IRIS Spécial - Smart TV et protection des données

Ma Smart TV travaille-t-elle pour Big Brother ? L'Observatoire européen de l'audiovisuel a publié en février 2016 une étude intitulée "Smart TV et protection des données".

Plus de détails

Pages : 81
Lieu de publication : Strasbourg
Date de publication : Mars 2016
Editeur : Observatoire européen de l'audiovisuel

5,00 €

La version numérique de IRIS Spécial est accessible gratuitement en ligne. La version imprimée est proposée à un prix coûtant.

__________________________________________________________________________________________________________

La présente étude s’articule autour d’une série de questions :

  • Qu’est-ce que la télévision intelligente ?
  • Quelles sont ses caractéristiques en comparaison d’autres types de médias audiovisuels ?
  • Quels cadres réglementaires régissent la télévision intelligente ?
  • Que nous enseignent les études de cas nationales ?
  • Quels sont les dangers liés à la collecte, à la conservation et au traitement d’informations privées relatives aux utilisateurs par des acteurs commerciaux ?
  • Quelle est l’évolution à prévoir des cadres réglementaires concernés ?

 

Samsung a averti les personnes possédant un smart TV de la marque que la reconnaissance vocale du système peut enregistrer et partager leurs conversations privées. Ce « mauvais buzz » survient alors que Bruxelles est sur le point d’adopter un nouveau texte de loi  – le règlement général sur la protection des données (RGPD) – visant à nous protéger contre les usages abusifs de nos données privées et autres  « big data » concernant notre  comportement de consommation collectées par des appareils intelligents tels que les téléviseurs. L’Observatoire européen de l’audiovisuel, qui fait partie du Conseil de l’Europe à Strasbourg, suit ces évolutions et a publié ce rapport IRIS Spécial intitulé "Smart TV et protection des données".

 

Il s’agit d’une publication conjointe de l’Observatoire et de son organisation partenaire, l’Institut néerlandais du droit de l’information (IViR, basé à Amsterdam). Il a inspiré un atelier d’experts organisé à Strasbourg en décembre 2015 sur le thème « les zones d’ombre entre régulation des médias et protection des données ».

 

Le chapitre I étudie les différentes terminologies et définitions employées pour parler de la « télévision intelligente » et replace celle-ci dans le contexte des autres types de médias audiovisuels (interactifs). Il identifie comme suit les principales caractéristiques des smart TVs (dans une optique de protection des données et de la vie privée) : reconnaissance vocale, détection du mouvement, reconnaissance faciale, fonctions interactives (par exemple au moyen d’applications et des réseaux sociaux) ou encore comptes d’utilisateurs intégrés (par exemple chez Samsung). Toutes ces fonctions facilitent la collecte, la conservation et le traitement des informations à caractère personnel par des acteurs commerciaux. Elles serviront de grands axes dans les chapitres qui suivent pour la présentation du cadre réglementaire applicable et les études de cas.

Le chapitre II retrace comment la réglementation sur les médias audiovisuels et celle qui concerne la protection de la vie privée et des données se sont traditionnellement développées indépendamment l’une de l’autre. La convergence, l’émergence et le développement des technologies intelligentes obligent les législateurs de ces deux domaines à communiquer et revoir leur approche réglementaire pour tenir compte de ces évolutions et trouver des solutions. Ce chapitre étudie le manque de pertinence de la Directive SMAV ; la pertinence limitée des directives « accès » et « cadre » ; celle, croissante, de la directive sur la protection des données et de la directive vie privée et communications électroniques, ainsi que les conséquences prévisibles du (projet de) règlement général sur la protection des données. Il détaille également l’importance du droit de la consommation et de la législation relative aux droits de l’homme.

A partir de l’analyse de ce cadre réglementaire complexe, le chapitre III offre un aperçu des modalités selon lesquelles les questions juridiques y afférentes se posent et sont résolues, concrètement, à l’échelon national. Ce chapitre est composé de quatre études de cas puisant dans les expériences allemande, néerlandaise (deux exemples) et américaine :

  1. Allemagne : position conjointe, test technique des téléviseurs intelligents et lignes directrices ;
  2. Enquête de l’Autorité néerlandaise de protection des données concernant le traitement des données à caractère personnel par TP Vision Netherlands avec ou par l’intermédiaire du smart TV Philips ;
  3. Enquête de l’Autorité néerlandaise de protection des données concernant le traitement des données à caractère personnel par Ziggo dans le cadre de services numériques interactifs ;
  4. EPIC (Electronic Privacy Information Center) c. Samsung : plainte auprès de la Federal Trade Commission américaine concernant l’interception et l’enregistrement systématiques, par Samsung, de communications privées de consommateurs à leur domicile.

