L'Internet des Objets s'apprête à connecter des dizaines voire des centaines d'objets intelligents par personne. Mais quels en sont les enjeux juridiques, en termes de données personnelles, de responsabilité physique, de "propriété" industrielle et intellectuelle, etc. ?
3. Changement de phase
• Ubiquitous computing / Everyware
• Capteurs présents partout (ex : NEST qui repère les entrées et
les sorties dans une pièce)
• Capteurs de plus en plus indispensables (augmentation du
risque d’éviction)
• Capteurs bientôt obligatoires ? (ex : fraudes)
• Bcp plus de données (Ford Fusion = 25 Go/h)
• Transformation de la chaîne de valeur autour du contrôle de
l’usager (modèle de plateforme, modèles bifaces)
4. IOT Legal Stack
• Caractère fortement international de l’IOT : Tribunal compétent / Loi
applicable
• Concurrence / Consommation
• Legal Stack PI : Logiciels / Brevets / Marques / Standards
• CGUS / CGVS
• Données : données personnelles + données d’usage
• Responsabilité physique
• Plus éventuellement d’autres couches : réglementations métiers (Santé,
Banque, etc.) ; contenus (droits d’auteurs, geoblocking, etc.) ; obligations de
transparence et de loyauté (Loi Numérique, jurisprudence Wolkswagen, etc.)
5. Responsabilité
• IOT as a service vs IOT as a device : obligations vs moyens
ou obligations de résultats ? Le modèle de la plateforme est-t-
il tenable ?
• Vulnérabilité des objets : commandes par voix, niveau de
chiffrage, respect des standards, etc.
• Diversité des objets connectés : réfrigérateur > automobile >
arme à feu
• Chaîne de responsabilité entre les acteurs
• Quels contrats de maintenance ? Quel impact sur la fraude ?
6. Données
• Données personnelles : loi de 1978 / directive 95/46/CE
• 4 piliers : autorisation obligatoire, accès, modification, suppression
• Importante régulation (CNIL, G29, etc.)
• « Propriété » des usagers et non des plateformes
• Forte mobilisation publique
• Evolution en cours (réglement européen, TPP, TTIP, jurisprudence CJUE, jurisprudence CNIL,
rapprochement CNIL/CADA, etc.)
• Données d’usage : pas de réglementation claire, forte contractualisation, problèmes de
concurrence et de politiques publiques (données d’intérêt général)
• Données publiques : réglementées, standards internationaux (OGP), Etalab
• De façon générale, le contrôle des données se fait par la bonne exploitation de l’encadrement
contractuel entre les CGUS, les CGVS et la stack PI
7. CGUS / CGVS
• Clé de la valeur dans un modèle de plateforme
• Très casuistique/contractuel, peu d’encadrement
• Très international
• Quantité de contrats à gérer en explosion avec le
nombre d’objets connectés
• Smart contrats ?
8. Legal Stack IP
• Logiciels : serveurs / hardware ; logiciel libre ; logiciel
propriétaire
• Brevets : compatibilité brevets / logiciel libre ; open license
(Tesla) ; brevets offensifs / défensifs
• Dessins et modèles, marques, etc.
• Standards : forums, open standards, etc.
• Eventuellement, droits sur les contenus
• Interaction complexe qui préfigure des IP Trolls
9. Concurrence /
Consommation
• Evolution générale vers plus de transparence et de loyauté
(décision Gibmedia / Google, Loi Numérique, CE)
• Risques de monopoles de fait :
• Obligations supplémentaires (ex : Google Spain pour les
moteurs de recherche ubiquitaires)
• Facilités essentielles
• Données d’intérêt général
• Risques d’éviction du service (ex : score trop bas dans Uber)
10. International
• Conflits de loi US / UE
• Conflits de loi « Nord » / « Sud »
• Premières conventions : CVIM sur la vente de
marchandises (B2B), TPP, OIT, etc.
• Pas de conventions sur le B2C, la vente de
services, etc.