Tout le monde est inondé d'e-mails concernant les mises à jour de la politique de confidentialité grâce à une nouvelle loi sur la protection des données (RGPD) entrée en vigueur fin mai 2018.
Le GDPR a touché presque toutes les entreprises qui existent en ligne, même celles qui opèrent principalement en dehors de l'UE. Bien que l'on ne sache toujours pas quelle sera réellement l'ampleur des ramifications du RGPD, des services comme Klout ont déjà fermé au lieu de s'adapter à la nouvelle législation.
Les appareils domestiques intelligents et l'Internet des objets (IoT) sont-ils la première chose qui vous vient à l'esprit après le RGPD ? Probablement pas. Mais seront-ils également impactés ? Tu paries. Voici tout ce que vous devez savoir sur la manière dont le RGPD pourrait affecter votre maison intelligente.
Le RGPD est un règlement de l'UE conçu pour protéger les données des citoyens de l'UE. Bien qu'il s'agisse de la législation de l'UE, elle affecte toute entreprise travaillant dans un pays de l'UE et toute entreprise qui traite des données de citoyens de l'UE.
En bref, il est incroyablement large. Alors que le RGPD donne plus de pouvoir aux nouvelles applications de protection de la vie privée, de nombreuses petites entreprises craignent qu'il ne détruise les réseaux qu'ils ont travaillé si dur pour créer et construire.
La loi a été mise en place pour réglementer les données collectées auprès de vous par les entreprises. Ces données peuvent être aussi simples que votre nom ou aussi complexes que vos convictions politiques et votre orientation sexuelle.
Le GDPR est conçu pour remplacer la directive européenne sur la protection des données, désormais obsolète. Cette ancienne législation est entrée en vigueur en 1995, alors qu'Internet était un endroit complètement différent. Les violations de données très médiatisées faisant la une des journaux, il était temps de mettre à jour la législation.
La plupart des appareils domestiques intelligents fonctionnent sur une connexion Wi-Fi locale ou à l'aide de télécommandes Bluetooth et infrarouges (IR). À première vue, rien de tout cela ne semble aller à l'encontre de la nouvelle législation. Mais des problèmes surviennent lorsque les fabricants utilisent leur propre infrastructure pour contrôler les appareils.
Un exemple de ceci est la gamme Philips Hue. En tant que l'un des premiers kits d'éclairage intelligents à arriver sur le marché, le Hue a été un succès précoce dans les accessoires de maison intelligente grand public. Une fonctionnalité populaire est la possibilité de contrôler vos lumières de n'importe où à l'aide de l'application Philips Hue. Philips s'est adapté au GDPR en demandant aux utilisateurs de se reconnecter à leur service.
Parmi les nombreuses solutions d'éclairage intelligentes qui existent, jusqu'à présent, une seule d'entre elles a été durement touchée par le RGPD.
Yeelights, fabriqué par Xiaomi, le fabricant toujours dominant de téléphones et de tablettes Android, propose une gamme avec des fonctionnalités similaires à l'ensemble domestique Hue, et est livré avec une application compagnon pour contrôler leurs lumières. Le jour où la nouvelle législation est entrée en vigueur, les utilisateurs du service ont ouvert l'application pour trouver ce message :
Le message assez bref a accueilli tous les utilisateurs européens de l'application. Certains ont déclaré avoir reçu une politique de confidentialité mise à jour, pour recevoir le même message après l'avoir accepté. Yeelight a répondu à l'arrêt inopiné par le biais d'un message sur le forum intitulé "Le service de serveur européen sera rétabli d'ici une semaine".
Plus tard dans le même fil, un sous-verre d'un employé de Yeelights a fait la lumière sur la situation :
"En fait, nous travaillons sur la conformité au RGPD depuis des mois. Mais malheureusement, nous avons découvert un risque potentiel qui pourrait ne pas être entièrement conforme [sic] aux exigences du RGPD à la dernière minute."
Il n'y a pas encore eu d'annonce officielle quant à savoir si les clients européens peuvent à nouveau utiliser l'application, mais si vous avez été affecté, il existe une solution de contournement. Dans un fil de discussion Reddit, l'utilisateur njitramlieu a découvert un moyen d'éviter le problème :
Ce qui a rendu ce problème pire qu'il n'aurait pu l'être, c'est un manque apparent de communication de la part de Yeelights jusqu'à ce que le problème ait affecté leurs clients européens.
Jusqu'à présent, cela semble être le seul système de maison intelligente affecté à cette échelle, bien que parmi les autres sites Web concernés par le RGPD, il en existe un qui peut affecter indirectement votre configuration.
Instapaper permet aux utilisateurs de couper des articles à lire plus tard sur un appareil de leur choix. Le service a été acquis par Pinterest, qui a rendu son service premium gratuit pour tous les utilisateurs en 2016.
Au moment de la rédaction de cet article, la page d'accueil d'Instapaper redirige vers une déclaration sur le RGPD :
Comme l'indique @smithsam (l'utilisateur de Twitter qui a partagé l'image), cela soulève des questions sur ce qu'un service comme Instapaper fait avec les informations de ses utilisateurs. Compte tenu de la fenêtre de deux ans pour se préparer au RGPD, il semble peu probable que l'équipe de développement ait été prise par surprise.
Cela n'affecte que les utilisateurs de maison intelligente si vous avez Instapaper dans le cadre de votre configuration domotique --- par exemple, en utilisant Google Home pour écouter vos articles préférés. IFTTT lui-même n'est pas affecté, comme indiqué par un article récent sur leur site Web. Les utilisateurs pourront choisir dans chaque cas s'ils souhaitent partager leurs données avec les parties concernées.
Jusqu'à présent, la réponse à la question de savoir si le RGPD affectera votre maison intelligente est Non ---sauf si vous êtes concerné par ces deux cas particuliers. Jusqu'à présent, tous les autres projets de maison intelligente et d'IoT semblent avoir bien géré la nouvelle réglementation.
Quant à l'avenir ? Avec de plus en plus de services utilisant nos informations dans le cadre du service qu'ils fournissent, et l'industrie lucrative des données utilisateur, il semble probable qu'il y aura plus d'agitation à l'horizon.