La plupart des données récoltées dans ce contexte seront " à caractère personnel ", c'est-à-dire qu'elles permettent d'identifier une personne physique et ainsi d'en apprendre davantage sur elle, par exemple sur ses habitudes de consommation. C'est là qu'intervient en droit la question de la finalité du (ou des) traitement(s) de ces données. Celui qui les collecte peut-il en faire ce qu'il veut ? Non.
...

La plupart des données récoltées dans ce contexte seront " à caractère personnel ", c'est-à-dire qu'elles permettent d'identifier une personne physique et ainsi d'en apprendre davantage sur elle, par exemple sur ses habitudes de consommation. C'est là qu'intervient en droit la question de la finalité du (ou des) traitement(s) de ces données. Celui qui les collecte peut-il en faire ce qu'il veut ? Non. La loi encadre ces possibilités de traitement et elle ne les autorise notamment qu'en cas de consentement de la personne concernée. Encore faut-il que ce consentement satisfasse à certaines conditions, et notamment qu'il soit informé, c'est-à-dire qu'il soit basé sur des informations claires. Informer à suffisance les personnes concernées, et notamment sur les droits d'accès et de rectification dont elles disposent, est de toute façon nécessaire, que le traitement correspondant repose sur un consentement ou sur une autre base visée dans la loi. En l'occurrence donc, s'agissant de leurs enfants, les parents seront sans doute plus attentifs à ce sujet que pour eux-mêmes. Ils éviteront ainsi par exemple que des cases pré-cochées sur telle ou telle finalité ne soient " validées " sans davantage s'informer d'abord sur les conséquences de ce " choix ". Au passage, signalons qu'un mineur ne disposant pas de la capacité de discernement ne peut pas donner seul un consentement et est représenté par ses parents. Pour un mineur disposant de la capacité de discernement (c'est-à-dire généralement entre 12 et 14 ans), non seulement les parents, mais également le mineur lui-même doivent donner leur consentement. Les parents ne devraient d'ailleurs pas se contenter d'examiner les notices " légales " qui normalement accompagnent ces jouets. Il leur faudrait également s'assurer des paramètres d'utilisation des jouets eux-mêmes. Ainsi, par exemple, si une caméra y est intégrée, il conviendrait d'examiner si les images sont stockées sur le jouet lui-même ou bien envoyées dans le cloud, c'est-à-dire dans des grands data centers situés le plus souvent à l'étranger, auquel cas il serait là aussi opportun de s'interroger sur l'usage qui en serait fait. Par ailleurs, les parents seraient inspirés de vérifier si le jouet est " activable " à distance par un tiers, par exemple pour des prises de vue ou la collecte de données de localisation. Enfin, le risque d'un vol de données en ligne par des pirates n'est pas exclu, ainsi que l'ont déjà malheureusement vécu des milliers d'utilisateurs de consoles de jeux vidéo connectées. Bref, un jouet connecté, ce n'est pas qu'un jouet, c'est aussi une nouvelle façon de traiter nos données à caractère personnel, et il n'y a pas de raison d'y prêter moins attention que lorsqu'il s'agit pour les parents de procéder, par exemple, à des opérations bancaires en ligne ou de passer commande d'un article sur un site web. Enfin, renseignons le site internet www.jedecide.be, édité par la Commission de la protection de la vie privée, qui contient un certain nombre d'informations utiles pour les jeunes et le respect de leur vie privée.Par Nicolas Roland, avocat counsel au cabinet Stibbe. www.stibbe.com