Annonce de la CNIL

La CNIL a annoncé sa participation à l’opération annuelle du « International Sweep », organisée sous l’égide du Global Privacy Enforcement Network. Selon les pays, l’opération devrait avoir lieu en avril et en mai pour la CNIL et porte sur l’internet des objets et les objets connectés. Chaque autorité est libre de choisir les types d’objets connectés sur lesquels portera son audit

Domaines choisis par la CNIL

«3 catégories d’objets susceptibles d’impacter la vie privée au quotidien :

  • les objets domotiques : caméras connectées pouvant détecter les déplacements au sein du domicile ou encore mesurer la qualité de l’air ;
  • les objets de santé : balances, tensiomètres et glucomètres connectés dont l’objet est de collecter des données en lien avec la santé ;
  • les objets dits de bien-être : montres et bracelets d’activité connectés, qui peuvent collecter des données de géolocalisation, mais aussi calculer le nombre de pas effectués par jour, les calories consommées et analyser la qualité du sommeil. »

À titre de comparaison, l’autorité Italienne a annoncé que son audit portera sur les objets domotiques (donnant pour exemple les réfrigérateurs et les compteurs intelligents) et l’autorité canadienne sur les objets de santé.

En pratique, l’audit évaluera

  • la qualité de l’information délivrée,
  • le niveau de sécurité des flux de données,
  • le degré de contrôle de l’utilisateur sur l’exploitation de ses données (consentement, exercice des droits, etc.).