Passer au player
Passer au contenu principal
Rechercher
Se connecter
Regarder en plein écran
Like
Favori
Partager
Plus
Ajouter à la playlist
Signaler
LEX INSIDE - IA et domotique : quels enjeux RGPD ?
B SMART
Suivre
il y a 1 semaine
Mardi 6 janvier 2026, retrouvez Alan Walter (Associé-fondateur, Walter Billet Avocats) dans LEX INSIDE, une émission présentée par Arnaud Dumourier.
Catégorie
🗞
News
Transcription
Afficher la transcription complète de la vidéo
00:00
La maison connectée s'impose dans notre quotidien.
00:13
Capteurs, enceintes, thermostats, caméras, ces objets collectent des données sensibles, parfois en continu.
00:21
Quels sont les enjeux en matière de RGPD ?
00:24
On en parle tout de suite avec mon invité, Alain Walter, associé cofondateur de Walter Billet Avocat.
00:29
Alain Walter, bonjour.
00:31
Bonjour Arnaud.
00:32
Alors on va parler ensemble de IA et d'Omotik.
00:36
Tout d'abord, parlons de la nature des données collectées.
00:40
Quel type de données personnelles sont collectées par les objets connectés dans un foyer ?
00:45
Ces données, elles sont extrêmement diverses.
00:49
C'est très varié ce qui peut être connecté.
00:51
Bien évidemment, les utilisateurs vont créer un compte et utiliser la partie logicielle de ces objets connectés,
01:00
donc renseigner un nombre assez important d'informations sur ce qui les concerne.
01:04
Mais le plus important, c'est la partie immergée de l'iceberg.
01:08
Ce sont à la fois les données d'usage, tout ce qui va être réalisé grâce à ces objets connectés au quotidien,
01:15
couplés à des données, évidemment, de géolocalisation, puisqu'on est tout à fait capable de positionner l'objet dans l'espace
01:22
et donc de capter toutes ces données fines, qui ne sont pas nécessairement de l'information,
01:28
mais qui permettent de déterminer un âge, des habitudes de vie, des goûts, des hobbies,
01:36
la consultation de contenu tiers, par exemple.
01:39
Donc on comprend que là, il va y avoir des enjeux en matière de RGPD ?
01:45
Bien évidemment, la première étape, comme toujours, quand on suit les recommandations de la CNIL,
01:51
elle est sur l'utilisateur d'avoir une attention particulière à la donnée qu'il va communiquer,
01:58
à la donnée qu'il va transmettre à un prestataire, quel qu'il soit.
02:01
Mais c'est plus insidieux avec les objets connectés et c'est là où le fournisseur de l'objet a vraiment une responsabilité accrue.
02:11
Il doit informer ses clients de manière très transparente, très claire, des données qui sont collectées,
02:19
mais surtout de ce qu'il en fait et des différents destinataires.
02:23
C'est extrêmement important et on a vu pas mal de sujets, notamment avec des jouets connectés.
02:29
C'est d'autant plus important qu'on parle d'usage avec des enfants et donc de l'information a priori sensible.
02:37
Alors comment, dans ce contexte, comment garantir le consentement éclairé, justement, des personnes qui utilisent ces objets connectés ?
02:46
La responsabilité, elle va réellement incomber au fournisseur des objets dans l'information préalable qu'il va communiquer à ses utilisateurs
02:55
et vraiment faire preuve d'un travail de transparence, mais aussi de pédagogie,
03:01
parce que quand on s'adresse à des enfants, des enfants pas forcément petits,
03:05
ça peut être des enfants qui sont en capacité de comprendre la donnée qu'ils communiquent et l'usage qui va en être fait,
03:12
mais il faut bien évidemment adapter le discours, ce qui est imposé par le RGPD,
03:16
d'avoir une capacité de rendre son propos intelligible à sa cible, surtout quand il s'agit d'enfants, par exemple.
03:23
De ce que vous constatez, est-ce que justement les fabricants respectent le privacy by design ?
03:28
C'est extrêmement variable.
03:30
Vous avez bien évidemment des fournisseurs qui en ont fait même un argument marketing.
03:36
Ça a été le cas de ce qu'on a pu voir avec les assistants type Alexa pour Amazon
03:40
ou les HomePod d'Apple.
03:42
Apple, on a fait son cheval de bataille depuis quelques années maintenant
03:45
de respecter la vie privée de ses utilisateurs,
03:49
mais il n'y a aucune garantie qu'un prestataire plutôt qu'un autre
03:54
sera plus respectueux de votre vie privée.
03:57
C'est vraiment pour le coup à l'utilisateur de faire très attention.