Chacune de ces études de cas comporte une analyse détaillée des questions juridiques qui se posent et de leurs répercussions à plus grande échelle pour l’approche réglementaire du pays en matière de télévision intelligente.

Dans la lignée du chapitre III, le chapitre IV mène une réflexion sur les évolutions réglementaires à venir (en particulier les répercussions probables du règlement général sur la protection des données, actuellement à l’état de projet). Il s’attache aux caractéristiques des smart TVs identifiées précédemment et aux conséquences négatives de la collecte, de la conservation et du traitement des données à caractère personnel que permettent ces fonctionnalités technologiques.

 

Soyez connecté : achetez ce nouveau rapport incontournable !

 


Sommaire

 

Introduction

Structure

1. Définitions et caractéristiques

1.1. Qu’est-ce qu’une smart TV ?

1.2. Quelles sont les informations collectées par une smart TV ?

1.2.1. Reconnaissance vocale

1.2.2. Commande par mouvement et reconnaissance faciale

1.2.3. Compte (Samsung)

2. Cadres réglementaires 

2.1. Directive Services de médias audiovisuels 

2.2. Cadre relatif aux communications électroniques 

2.3. Réglementation sur le respect de la vie privée et la protection des données 

2.3.1. Champ d’application 

2.3.2. Définitions et principes généraux

2.3.2.1. Données à caractère personnel

2.3.2.2. Traitement 

2.3.2.3. Responsable du traitement

2.3.2.4. Consentement

2.3.3. Directive vie privée et communications électroniques

2.3.4. Directive sur la protection des données

2.3.4.1. Confidentialité et sécurité des traitements

2.3.4.2. Flux de données internationaux

2.3.5. Nouveau règlement sur la protection des données 

2.4. Directive sur le commerce électronique et législation de l’Union relative à la protection du consommateur

2.5. Cadre relatif aux droits de l’homme

3. Etudes de cas par pays

3.1. Allemagne

3.1.1. La position conjointe

3.1.2. Le test technique

3.1.3. Document de référence sur les obligations en matière de protection des données des services de smart TV

3.2. Les Pays-Bas

3.2.1. Exemple 1 – CBP c. TP Vision

3.2.1.1. Contexte factuel

3.2.1.2. Cadre juridique

3.2.2. Exemple 2 - CBP c. Ziggo

3.2.2.1. Contexte factuel

3.2.2.2. Cadre juridique

3.2.2.3. Implications pour l’avenir

3.3. Un exemple américain

3.3.1. Electronic Privacy Information Center c. Samsung

3.3.1.1. Contexte factuel

3.3.1.2. Cadre juridique

3.3.1.3. Implications possibles

4. Le Règlement Général sur la Protection des Données

4.1. Les Smart TVs et le Règlement Général sur la Protection des Données

4.1.1. Définitions

4.1.1.1. « Toute information »

4.1.1.2. « Concernant »

4.1.1.3. « Une personne « identifiée ou identifiable »

4.1.1.4 « Personne physique »

4.1.1.5. Catégories particulières de données

4.1.1.6. Champ d’application territorial

4.1.2. Application

4.1.2.1. Reconnaissance vocale

4.1.2.2. Commande gestuelle et reconnaissance faciale

4.1.2.3. Création d’un compte

4.2. Degré de protection offert par le règlement

4.2.1. Dispositions clés

4.2.1.1. Obligations contractuelles

4.2.1.2. Intérêts légitimes du responsable du traitement

4.2.1.3. Consentement

4.2.2. Autres dispositions pertinentes

4.3. Quel est le degré de protection adéquat et est-il assuré par le règlement ?

4.3.1. Que protéger et pourquoi ?

4.3.2. Qu’est-ce qu’une protection adaptée ?

4.3.3. Le règlement offre-t-il un degré de protection adapté ?

4.3.3.1. Anonymat

4.3.3.2. Consentement

4.3.3.3. Autres exigences

Analyse finale

Services en ligne

IRIS e-Newsletter

Observations juridiques de l'Observatoire européen de l'audiovisuel

> Base de données IRIS Merlin 

Base de données d'informations juridiques relatives au secteur audiovisuel en Europe

> AVMSDatabase

Base de données sur la transposition de la Directive SMAV dans la législation nationale

Base de données LUMIERE

Base de données sur les entrées de films distribués en salle

Base de données MAVISE

Base de données sur la télévision et les services audiovisuels à la demande en Europe