Lien vers la présentation
Transcription
Lien vers la présentation
Séminaire ACSEL / Baker & McKenzie Les Objets Connectés : enjeux et confiance L’environnement réglementaire des objets connectés 19 mai 2015 Christian Blomet – Avocat Groupe ITC Baker & McKenzie SCP est membre de Baker & McKenzie International. Les membres de Baker & McKenzie International sont des cabinets d'avocats présents dans différents pays à travers le monde. Conformément à la terminologie usuelle utilisée par les sociétés de services professionnels, la référence à un "associé" désigne un associé de l'un de ces cabinets d'avocats et la référence à un "bureau" désigne un bureau de l'un de ces cabinets d'avocats. © 2015 Baker & McKenzie SCP Sommaire Introduction La réglementation du fournisseur de services d’objets connectés 1 La réglementation de l’objet connecté 6 © 2015 Baker & McKenzie SCP 2 Introduction L’environnement réglementaire des objets connectés (1/2) – Le marché des objets connectés est un marché émergent et fragmenté – Les objets connectés présentent des caractéristiques communes Apport de nouvelles fonctionnalités à des produits existants Forte interaction entre l’objet physique et l’analyse de données produites Dépendance vis-à-vis de l’Internet et des réseaux de communications Interopérabilité des objets avec les systèmes d’exploitation des ordinateurs et des autres terminaux connectés (smart phones, tablettes) – Les enjeux réglementaires associés à ce marché sont multiples (infrastructures réseaux, réglementation des produits, standardisation, disponibilité des bandes de fréquence, etc.) – Un environnement réglementaire multiformes plutôt qu’un cadre figé © 2015 Baker & McKenzie SCP 4 L’environnement réglementaire des objets connectés (2/2) Un environnement réglementaire à quatre dimensions : – La réglementation du fournisseur de services d’objets connectés – La réglementation des données collectées – La réglementation de l’objet connecté – L’usage des ressources réseau pour les objets connectés (numérotation, fréquences) Notre présentation se focalisera sur deux dimensions : la réglementation du fournisseur de services d’objets connectés et la réglementation de l’objet connecté © 2015 Baker & McKenzie SCP 5 I. La réglementation du fournisseur de services d’objets connectés La réglementation du fournisseur de services d’objets connectés © 2015 Baker & McKenzie SCP – Les acteurs du monde des objets connectés sont multiples et les business models nombreux – En fonction de leur positionnement dans la chaine de valeur, ces acteurs sont susceptibles d’être exposés différemment à la réglementation des communications électroniques – Les objets connectés ne se déploient pas dans un univers réglementaire vierge mais plutôt à la confluence de plusieurs réglementations sectorielles existantes avec lesquelles les fournisseurs de services vont devoir compter – Quels acteurs et quels services sont régulés ? – Quelles sont les obligations des acteurs régulés ? 7 Business Models et acteurs Acteurs Missions Le constructeur ou fournisseur de capteurs, puce ou d’iobjet connecté Conçoit ou fournit l’objet connecté ou l’équipement nécessaire au fonctionnement de l’application connectée L’opérateur fournisseur de services de connectivité (opérateur, fournisseur d’accès) Assure la connectivité de l’objet au travers de réseaux fixes ou mobiles Le gestionnaire de plate-forme de services (Service enabler) Fournit la plate-forme de services d’intermédiation assurant la collecte des données, leur traitement et la fourniture de services utilisant ces données Le fournisseur d’APP Fournit les services applicatifs permettant d’exploiter les données collectées, d’optimiser ses propres processus avec les données collectées ou fournit des services applicatifs à l’utilisateur final Le client utilisateur final Le client utilisateur du service M2M pour des besoins professionnels ou personnels Ce modèle de structuration de marché est schématique et connaît de nombreuses variantes dans lesquelles plusieurs fonctions peuvent être cumulées par le même acteur La délimitation claire des rôles est néanmoins essentielle pour déterminer précisément les responsabilités et obligations en matière de réglementation télécoms, de sécurité ou de protection des données personnelles © 2015 Baker & McKenzie SCP 8 Les Prestataires de services / Enablers sont-ils soumis à la réglementation des communications électroniques – Les objets connectés transmettent des signaux et (le plus souvent) utilisent des fréquences – Risque de tomber dans la définition des services de communications électroniques : « Prestations consistant entièrement ou principalement, dans l'émission, la transmission ou la réception de signaux, par voie électromagnétique » (Articles L.32, 15 du CPCE). – Risque accentué par la position retenue par l'ARCEP qui est conforme à l'analyse de la CJUE : Position ARCEP : Une entreprise qui fournit au public des services reposant principalement sur la transmission de signaux, sans réaliser elle-même la transmission de ces signaux, doit être regardée comme exerçant une activité d'opérateur de communications électroniques au sens de l'article L-32 15ème du CPCE --- dès lors qu'elle assume la responsabilité contractuelle de cette transmission vis-à-vis de ses clients. Attendu de l’arrêt de la CJUE du 14 avril 2014 (UPC) : « Le fait que la transmission du signal a lieu par le truchement d'une infrastructure qui n'appartient pas à UPC est sans pertinence pour la qualification de la nature du service, seul importe à cet égard le fait qu'UPC est responsable envers les utilisateurs finaux de la transmission du signal qui garantit à ces derniers la fourniture du service auquel ils se sont abonnés » © 2015 Baker & McKenzie SCP 9 Les critères retenus par l’ARCEP Un service reposant