Document "pastillé" au format PDF (363 Koctets)
N° 361
SÉNAT
SESSION ORDINAIRE DE 2017-2018
Enregistré à la Présidence du Sénat le 15 mars 2018 |
PROPOSITION DE RÉSOLUTION EUROPÉENNE
en application de l'article 73 quinquies du Règlement, sur la régulation des objets connectés et le développement de l' internet des objets en Europe ,
PRÉSENTÉE
Par Mme Catherine MORIN-DESAILLY,
Sénatrice
(Envoyée à la commission des affaires européennes.)
EXPOSÉ DES MOTIFS
Mesdames, Messieurs,
À l'heure où les objets connectés deviennent chaque jour plus présents dans la vie quotidienne des Européens, le développement de ces technologies que l'on désigne désormais comme l'« internet des objets » représente un enjeu stratégique pour l'ensemble des acteurs économiques européens dans les secteurs de la santé, de la protection de l'environnement, de la maîtrise de l'énergie ou encore des transports.
La présente proposition de résolution européenne a pour objectifs de recommander la mise en place de nouveaux instruments de régulation à l'échelle européenne pour renforcer la sécurité des objets connectés et, dans le même temps, de promouvoir une politique industrielle dynamique dans ce domaine qui est l'un des éléments centraux de la souveraineté numérique européenne.
Les technologies de l'internet des objets sont en effet encore massivement conçues et développées sur deux continents autres que l'Europe 1 ( * ) qui reste en retrait dans la mise en oeuvre de ces technologies stratégiques pour son économie et indispensables à l'affirmation de la souveraineté numérique de l'Union européenne.
Dans le même temps, à mesure que les objets connectés se développent, des inquiétudes légitimes se manifestent quant aux usages qui peuvent être faits des données personnelles recueillies par ces objets ainsi qu'à la sécurité de ces dispositifs. En effet, certains de ces objets connectés deviennent cruciaux dans la vie quotidienne voire même vitaux pour leurs usagers (par exemple dans le domaine de la santé ou des transports avec les voitures connectées et bientôt les voitures autonomes).
Comme l'ont démontré les nombreuses cyberattaques récentes (dont certaines s'appuyaient sur des objets connectés peu sécurisés), la confiance des utilisateurs sera la pierre angulaire du développement international de ces technologies.
Ainsi, loin de constituer un handicap pour le développement de ces technologies, la protection des données personnelles et la sécurité des objets connectés sont des conditions indispensables au développement d'un internet des objets qui respecte les droits et les valeurs des citoyens européens.
À cette fin, la présente proposition de résolution européenne recommande que soit mis en place un dispositif de certification pour les objets connectés.
Cette certification constituera une assurance pour les usagers que les objets répondent à des exigences élevées en matière de sécurité et de confidentialité de leurs données personnelles.
De plus, à mesure que les données qui transiteront par ces objets connectés seront de plus en plus massives, les usagers devront pouvoir activer ou désactiver ces objets connectés suivant le principe du « droit au silence des puces ».
En outre, dans le cadre de l'entrée en vigueur du règlement général sur la protection des données (RGPD) et au vu des risques de surveillance de masse par des États voire même par des entreprises, la protection et la sécurité des donnés devront s'accompagner d'une obligation de localisation et de traitement des données personnelles des consommateurs sur le territoire de l'Union européenne (selon le principe du Data Residency ). Une telle mesure sera, en outre, susceptible de favoriser le développement en Europe des filières industrielles et technologiques stratégiques qui se nourrissent des données ( Big Data et Intelligence artificielle).
Enfin, face à l'enjeu que constituent la normalisation et la standardisation des technologies au niveau mondial, l'Union européenne doit être plus présente dans les instances internationales de normalisation. Sa politique commerciale, qui relève de sa compétence exclusive, doit également inclure la normalisation et la standardisation. C'est ainsi qu'elle pourra imposer le développement d'un internet des objets qui soit en accord avec les principes et les valeurs des citoyens européens.
