Nesnelerin interneti : yeni kullanım ortaya çıkma - Yeni hakem kararıyla halletme ihtiyacı

Emergence of new uses in IoT and the need for new arbitration - From a technical perspective, the importance of the current outlook for the Internet of the Future can be explained by the development of miniaturization technologies, together with the reduction in costs associated to nanotechnologies, and above all, the various options for use offered by integration with information systems via the Internet. Although these perspectives may appear groundbreaking, they are not completely new. The first RFID chips were designed as early as the Second World War, and emerged in their modern form in the 1980s, before the Internet began its massive spread. The increased integration between physical objects, information systems and communication networks may account for these fundamentally new current developments and their results, which are often overshadowed by a narrow focus on their technical properties (frequency, power supply, etc.). This informational dimension obligatorily leads to a re-examination of the economic and technical balance associated to the IoT, and consequently, its governance. Complex questions are raised by the risks involved in the development of RFID. For instance, the protection of personal data is not only a matter for regulation through the setting of standards, but it also includes technical issues, such as the right to the “silence of chips” – that is, the possibility of deactivating them, or not. In addition it depends on the manner in which the information collected is stored. At the same time, however, the temptation to produce low cost chips in the near future may result in some players putting them into use before the development of reliable solutions for personal and industrial data protection. These questions are not new. The IoT runs the risk of a renewed focus on some of the more sensitive aspects of the Internet ; these that, in past years, already led to impassioned debates between different stakeholders. We will briefly present the main factors which pertain to business models of the Internet, its governance, and the protection of individuals.
From an economic point of view, the success of the Internet itself raised two major types of problem with which the IoT might also be faced. The first concerned the possibility of ensuring sufficiently rapid dissemination and attaining an adequate critical mass to enable the simultaneous launching of applications at all the levels of a given industry. In this respect, the logistics of food retail distribution show that the capacity to disseminate technology throughout the whole supply chain is a determining factor in ensuring its durability and in reaping all possible rewards. This evolution implies that large investments may be made in order to support the construction of equipment, the development of large-scale applications and the capitalization of innovative companies. Speculation and the future collapse in investment are already to be feared if the expected economic return does not materialize, or if it is not as quick as anticipated. The second sensitive economic point concerns the separation that tends to be made between the needs pertaining to the management of infrastructures and telecommunications networks and the development dynamics of applications. Reacting to the exceptional success of some companies such as Google, operators and access providers consider that this type of success should entail a contribution to the financing of infrastructures. Thus they tend to question what has been until now one of the founding principles of the Internet : its neutrality and undifferentiated processing of data. One must expect a similar question about the IoT to be raised shortly. Indeed, the latter can only widen the already existing gap between the business models at the core of infrastructures and those of users or domains of application, whether these are companies integrating the IoT into processes of production and logistics, or general public service suppliers.
The various forms of global governance of the information system represent another essential question for the IoT. Governance of the Internet is currently centred around organizations for technical standardization. This stems from the establishment of a consensus between operators and private players, and public organizations and user communities. The process, which, at the beginning, was envisaged to take place at a national level, has now been developed internationally. It assigns responsibility between different structures, each in charge of one component, such as interface technical standards, domain names, security and architecture development, etc. However, this type of governance has caused considerable controversy related to its effective degree of autonomy with regard to the most powerful countries and telecommunications operators ; and on the delegation of key Internet resources (the management of generic domain names, for instance) to private companies. Even more than the “traditional” Internet, the IoT brings into play strategic dimensions for economic and industrial activities, and therefore calls for reinforced forms of coordination and governance at national or regional level. Thus, while maintaining a lingua franca and the interoperability of the IoT, it is necessary to ensure a certain “regionalization” of the IoT to enable each State to exercise its prerogatives of sovereignty.
The final major element in the governance of the IoT pertains to the protection of individuals and companies. The applications of the IoT regularly raise the question of privacy/personal data protection as they have a direct impact on the integrity of individuals, whether in their actions, the objects they handle, or their mere presence. This could lead to a dramatic rise in the difficulties already encountered on the Internet (traceability, interconnection of information, etc.), particularly where some recently developed applications are concerned (for example, social networks, research engines, mobile Internet). Over the past few years, reactions to the development of Digital Rights Management (DRM) and related regulation have revealed a growing will and capacity for control by users, and therefore an empowerment of consumers. Debates triggered by the IoT and the treatment of personal data may increase due to differences in the protection of individuals under varied legal systems : should priority be given to the protection of citizens from the action of governments or those of private operators ? Should the capacity to observe actions in the public space make information widely accessible de facto ? Technical configurations will be particularly determining in the way these questions are dealt with (by initiating the option of chip deactivation or of controlling data flow) but whatever happens, the answers will go beyond the purely technical.
