Suisse 4.0

Isabelle Hering: «Un locataire peut refuser la collecte et l’utilisation de ses données»

Habiter une maison intelligente exige de prendre certaines précautions légales, explique l’avocate genevoise spécialiste des questions de protection des données

S’ils offrent un confort certain et permettent d’optimiser la consommation d’énergie, les appareils, compteurs et autres objets connectés installés dans une maison intelligente sont aussi un moyen d’entrer dans l’intimité des habitants, prévient Isabelle Hering, avocate à Nyon et spécialiste des questions de protection des données.

Lire également: Immobilier: c'est la numérisation à tous les étages

Le Temps: A quoi faut-il être attentif, lorsqu’on habite dans une maison intelligente?

Isabelle Hering: En collectant et en analysant les données récoltées en temps réel, il est possible de connaître les horaires, les habitudes de consommation et l’hygiène des occupants, de savoir qui fait quoi et à quel rythme et d’établir des profils.

– Comment se protéger contre ces intrusions dans la vie privée?

– La première chose à éclaircir est de savoir à quel endroit sont stockées les données collectées. En local, dans la maison? Si oui, qui peut y avoir accès? Ou sur un serveur externe accessible à d’autres personnes? Dans un tel cas, il faut demander une copie du contrat ou des conditions générales d’utilisation de l’objet connecté, pour savoir ce qu’il advient des données et à qui elles sont transmises.

Il faut aussi garder en tête que l’installation d’objets connectés dans une maison intelligente n’est pas le seul fait du bailleur, du propriétaire ou des services industriels. L’habitant qui les installe doit comprendre que leur utilisation pourrait impliquer un traitement de données personnelles.

– A quoi l’habitant d’une maison intelligente peut-il prétendre?

– En résumé, la question cruciale est: ai-je été informé et ai-je eu l’occasion de m’opposer au traitement de mes données? Le responsable de traitement, la personne qui va vendre ou louer une maison intelligente, ou le prestataire de services, doit renseigner l’occupant de manière active sur la collecte et la destination de toute donnée personnelle sensible par des objets connectés.

Cela concernera bientôt, avec la révision de la loi sur la protection des données actuellement en discussion au parlement, également les données personnelles «simples» [nom, adresse, numéro de téléphone…]. Ainsi, les habitants seront mieux informés et pourront donc plus facilement décider du sort de leurs données et exercer leur droit d’accès.

– Mais à quoi peut-on dire non?

– Un locataire peut refuser à tout moment que l’on récolte et que l’on utilise ses données. Il y a évidemment des exceptions: si un service industriel veut pouvoir facturer l’eau ou l’électricité, il est bien obligé de récolter des informations sur la consommation, et les données personnelles «simples». De manière plus générale, les habitants d’une maison intelligente peuvent demander que leurs données soient stockées localement par défaut.

C’est ce qui s’est passé en France récemment. La CNIL (Commission nationale de l’informatique et des libertés) a demandé que les usagers puissent exiger que les données relevées par les compteurs intelligents Linky ne soient pas transmises au gestionnaire de réseau ou à un tiers.

– Les dispositions suisses en la matière sont-elles différentes des européennes?

– Le Règlement général sur la protection des données, qui entre en vigueur le 25 mai 2018, offre plus de protection aux individus que ce qui est prévu dans la révision de la loi suisse. Mais dans le cas précis des maisons intelligentes, les principes devraient être les mêmes. Cela concerne par exemple l’obligation du privacy by design et du privacy by default.

– C’est-à-dire?

– Chaque nouvelle technologie traitant des données personnelles ou permettant d’en traiter devra garantir dès sa conception le plus haut niveau possible de protection des données. C’est le privacy by design. Le privacy by default, cela veut dire que seul l’utilisateur pourra autoriser activement l’objet connecté ou toute application y relative à accéder à ses données et à les utiliser. Aujourd’hui, c’est en général l’inverse qui prévaut. C’est donc un changement très important!


Lire aussi: 

L'immobilier à l'aube d'un grand bouleversement numérique

Publicité