RésuméLes dispositifs de l'Internet des objets (IoT) peuvent recueillir des données très diverses, notamment des informations d'identification personnelle (PII). Dans la mesure où les données PII sont utiles pour différents types de services, elles peuvent être partagées entre de multiples fournisseurs de services. Il est préférable, pour les utilisateurs, de pouvoir gérer comme ils le souhaitent leurs propres données, notamment leurs informations d'identification personnelle, dans l'environnement IoT. L'utilisation des données dans l'environnement IoT avec de multiples fournisseurs de services étant complexe, il convient de s'adapter de façon souple aux souhaits des utilisateurs concernant l'utilisation des données. À titre d'exemple, si un fournisseur de services IoT propose les fonctions ci-après, il est souhaitable, pour les utilisateurs, que le fournisseur de services collecte des données (y compris des données PII) et les contrôle de manière appropriée: − Les utilisateurs peuvent configurer leurs propres préférences PII, notamment en définissant la liste des données qu'il est permis de partager avec d'autres fournisseurs de services. − La collecte et le partage des données sont soumis à un contrôle d'accès fondé sur les préférences PII. Les données non autorisées ne peuvent pas être stockées dans une mémoire de données, ni partagées avec d'autres fournisseurs de services. − Les utilisateurs peuvent consulter le journal contenant l'historique du partage de données entre les fournisseurs de services. Ils peuvent aussi vérifier à quel moment leurs données ont été partagées. La Recommandation UIT‑T X.1363 définit un cadre technique applicable au traitement des informations PII dans un environnement de l'Internet des objets avec un ou plusieurs fournisseurs de services. |