Les objets connectés commencent tellement à être omniprésents qu’ils en deviennent anodins. Si c’est le cas pour certains, dans leurs effets et leurs implications, un minimum de prudence et de vigilance s’impose.
Prenons deux exemples.
La brosse à dents connectée. La belle affaire direz-vous. Elle calcule, “surveille” si on se brosse fréquemment et suffisamment les dents. Histoire de recevoir un petit message de rappel. Basique. Oui mais… la surveillance de n’arrêtera pas là. Les informations sur l’hygiène buccale peuvent aisément devenir des révélateurs de maladie potentielle. Deux domaines (santé et hygiène) dont nombre d’acteurs sont friands: annonceurs, assureurs…
Autre exemple similaire: les pèse-personne connectés du français WiThings. “La société s’est ainsi constitué une base de données énorme sur le poids des Français et a utilisé cette information… à l’occasion des dernières élections municipales”, évoque Pascal Poty (AWT).
Comment? En sériant les données (certes anonymisées) par zone géographique et code postal et en les croisant avec d’autres informations à orientation potentiellement commerciale. L’opération “Surcharge municipale” – destinée aux futurs élus locaux – permettait de déterminer “les villes qui souffrent le plus d’obésité” ou qui pouvaient être qualifiées d’“athlétiques” tout simplement parce qu’accueillant un nombre élevé de salles de sports. Vous voyez le lien potentiel.
Certes, ce genre de croisement de données peut être considéré comme source de “service” supplémentaire mais c’est aussi un puissant instrument – par exemple – pour les marketeers de tous poils, pour les statisticiens des assurances (et leur tentation de radiation intempestive).
En fait, une société telle WiThings ne peut pas faire n’importe quoi avec ce genre de données. Attention d’ailleurs, en la matière, à la revente de données clients entre opérateurs et fabricants ou prestataires, certains n’ayant pas forcément une éthique à toute épreuve…
Dans le cas de WiThings, la société peut certes revendre les données collectées – dûment anonymisées, bien entendu – à des municipalités, voire les proposer à des sociétés commerciales qui trouveraient intéressant d’avoir un cliché de l’état d’obésité de la population locale. Mais à condition que les données vendues soient celles de la population totale, sans pré-catégorisation (gens en surpoids) et que la seule indication de proportion de population en surpoids soit exprimée en pourcentage. Pas question de donner à des centres de remise en forme par exemple des fichiers ciblés pour des mailings visant uniquement les obèses. En la matière, la législation en vigueur reste floue, autorisant des comportements commerciaux variables. L’appréciation semble être laissée, dans une certaine mesure, aux acteurs commerciaux. La question est de savoir jusqu’à quel degré de précision la catégorisation et le ciblage seront permis. Plus la catégorisation d’une “tribu”, une “horde” ou d’un groupe social sera réduite, plus les risques augmenteront pour l’identification de ses membres constituants.
L’interdiction de ciblage trop personnalisé (non anonymisé) connaît toute une exception. A savoir, que l’utilisateur lui-même, le propriétaire de la balance connectée WiThings, ait donné son autorisation à l’utilisation “en clair” de ses données. On en revient là au principe de consentement éclairé et aux défis qu’il représente. Voir notre article “Internet des Objets et vie privée: la nécessaire réconciliation”.
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.