PROPOSITION DE RÉSOLUTION EUROPÉENNE
Le Sénat,
Vu l'article 88-4 de la Constitution,
Vus les articles 16, 26 et 114 du traité sur le fonctionnement de l'Union européenne,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 94/46/CE (règlement général sur la protection des données),
Vu la directive (UE) 2016/1148 du Parlement européen et du Conseil du 6 juillet 2016 concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d'information dans l'Union,
Vu le livre blanc conjoint du groupe consultatif Union européenne - République populaire de Chine sur l'internet des objets de janvier 2016, intitulé « EU-China Joint White Paper on the Internet of Things »,
Vu la communication COM(2016) 180 final de la Commission européenne au Parlement européen, au Conseil, au Conseil économique et social européen et au Comité des régions du 19 avril 2016 intitulée « Passage au numérique des entreprises européennes : Tirer tous les avantages du marché unique numérique »,
Vu le document de travail SWD(2016) 110 final de la Commission européenne intitulé « Advancing the internet of things in Europe » assortissant la communication COM(2016) 180 final de la Commission européenne au Parlement européen, au Conseil, au Conseil économique et social européen et au Comité des régions du 19 avril 2016 précitée,
Vu le rapport d'information du Sénat « L'Union européenne, colonie du monde numérique ? » (n° 443, 2012-2013) - 20 mars 2013 - de Mme Catherine MORIN-DESAILLY, fait au nom de la commission des affaires européennes,
Vu le rapport d'information du Sénat « L'Europe au secours de l'internet : démocratiser la gouvernance de l'internet en s'appuyant sur une ambition politique et industrielle européenne » (n° 696 tome I, 2013-2014) - 8 juillet 2014 - de Mme Catherine MORIN-DESAILLY, fait au nom de la mission commune d'information sur la gouvernance mondiale d'internet,
Vu le rapport d'information de l'Assemblée nationale sur les objets connectés (n° 4362, quatorzième législature) - 10 janvier 2017 - de Mmes Corinne ERHEL et Laure de LA RAUDIÈRE, fait au nom de la commission des affaires économiques,
Vu la résolution européenne n° 122 (2014-2015) pour une stratégie européenne du numérique globale, offensive et ambitieuse, devenue résolution du Sénat le 30 juin 2015,
Considérant que la souveraineté numérique constitue un enjeu politique majeur pour l'Union européenne,
Considérant qu'il ne sera possible de promouvoir cette souveraineté numérique qu'en développant un écosystème numérique industriel puissant et diversifié sur l'ensemble du territoire européen,
Considérant la part croissante que représente l'internet des objets dans la production de données à caractère personnel et dans la production des données issues des activités industrielles et commerciales des opérateurs économiques,
Considérant le principe de protection des données personnelles porté par le règlement (UE) 2016/679 du 26 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE (règlement général sur la protection des données) et la proposition de règlement COM(2017) 10 final concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement « vie privée et communications électroniques ») ainsi que les impératifs de sécurité des systèmes d'information,
Considérant l'importance critique que revêt l'internet des objets dans le développement économique de l'Union, notamment par la mise en oeuvre de nouvelles générations d'objets industriels connectés dans les secteurs critiques pour l'économie européenne que sont la santé, la maîtrise de l'énergie, la protection de l'environnement ou encore les transports,
Considérant que l'objectif de construction d'un marché unique doit être appuyé par une stratégie industrielle européenne audacieuse dans le domaine de l'internet des objets et que la mise en oeuvre de cette politique passe à la fois par le développement de technologies qui répondent aux principes de protection des données et de sécurité des systèmes d'information, et par le soutien à l'édification d'un marché unique numérique porteur de croissance et acteur de l'économie numérique européenne,
Considérant que le risque de surveillance, par des entités non européennes soumises à des régimes juridiques autorisant les intrusions gouvernementales dans leur système d'information est accru par le caractère sensible des données personnelles et par le caractère stratégique des données industrielles issues des objets connectés,
Considérant que la mise en oeuvre d'un niveau élevé de protection des consommateurs en matière d'objets connectés favorisera l'émergence d'objets connectés conformes au droit et principes européens et qu'elle stimulera le développement d'une filière industrielle de l'internet des objets en Europe ainsi que l'utilisation d'objets connectés européens par les industries traditionnelles,
Demande en conséquence, l'adoption d'un outil réglementaire de reconnaissance et d'autorisation des objets connectés à destination des consommateurs prenant la forme d'une certification,
Demande que cette certification garantisse un haut niveau de protection et de sécurité pour les données personnelles, en imposant :
- la possibilité d'une désactivation sélective ou totale de l'objet connecté aux fins d'établir le refus de collecte de données en introduisant un « droit au silence des puces » ;
- l'obligation de rendre possibles les mises à jour de sécurité pour tout objet connecté à destination des consommateurs ;
- la mise en oeuvre de niveaux de sécurité plus exigeants pour les objets qui permettent la collecte de données de catégories particulières au sens de l'article 9 du règlement général sur la protection des données, en particulier l'usage de technologies cryptographiques ;
- un niveau de protection des individus conforme aux dispositions du règlement général de protection des données personnelles, et notamment aux droits de rectification, d'effacement et d'opposition au traitement des données à caractère personnel ;
Demande que soit introduite une obligation de localisation et de traitement des données personnelles des consommateurs européens sur le territoire de l'Union européenne ;
Demande que la politique commerciale de l'Union inclue la normalisation et la standardisation en matière numérique ;
Demande que l'Union européenne développe sa présence dans les enceintes internationales d'élaboration des normes et des standards de sécurité en matière numérique, et particulièrement l'internet des objets.
* 1 Un livre blanc conjoint Union Européenne - République populaire de Chine a été publié au sujet de l'internet des objets en janvier 2016, consultable en anglais à l'adresse suivante : https://ec.europa.eu/digital-single-market/en/news/eu-china-joint-white-paper-internet-things