The quite legitimate focus on the issue of privacy must not overshadow a further essential dimension of data protection, relating to not only data on individuals, but also to sensitive data emanating from companies. Indeed, new problems have arisen regarding the integration of information on production processes or on the circulation of objects. Access to such information – even when it is partial – often has strategic value for rival industrial partners or those involved in trade relations. One can therefore wonder whether the protection of industrial data will now require the specific structuring of rules and regulatory organizations, in the same way that the possibility of cross-referencing individual databases led, in the past, to the creation of the French Commission Nationale Informatique et Libertés (CNIL) and its European counterparts.

Du point de vue technique, l’importance des perspectives actuelles de l’internet du futur s’explique par l’importance de la miniaturisation et de la réduction des coûts associées aux nanotechnologies et, surtout, par les possibilités d’utilisation désormais permises par la mise en réseau et le couplage, via internet, avec les systèmes d’informations. Si ces perspectives apparaissent radicales, elles ne sont pas totalement nouvelles. On rappellera que les premières puces RFID ont été développées dès la Seconde Guerre mondiale et que leur forme moderne est apparue dans les années 1980, avant même que l’internet ne se développe massivement. C’est la généralisation du couplage entre objets physiques, systèmes d’information et réseaux de communication qui explique le caractère résolument nouveau des développements actuels ainsi que leurs conséquences, souvent occultées par l’accent privilégié mis sur la dimension strictement technique (fréquences, alimentation, etc.). Cette dimension informationnelle doit conduire à repenser les équilibres économiques et techniques associés à l’IdO et, par voie de conséquence, sa gouvernance. Les risques associés au développement des puces RFID reposent sur des problématiques complexes. Par exemple, la protection des données personnelles ne relève pas seulement de la réglementation mise en place au niveau des normes. Elle repose aussi sur des questions techniques telles que le droit au «  silence des puces,  » c’est-à-dire la possibilité ou non de les désactiver. Et elle se rapporte également à la manière dont les informations collectées seront mises en réseau et réappropriées, dans des séquences d’applications successives difficilement maîtrisables en tant que telles. Parallèlement, la tentation de disposer prochainement de puces à bas prix pourrait conduire certains acteurs à s’en saisir avant que des pratiques «  robustes  » de protection des données personnelles et industrielles n’aient pu être développées. Ces questions ne sont pas neuves. L’IdO risque de redonner une actualité nouvelle à certains points sensibles de l’internet qui avaient déjà soulevé des débats aigus, ces dernières années, entre les différentes parties prenantes. Nous allons rapidement évoquer les plus importants d’entre eux  : les modèles économiques de l’internet, la gouvernance et la protection des individus.
Du point de vue économique, le succès même de l’internet avait soulevé deux grandes catégories de problèmes que l’IdO risque de rencontrer à nouveau. Les premiers tenaient à la capacité d’assurer un déploiement assez rapide et d’atteindre la masse critique suffisante pour permettre le lancement conjoint d’applications à tous les niveaux d’une même filière. Le cas de la logistique dans la grande distribution alimentaire montre, à cet égard, que la capacité de déployer la technologie sur l’ensemble de lasupply chain est déterminante pour assurer sa pérennité et en retirer tous les bénéfices. Cette rapidité de mouvement suppose de pouvoir mobiliser des investissements importants, à même de soutenir la construction d’équipements, le développement d’applications massives ainsi que la capitalisation d’entreprises innovantes. Des dynamiques spéculatives et l’éclatement futur des bulles d’investissements sont dès lors à craindre si les retours économiques attendus ne sont pas au rendez-vous, ou pas aussi rapidement qu’espéré. L’autre point économique sensible résulte du découplage qui tend à s’opérer entre d’un côté, les nécessités attachées à la gestion des infrastructures et des réseaux de télécommunications, et de l’autre, la dynamique de développement des applications. Le succès massif de certaines entreprises telles que Google suscite, chez les opérateurs et les fournisseurs d’accès, le sentiment que de telles réussites devraient se traduire par une participation au financement des infrastructures. Ils tendent de ce fait à remettre en cause