité » des objets et, partant, à la falsification de cette identité.
Ces objets seront extrêmement intrusifs de la vie privée. On imagine ce qu’un défaut de sécurité et une intrusion dans leur réseau pourraient provoquer comme dégât. L’obligation de sécurité prévue par la Loi Informatique et Libertés n’est pas adaptée à cette problématique particulière où l’on risque fort de ne pas savoir qui, dans les multiples intervenants à ce réseau de réseaux, est « responsable » du traitement au sens de la loi. Il faudra donc trouver un moyen juridique efficace pour dédommager les victimes d’un défaut de sécurité.
L’objet connecté, étant intelligent, va prendre des décisions, le cas échéant avec d’autres objets connectés. Et ces décisions pourront avoir des conséquences graves, s’agissant du secteur médical par exemple. Comment dénouer l’écheveau des responsabilités si la décision est mauvaise ? Sachant que l’objet n’est a priori pas responsable juridiquement, enfin pour l’instant …
Un droit à la déconnexion ?
Enfin, l’objet connecté pourra-t-il être déconnecté ? Autrement dit, y aura-t-il un droit à la déconnexion, qui semble faire partie des premières réflexions sur le sujet ? La réponse n’est pas si évidente que cela car on risque de se trouver rapidement dans des situations où l’objet ne peut pas être déconnecté, compte tenu de son imbrication dans un véritable écosystème d’objets connectés. C’est donc plutôt une anticipation de cette situation qui devrait être en priorité appréhendée par le droit, et il aura du mal car il court après un véritable tsunami qui n’est pas absolument pas maîtrisé par les Etats créateurs de droit.
Il est maîtrisé par les grands marchands de rêve internet de ce monde, dont la créativité est sans limite, et qui ont déjà montré par le passé le peu de cas qu’ils faisaient du droit…