04:00
Pour bien comprendre, c'est quoi les risques de violation de vie privée avec ces objets ?
04:04
Alors, encore une fois, ils sont très diverses.
04:07
Bien évidemment, il y a l'aspect classique de transmission de vos données
04:10
à des fins de publicité ciblées.
04:12
Et donc, par exemple, l'assistant personnel qui va écouter vos conversations,
04:17
la musique que vous passez chez vous,
04:19
et donc vous proposer par la suite des contenus publicitaires ciblés.
04:24
Parce qu'il va croiser toutes les données.
04:26
Il va croiser toutes les données.
04:27
Et puis, ce qui est compliqué avec la domotique et l'objet connecté,
04:32
c'est qu'il y a un réel impact sur votre vie réelle et pas seulement votre vie en ligne.
04:38
On a pu voir une fuite de données qui a intervenu récemment à la Fédération française de tir.
04:43
Les données récupérées n'ont pas servi à des usurpations d'identité
04:47
ou pour revendre ces données sur le dark web,
04:51
mais pour cambrioler les possesseurs d'armes à feu.
04:55
Donc, on voit vraiment l'impact dans la vie réelle d'une fuite de données électronique.
04:59
Vous avez parlé d'obligations des fabricants.
05:04
Est-ce qu'ils ont des obligations renforcées ?
05:07
Alors, pas spécifiquement en matière de domotique.
05:10
C'est tout le paradoxe de l'objet connecté.
05:12
Vous avez le corpus législatif qui s'applique à l'objet.
05:16
Donc, par exemple, le marquage CE,
05:18
sans lequel vous n'êtes pas autorisé à vendre vos produits sur le marché français.
05:23
Mais on oublie souvent, en fait, toute la couche logicielle.
05:26
Et c'est cette couche logicielle qui va collecter et traiter les données.
05:30
Et sur ce point-là, il n'y a rien de plus particulier,
05:33
de plus spécifique que les règles du RGPD.
05:35
Et la distinction, ici, finalement, assez peu adéquate
05:40
entre la donnée classique, si je puis dire, et la donnée sensible.
05:44
Pourquoi ?
05:45
Alors, la donnée sensible,
05:46
elle est limitativement énumérée par le RGPD.
05:50
Donc, ce sont toutes les données qui sont relatives à votre santé,
05:53
à vos croyances religieuses, à votre orientation sexuelle
05:55
et vraiment tout ce qui touche à votre intimité.
05:59
Mais est-ce que, finalement, une myriade de données collectées sur vos habitudes de vie,
06:05
l'heure à laquelle vous partez travailler le matin,
06:07
l'heure à laquelle vos enfants rentrent de l'école,
06:09
la musique que vous écoutez, encore une fois, etc.
06:13
Finalement, ça peut être des données sensibles.
06:15
Mais voilà.
06:15
Si on regroupe tout ça...
06:16
Et si on regroupe tout ça, est-ce qu'on ne tombe pas dans de la donnée sensible
06:19
qui, du coup, nécessiterait un niveau de protection accru
06:22
de par les risques qu'encourent les utilisateurs et les personnes concernées ?
06:27
Alors, aujourd'hui, étant donné les risques que vous avez énoncés,
06:30
est-ce que le cadre juridique, le RGPD, est-il suffisant ?
06:34
À cette distinction près, et cette notion peut-être qui manque un peu de finesse
06:40
et de granularité de la donnée sensible,
06:42
oui, aujourd'hui, évidemment, les règles existent.
06:46
Elles sont nécessaires et suffisantes pour protéger les utilisateurs.
06:51
La vraie difficulté, c'est leur mise en œuvre
06:54
et la capacité, bien évidemment, des autorités de contrôle
06:57
à pouvoir réellement suivre ces sujets, enquêter et éventuellement sanctionner.
07:04
Alors, justement, vous parlez des autorités de contrôle.
07:07
Elles peuvent suivre tout ça et sanctionner, le cas échéant ?
07:10
Ce qu'on remarque, quand même, globalement,
07:12
c'est que la plupart des contrôles et donc des sanctions
07:15
résultent de plaintes d'utilisateurs.
07:19
Alors, la CNIL, par exemple, définit, elle, des secteurs d'activité
07:22
qui sont prioritaires par période.
07:25
Mais, généralement, tout ça découle d'une plainte
07:28
et de la même manière que dans la vie réelle,
07:32
il ne peut pas y avoir un policier derrière chaque personne
07:35
pour s'assurer que chacun s'arrête bien au stop
07:37
et ne grille pas les feux rouges.