ce qui constituait jusque-là l’un des principes fondateurs de l’internet  : à savoir sa neutralité et le traitement indifférencié des données ou des contenus y circulant. Il faut s’attendre à ce que la question se pose rapidement en matière d’IdO. En effet, ce dernier ne peut que renforcer l’écart déjà existant entre les modèles économiques à la base des infrastructures et ceux des utilisateurs ou secteurs applicatifs, qu’il s’agisse d’industriels intégrant l’IdO dans leurs processus de production et leur logistique, ou de fournisseurs de services grand public. La question des formes de la gouvernance d’ensemble du système constitue un autre des grands enjeux de l’IdO. La gouvernance de l’internet est actuellement marquée par une polarisation autour d’organismes de normalisation technique. Elle résulte de l’établissement d’un consensus entre opérateurs et acteurs privés, organismes publics et communautés d’utilisateurs. Envisagé d’abord à un niveau national, le processus a été déployé au niveau international. Il répartit les responsabilités entre différentes structures qui prennent chacune un élément en charge  : normes techniques d’interface, gestion des noms de domaine, sécurité et évolutions de l’architecture, etc. Cette gouvernance n’a pas été sans soulever des débats très vifs  : sur son degré effectif d’autonomie par rapport aux grands pays ou aux grands opérateurs de télécommunications, ou sur la délégation à des structures privées des ressources-clés de l’internet (gestion des noms de domaine génériques, notamment). Plus encore que l’internet «  traditionnel  », l’IdO touche des dimensions éminemment stratégiques et des informations critiques. De ce fait, il appelle des formes renforcées de coordination et de gouvernance au niveau national ou régional. En même temps que l’on maintient une véritablelingua franca et une interopérabilité de l’IdO, il s’agirait donc d’assurer une certaine «  régionalisation  » de l’IdO pour permettre à chaque État d’exercer ses prérogatives de souveraineté.
Enfin, le dernier enjeu important de gouvernance de l’IdO concerne la protection des individus et des entreprises. Les applications de l’IdO soulèvent de manière récurrente la question de la privacy ou protection des données personnelles, dans la mesure où elles touchent très directement l’intégrité même des individus  : dans leurs actions, dans les objets qu’ils manipulent ou dans leur simple présence. Cela pourrait entraîner une accentuation radicale des difficultés déjà rencontrées sur l’internet (traçabilité, interconnexion des informations...) et en particulier dans certaines applications récentes (réseaux sociaux, moteurs de recherche, internet mobile...). Comme l’ont montré, ces dernières années, les réactions suscitées par le développement du Digital Rights Management(DRM) et les réglementations associées, la question suppose en effet, de plus en plus, une faculté et une volonté de contrôle des modes d’usage, et donc un empowerment des consommateurs. Les débats suscités par l’IdO autour des données personnelles risquent de se voir renforcés par les différences de traitement de la protection des individus selon les systèmes juridiques  : faut-il prioritairement protéger les citoyens de l’action des gouvernements ou de celle des opérateurs privés  ? La capacité d’observer des actions dans l’espace public doit-elle rendre de facto les informations publiques et accessibles  ? Les architectures techniques seront particulièrement déterminantes dans la manière dont ces questions se poseront (en ouvrant la possibilité de désactiver les puces ou de contrôler les informations véhiculées)... mais les réponses dépasseront, en tout état de cause, les seuls enjeux techniques. L’accent légitimement mis sur la question de la privacy ne doit pas occulter une autre dimension importante de la protection des données  : celles qui ne concernent pas uniquement l’individu ou la personne mais aussi les données sensibles des entreprises. En effet, se posent en la matière des problèmes inédits tenant à l’intégration d’informations qui portent sur les processus de production ou de circulation des objets. L’accès à de telles informations, même partiel, est souvent stratégique pour des partenaires industriels en compétition ou impliqués dans des relations commerciales. On peut dès lors s’interroger pour savoir si la protection des données industrielles ne risque pas d’appeler, dans le futur, une structuration de règles et d’organismes de régulation spécifiques, tout comme les opportunités de croisement des bases de données individuelles avaient suscité, dans le passé, la création de la Commission nationale informatique et libertés (CNIL) et de ses équivalents européens.

Aucun commentaire:

Enregistrer un commentaire