Vous avez peut-être entendu parler de la loi sur le droit d'auteur qui stipule que la propriété des données revient à la personne qui a créé les données. Dans ce cas, les données font référence aux propriétés intellectuelles. Mais peut-on appliquer la même définition aux appareils intelligents tous connectés à Internet ? Les données^(Data) traversent de nombreuses choses avant et après leur traitement. Alors, à qui appartiennent exactement les données IoT générées par la machine ? Nous allons jeter un coup d'oeil.

À qui appartiennent les données IoT

L'utilisateur final est-il propriétaire des données IoT collectées par les appareils intelligents que vous utilisez ? Ou l'entreprise qui a créé le conseil unique a-t-elle des droits sur les données ? Le système d'exploitation de la carte unique vous indique-t-il qu'il sera propriétaire des données transitant par cet appareil intelligent (dans ses « termes et conditions ») Le fabricant de la carte en est-il propriétaire ? Les développeurs de logiciels qui programment les appareils intelligents peuvent notamment revendiquer les données collectées par les appareils intelligents. C'est déroutant et pour l'instant, il n'y a pas de directives claires quant à qui possède les données IoT .

L'utilisateur final^{(The End-User)}

Il s'agit de la personne qui utilise différents appareils intelligents. Puisqu'il s'agit d'appareils intelligents, ils sont tous connectés à Internet . Les utilisateurs finaux peuvent accéder à ces appareils à l'aide de l'application associée sur leurs smartphones ou directement en tapant sur les touches des appareils intelligents.

Presque toutes les données d'un réseau sont créées par l'utilisateur final. Si nous appliquions la loi sur le droit d'auteur à tout cela, l'utilisateur final serait le propriétaire des données IoT . Malheureusement, la loi sur le droit d'auteur ne prend pas encore en compte les données des appareils intelligents. Il n'y a pas de lois pour les appareils IoT au moment de la rédaction de cet article ( 29^{(September 29)} septembre 2019).

Certaines lois de l' Union européenne^{(European Union)} peuvent être extraites de leur RGPD^(GDPR) . Ces lois mettent l'accent sur la transparence dans l'utilisation et la conservation des données. Il exige que les utilisateurs finaux soient informés de la manière dont leurs données seront utilisées, quelles données sont stockées et par qui. C'est délicat à cause des conditions générales habituelles sur^(Conditions) lesquelles les gens cliquent sans même les lire. Cette page des termes et conditions peut contenir une clause selon laquelle l'utilisateur final renonce à ses droits sur les données et les transfère au développeur du logiciel.

Si l'appareil intelligent possède un écran/affichage, les utilisateurs peuvent étudier les termes et conditions d'utilisation d'un appareil. La plupart des appareils intelligents ne sont pas équipés d'un écran, il est donc difficile d'expliquer la propriété des données. Dans de tels cas, le manuel relatif à l'appareil intelligent peut inclure des informations concernant la propriété des données. Cela prendra du temps, cependant, car les gens ne sont toujours pas dérangés par le propriétaire des données IoT !

Fabricants d'appareils intelligents^{(Smart Device Manufacturers)}

Les entités qui fabriquent des appareils intelligents (des micro-ordinateurs à carte unique qui peuvent prendre certaines mesures en cas de problème) sont également en lice pour les données obtenues par les appareils. Ils ont créé les micro-ordinateurs et donc leur droit aux données. Cependant, il n'est pas possible de céder ses droits (utilisateurs finaux) à quelqu'un d'autre (les fabricants) car nous ne savons pas où les données seront stockées et comment elles seront utilisées. Mais un utilisateur final ne peut pas faire grand-chose si les fabricants de matériel revendiquent leurs données sans même demander de telles autorisations.

Ils contiennent des trackers qui contournent le consentement et le désaccord des utilisateurs pour collecter des données de toute façon. Les données sont ensuite envoyées à des tiers affiliés aux fabricants d'appareils intelligents

Software/App Developers

Les équipes qui créent des applications pour les appareils intelligents peuvent également revendiquer leur droit à la collecte de données. Ce sont les personnes qui vous demanderaient la permission d'envoyer des informations sur l'utilisation de l'application à leurs serveurs/centres de données. Les T&C (termes et conditions) peuvent être délicats et vous pouvez, sans le savoir, renoncer à vos droits sur les données lorsque vous acceptez les T&C. Les applications de votre ordinateur monocarte passent par beaucoup de choses. Des données fournies sous forme brute aux commandes vocales, vos appareils intelligents en savent beaucoup sur vous. Ils peuvent garder une trace de vos habitudes : des données qui rapporteraient une fortune si elles étaient faites correctement.

Il y a eu ce cas de téléviseurs intelligents Samsung écoutant toutes les conversations qui se sont déroulées à proximité. Après de nombreuses réactions négatives, Samsung a clarifié ce dont vous ne devriez pas parler près de la Smart TV.

Voici ce que Samsung a dit à ce sujet.

“If you enable Voice Recognition, you can interact with your Smart TV using your voice. To provide you the Voice Recognition feature, some voice commands may be transmitted (along with information about your device, including device identifiers) to a third-party service that converts speech to text or to the extent necessary to provide the Voice Recognition features to you.

In addition, Samsung may collect and your device may capture voice commands and associated texts so that we can provide you with Voice Recognition features and evaluate and improve the features.

Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition”

Dans la clarification ci-dessus, Samsung nomme un tiers qui pourrait être un centre de données hébergé n'importe où sur la planète. Un tiers peut également être un fournisseur de services cloud posant la même vieille question « à qui appartiennent les données IoT^{(who owns IoT data)} ? »

Il reste beaucoup à faire pour normaliser les droits sur les données. Idéalement, ce devrait être l'utilisateur final (à mon avis), mais les développeurs de matériel et de logiciels demandent des droits pour collecter vos données « afin qu'ils puissent améliorer leurs services^{(so that they can improve their services)} ».