principalement sur la transmission de signaux… … fourni par un prestataire de services assumant la responsabilité contractuelle de cette transmission vis-à-vis de ses clients. © 2015 Baker & McKenzie SCP Dès lors que le prestataire de services assurera la fourniture d’un service reposant principalement sur le transmission de signaux et assumera vis-à-vis des utilisateurs finaux la responsabilité contractuelle de cette transmission, il pourra être qualifié de fournisseur de services de communications électroniques et à ce titre soumis à l’ensemble de obligations figurant aux articles D.98-3 et suivants du CPCE 10 Quelles sont les obligations attachées à la qualification de fournisseur de services de communications électroniques ? – Les principales obligations applicables aux fournisseurs de services de communications électroniques sont : Des obligations contractuelles et de qualité de service Des obligations financières – La contribution au financement du service universel – Le versement de la taxe administrative annuelle – Le versement éventuel de la taxe Copé Des obligations périodiques d’information L’obligation de neutralité des services L’ obligation d’acheminement des appels d’urgence L’obligation de réaliser des interceptions à la demande des autorités administratives ou judiciaires © 2015 Baker & McKenzie SCP 11 II. La réglementation de l’objet connecté Mise sur le marché des équipements radio et terminaux de télécommunications (Directive 1999/5/CE du 9 mars 1999 dite Directive R&TTE) – – Principe de reconnaissance mutuelle de conformité, reposant sur : La conformité aux exigences essentielles : procédure déclarative effectuée sous sa responsabilité par le fabricant ou l’importateur de l’équipement préalablement à sa mise sur le marché à l’issue d’une évaluation de conformité aux exigences essentielles Un marquage « CE » de conformité à des normes européennes harmonisées relatives principalement à la santé, la sécurité des personnes et la comptabilité électromagnétique. Les équipements conformes aux exigences sont autorisés à porter le marquage « CE » La directive R&TTE sera remplacée à partir du 13 juin 2016 par la Directive « RED » n° 2014/53/UE du 16 avril 2014 © 2015 Baker & McKenzie SCP 13 Les Directives R&TTE et RED appliquées aux objets connectés – La Directive R&TTE s’applique aux équipements hertziens et aux équipements terminaux de télécommunications y compris aux équipements électro-médicaux et aux équipements d’un véhicule – La Directive RED s’applique équipements radioélectriques. – Les deux directives se différencient sur deux points : exclusivement La définition des équipements concernés La procédure de mise en conformité : aux clarification des exigences en matière de compatibilité electro-magnétique et performances minimum à respecter pour contribuer à une utilisation efficace du spectre, procédures de surveillance du marché améliorées en ce qui concerne les obligations de traçabilité © 2015 Baker & McKenzie SCP 14 L’utilisation des ressources en numérotation – L’Internet des objets favorise le développement des communications de « données » par opposition aux communications voix / SMS – Ces nouveaux usages ont des conséquences importantes sur la numérotation : Les réseaux mobiles sont conçus pour utiliser des solutions normées et standardisées afin d’assurer l’interopérabilité entre les différents équipements des constructeurs et les réseaux des opérateurs La structure et l’organisation des réseaux, essentiellement nationale, est remise en cause par les usages transnationaux et en mobilité des nouveaux services de communications électroniques, notamment par l’Internet des objets L’utilisation de ressources en numérotation nationale au delà des frontières est une solution adaptée pour le déploiement de services paneuropéens. Elle est cependant difficilement compatible avec les règles actuelles d’attribution et d’utilisation des numéros au standard E.164, utilisés par les réseaux de téléphonie mobile et les cartes SIM intégrées aux objets connectés © 2015 Baker & McKenzie SCP 15 Les problèmes réglementaires liés à l’utilisation extraterritoriale des numéros – Le CEPT-ECC d’avril 2013 (Comité des communications électroniques de la CEPT) a recommandé que l’usage extraterritorial des numéros mobiles E.164 ne soit pas autorisé – Les fondements de la recommandations de la CEPT-ECC : Difficulté d’application d’une réglementation à fondement national pour un usage transnational des numéros Perte de repères dans la signification de la numérotation (code pays) Manque de transparence tarifaire des numéros dans le pays d’utilisation Forum shopping en fonction de l’attractivité des règles d’utilisation des numéros Difficulté d’acheminement des appels d’urgence Atteinte au principe de souveraineté pour la réalisation des interceptions légales © 2015 Baker & McKenzie SCP 16 Les objections soulevées – Relativité des objections soulevées et absence d’alternative à moyen terme Les obstacles et contraintes ne sont-ils pas surestimés ? Les objets connectés ne recourent pas à l’intervention humaine – La portabilité des numéros: intérêt faible s’agissant de communications entre machines – Acheminement des appels d’urgence : si pour certains objets connectés (tels que les véhicules connectés) l’acheminement des appels d’urgence présente un enjeu important, ce n’est pas le cas pour la plupart des objets connectés – Interceptions : l’intérêt de l’utilisation d’un numéro E.164 en matière d’interception en ligne, de même que la capacité d’accéder aux données de trafic sont a priori d’un intérêt minime pour les autorités, s’agissant de communications échangées entre machines L’attribution de ressources en numérotation dans chacun des pays serait génératrice de surcoûts très importants © 2015 Baker & McKenzie SCP 17