II. LA PROPOSITION DE RÉSOLUTION EUROPÉENNE
A. LES ORIENTATIONS DE LA PROPOSITION DE RÉSOLUTION EUROPÉENNE
Se fondant sur la nécessité pour l'Europe d'assurer sa souveraineté dans le monde numérique alors que l'internet des objets va s'imposer dans la vie des Européens, la proposition de résolution dresse un constat juste et présente des demandes exigeantes.
L'auteure estime en effet, de longue date, que l'Union doit assurer sa souveraineté si elle ne veut pas être une « colonie » du monde numérique. Afin de promouvoir cette souveraineté, elle doit s'appuyer sur un projet industriel pour développer son propre internet des objets et assurer la protection des consommateurs européens et de leurs données.
En outre, la proposition relève à juste titre que les questions qui se posent aujourd'hui en matière de protection des données et les risques identifiés en termes de cybersécurité vont se multiplier avec l'essor des objets connectés. Elle appelle donc à une prise de conscience sur le sujet et propose plusieurs actions pour y faire face.
La proposition de résolution formule trois demandes principales : un dispositif de certification des objets connectés défini au niveau européen ; l'obligation de localisation et de traitement des données à caractère personnel sur le territoire européen ; une plus grande participation de l'Union européenne dans la normalisation en matière numérique et particulièrement en ce qui concerne l'internet des objets.
1. La demande d'un nouvel outil réglementaire européen pour la certification des objets connectés
Afin de garantir un niveau élevé de protection des consommateurs européens, la proposition de résolution demande « l'adoption d'un outil réglementaire de reconnaissance et d'autorisation des objets connectés à destination des consommateurs prenant la forme d'une certification » , celle-ci devant garantir « un haut niveau de protection et de sécurité pour les données personnelles » .
S'agissant des exigences minimales qui pourraient être posées par le cadre européen, la proposition de résolution mentionne quatre points :
- un « droit au silence des puces », autrement dit la possibilité de désactiver partiellement ou totalement l'objet connecté ;
- l'obligation de rendre possibles les mises à jour de sécurité pour tout objet connecté à destination des consommateurs - dans la mesure où, aujourd'hui, de nombreux objets connectés ne sont pas susceptibles de faire l'objet d'une mise à jour ;
- des exigences accrues pour les objets permettant la collecte de données particulièrement sensibles, notamment à travers l'usage de technologies cryptographiques ;
- une conformité au RGPD, et notamment au droit de rectification, d'effacement et d'opposition au traitement des données personnelles.
2. L'obligation de localisation des données personnelles sur le territoire de l'Union
Afin, d'une part, de garantir la protection des citoyens et, d'autre part, de permettre le développement des industries numériques qui se nourrissent de données à caractère personnel, la proposition de résolution demande « que soit introduite une obligation de localisation et de traitement des données personnelles des consommateurs européens sur le territoire de l'Union » .
Cette question apparaît régulièrement dans le débat public. Elle concerne tout autant la souveraineté de l'Union européenne que l'intérêt économique d'exploiter les données de 500 millions d'Européens. Au Sénat, lors de l'examen de la loi pour une République numérique, un amendement du groupe CRCE poursuivant une logique similaire avait été adopté 33 ( * ) . Il ne fut finalement pas retenu dans le texte adopté. Dans le rapport précité sur l'intelligence artificielle que Cédric Villani vient de rendre au Gouvernement, notre collègue député appelle avec force au maintien et au traitement des données européennes en Europe. D'autres voix ont également appelé en ce sens.
3. Une implication plus importante de l'Union européenne en matière de normalisation internationale
Afin de soutenir le développement d'une offre européenne en matière d'objets connectés, alors que « les technologies de l'internet des objets sont encore massivement conçues et développées sur deux continents autres que l'Europe » , la proposition de résolution demande :
- « que la politique commerciale de l'Union inclue la normalisation et la standardisation en matière numérique » (alinéa 28) ;
- « que l'Union européenne développe sa présence dans les enceintes internationales d'élaboration des normes et des standards de sécurité en matière numérique, et particulièrement l'internet des objets » (alinéa 29).
Cette orientation rejoint celle de la résolution européenne adoptée le 30 juin 2015 par notre Assemblée, sur proposition de Catherine Morin-Desailly, pour une stratégie européenne du numérique globale, offensive et ambitieuse 34 ( * ) , qui insistait « sur l'enjeu pour l'Union européenne d'être présente et impliquée dans les enceintes techniques internationales où s'élaborent les normes et protocoles qui dessinent l'avenir » .
* 33 http://www.senat.fr/amendements/2015-2016/535/Amdt_473.html
* 34 Sénat, Résolution européenne du 30 juin 2015 pour une stratégie européenne du numérique globale, offensive et ambitieuse.