Who owns IoT Data? Manufacturer, End User, or some third party?

Yoυ might have heard of the copyright law that states data оwnership goes to the person who created the data. In this case, data refers to intellectual properties. But can the same definition be applied tо smart devіces all connected to the Internet? Data moves through many thingѕ before and after it is processed. So exactly who owns the machinе-generated IoT data? Let’s take a look.

Who owns IoT Data

Does the end-user own the IoT data collected by smart devices that you use? Or does the company that created the single board has rights over the data? Does the operating system on the single board tell you that they’ll own the data passing through that smart device (In their “Terms and Conditions”) Does the board manufacturer own it? Among others who can lay claim to data collected by smart devices are the software developers who program the smart devices. This is confusing and as yet, has no clear guidelines as to who owns IoT data.

The End-User

This is the person using different smart devices. Since they are smart devices, they are all connected to the Internet. End-users can access these devices using the related app on their smartphones or directly by punching keys on smart devices.

Almost all of the data on a network is created by the end-user. If we applied the copyright law to all this, the end-user would be the IoT data owner. Unfortunately, copyright law does not yet consider smart devices’ data. There are no laws for the IoT devices at the time of writing this article (September 29, 2019).

There are some laws in the European Union that can be extracted from their GDPR. These laws stress for transparency in data usage and curation. It requires that the end-users should be informed how their data will be used, what all data was being stored, and by whom. It is tricky because of the usual Terms and Conditions that people click on without even reading them. That Terms and Conditions page may contain a clause that the end-user is giving up his/her rights to data and is transferring the same to the software developer.

If the smart device has a screen/display, the users can study the terms and conditions of using a device. Most smart devices do not come with a display, so it is hard to explain the data ownership. In such cases, the manual related to the smart device can include information regarding data ownership. This will take time, however, as people are still not bothered by who owns IoT data!

Smart Device Manufacturers

Entities that manufacture smart devices (single board micro-computers that can take certain actions when something happens) are also contenders for data obtained by the devices. They have created the micro-computers and hence their claim to the data. However, it is not feasible to give away one’s rights (end users) to someone else (the manufacturers) as we don’t know where the data will be stored and how will it be used. But there is not much an end-user can do if the hardware makers stake their claim to data without even asking for such permissions.

They contain trackers that bypass the consent and disagreement of users to collect data anyway. The data is later sent to third parties affiliated with the smart device manufacturers

Software/App Developers

The teams creating apps for smart devices can also claim their right to data collection. These are the people who’d ask you for permission to send information about the app usage to their servers/datacenters. The T&C (terms and conditions) could be tricky, and you may unknowingly, give up your data rights when you agree to the T&C. The apps on your single-board computer go through many things. From data being supplied in raw form to voice commands, there is a lot much that your smart devices know about you. They can keep track of your habits: data that would fetch a fortune if done correctly.

There was this case of Samsung Smart TVs listening to all conversations that happened near it. After a lot of backlash, Samsung clarified what  you should not talk near the Smart TV.

Here is what Samsung said on the issue.

“If you enable Voice Recognition, you can interact with your Smart TV using your voice. To provide you the Voice Recognition feature, some voice commands may be transmitted (along with information about your device, including device identifiers) to a third-party service that converts speech to text or to the extent necessary to provide the Voice Recognition features to you.

In addition, Samsung may collect and your device may capture voice commands and associated texts so that we can provide you with Voice Recognition features and evaluate and improve the features.

Please be aware that if your spoken words include personal or other sensitive information, that information will be among the data captured and transmitted to a third party through your use of Voice Recognition”

In the above clarification, Samsung names a third party that could be a data center hosted anywhere on the planet. A third party can also be a cloud service provider asking the same old question “who owns IoT data?”

A lot has to be done to standardize the data rights. Ideally, it should be the end-user (in my opinion), but both hardware and software developers ask for rights to collect your data “so that they can improve their services“.

Related posts

• Pourquoi les entreprises recueillent, vendre, acheter ou stocker des données personnelles

• Microsoft Personal Data Dashboard vous permet de décider comment vos données sont utilisées

• Désactiver Telemetry & Data Collection dans Windows 10 en utilisant Task Scheduler

• Comment opter de Data Tracking & Targetted ads sur le Internet

• Computer Security, Data Privacy, Online Safety Brochures à partir de Microsoft

• Manage Contact Privacy Relationship à Skype pour Business

• Qu'est-ce que Internet de Things - Présentation du Skynet!

• Tor Browser Review Download: Protégez votre Privacy and Surf Web en toute sécurité

• Browser Fingerprinting. Comment désactiver les empreintes digitales Browser

• Pourquoi les appareils IoT comme Amazon Echo sont une cible pour les attaquants et comment vous protéger

• Block Canvas Fingerprinting en Chrome avec Canvas Defender

• Find & Download End User License Terms pour Microsoft Software

• Internet sur Things (IoT) - Foire aux questions (FAQ)

• Comment désactiver et contrôler Off-Facebook Activity?

• Vos données, contrôlées par votre notification dans Office Apps

• Comment mettre en place un Raspberry Pi module avec les paramètres par défaut

• Comment supprimer Search History dans Google My Activity

• Privacy and Security Settings en Edge browser sur Windows 10

• Gérer Windows 10 Privacy Settings avec Debotnet

• W10Privacy vous permet de désactiver Windows 10 Privacy