07:39
L'idée est exactement la même.
07:41
La CNIL n'a évidemment pas les moyens et la capacité
07:44
de suivre chaque fabricant d'objets connectés.
07:47
Pour finir, est-ce qu'il y a des bonnes pratiques en la matière à signaler ?
07:51
Eh bien, être très précautionneux sur le matériel
07:55
et sur les objets qu'on achète.
07:58
Évidemment, se tourner de préférence vers des fournisseurs
08:01
qui ont pignon sur rue.
08:03
Et, bien évidemment, comme toujours,
08:05
faire preuve de la grande prudence avec ce type d'objets,
08:08
les sécuriser, changer les mots de passe,
08:11
changer les codes PIN, sécuriser sa box,
08:14
communiquer le minimum d'informations
08:17
et s'assurer qu'on a la capacité de faire respecter nos droits.
08:22
C'est-à-dire, est-ce que j'ai un service dédié
08:24
à la protection de mes données chez le fournisseur ?
08:27
Est-ce que je peux supprimer mon compte ?
08:29
Car le jour où je me débarrasse de l'objet,
08:31
eh bien, que deviennent mes données ?
08:33
Il faut s'assurer qu'elles sont détruites.
08:34
On va conclure là-dessus.
08:35
Merci, Alain Walter.
08:36
Je rappelle que vous êtes associé,
08:38
cofondateur de Walter Billet Avocat.
08:40
Merci, Arnaud.
08:41
Tout de suite, on continue.
08:42
On va parler intelligence artificielle dans les juridictions
08:45
avec mon assistant pénal.
Écris le tout premier commentaire
Ajoute ton commentaire
Recommandations
28:00
|
À suivre
LEX INSIDE - Emission du mardi 6 janvier
B SMART
il y a 1 semaine
9:14
LEX INSIDE - Avis d’inaptitude en augmentation : quelles dérives et quels contentieux ?
B SMART
il y a 4 mois
9:36
LEX INSIDE - Zoom sur les agents IA souverains
B SMART
il y a 1 semaine
9:12
LEX INSIDE - DSA, RGPD : lignes directrices de l'EDPB
B SMART
il y a 3 mois
8:59
LEX INSIDE - Emploi des salariés séniors : quels changements ?
B SMART
il y a 7 semaines
8:33
LEX INSIDE - Data Act : contrainte ou opportunité ?
B SMART
il y a 3 mois
9:37
LEX INSIDE - Vers une réforme du pacte Dutreil ?
B SMART
il y a 3 mois
9:00
LEX INSIDE - Politique : quelle méthode ?
B SMART
il y a 3 mois
8:58
LEX INSIDE - Intelligence collective : un atout à l’ère IA
B SMART
il y a 4 semaines
9:32
LEX INSIDE - DSA : quels futurs contentieux ?
B SMART
il y a 4 mois
9:18
LEX INSIDE - Télétravail : droit aux titres-restaurant
B SMART
il y a 4 semaines
9:15
LEX INSIDE - PLF 2026 : quels choix patrimoniaux ?
B SMART
il y a 3 mois
8:34
LEX INSIDE - Zoom sur Mon assistant pénal
B SMART
il y a 1 semaine
8:58
LEX INSIDE - Focus sur le droit à la déconnexion
B SMART
il y a 4 semaines
9:36
LEX INSIDE - Greffes des TC et IA : cap sur l'avenir
B SMART
il y a 3 mois
9:48
LEX INSIDE - LEX INSIDE, 4e partie du 26 février 2025
B SMART
il y a 11 mois
9:02
LEX INSIDE - L’avocat, acteur de la transition verte
B SMART
il y a 2 mois
8:47
LEX INSIDE - Confidentialité avocat-client : en péril ?
B SMART
il y a 5 mois
26:42
LEX INSIDE - Emission du mercredi 29 janvier
B SMART
il y a 1 an
9:47
LEX INSIDE - LEX INSIDE, 2e partie du 26 février 2025
B SMART
il y a 11 mois
8:13
LEX INSIDE - Innovation contractuelle : mode d’emploi
B SMART
il y a 3 mois
9:17
LEX INSIDE - LEX INSIDE, 4e partie du 16 juillet 2025
B SMART
il y a 6 mois
10:26
LEX INSIDE - Juriste d’entreprise : rôle et influence
B SMART
il y a 2 mois
6:36
Les patrons ont la parole : Gilles August - 14/01
BFM Business
il y a 5 heures
7:18
Le Grand entretien : Vente-unique profite de la relance d'Habitat - 14/01
BFM Business
il y a 6 heures
Écris le tout premier commentaire