L’article 15 prévoit que les personnes concernées ont le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel les concernant sont ou ne sont pas traitées et, si tel est le cas, l’accès aux données à caractère personnel ainsi que certaines informations supplémentaires qui sont généralement fournies dans la politique de confidentialité (voir la section “Droit d’accès” dans la section “Droits des personnes concernées” de la partie II des présentes lignes directrices). En outre, à la demande des personnes concernées, le responsable du traitement doit leur fournir gratuitement une copie des données à caractère personnel traitées (des frais raisonnables destinés à couvrir les coûts administratifs peuvent être facturés pour toute autre copie demandée par la personne concernée). Dans le cas de l’IdO, cela pourrait se faire par le biais d’un portail web ou d’une application, puisque ces systèmes envoient généralement les données au fabricant de l’appareil, qui les conserve souvent dans des systèmes spécifiques. D’une part, cela permet à l’IdO de fournir des services en ligne qui tirent parti des capacités du dispositif, mais, d’autre part, cela peut également empêcher les utilisateurs de choisir librement le service qui interagit avec leur dispositif.
En outre, et comme l’a déclaré le groupe de travail Article 29, “les utilisateurs finaux sont rarement en mesure d’avoir accès aux données brutes qui sont enregistrées par les dispositifs IdO. Il est clair qu’ils ont un intérêt immédiat pour les données interprétées plutôt que pour les données brutes qui peuvent ne pas avoir de sens pour eux. Pourtant, l’accès à ces données peut s’avérer utile pour les utilisateurs finaux afin de comprendre ce que le fabricant du dispositif peut en déduire à leur sujet”. [1]
Il est considéré que le droit d’accès couvre à la fois les données brutes et les données observées concernant l’utilisateur. Toutefois, dans l’état actuel des choses, il ne semble pas couvrir les données déduites. Cela peut porter préjudice aux utilisateurs, car ils ont peu de possibilités de se faire une idée des données les plus sensées que le système traite à leur sujet.
En outre, le droit d’accès est actuellement étroitement lié au droit à la portabilité des données (voir le “Droit à la portabilité des données” ci-dessous, dans cette partie sur l’IdO).
- Avis 8/2014 du groupe de travail Art 29 sur la protection des données sur les développements récents de l’Internet des objets (SEP 16, 2014) https://www.dataprotection.ro/servlet/ViewDocument?id=1088. ↑