La CNIL régule enfin l’utilisation des données de localisation des véhicules connectés
de potentiels mouchards roulants
Illustration : Flock
Le 02 juillet à 08h10
Alors que la localisation est une donnée centrale dans l’écosystème du véhicule connecté tout en étant très sensible, la CNIL vient tout juste de publier des recommandations que devront suivre aussi bien les constructeurs automobiles, les gestionnaires de flottes, que les loueurs.
La CNIL régule enfin l’utilisation des données de localisation des véhicules connectés
de potentiels mouchards roulants
Illustration : Flock
Alors que la localisation est une donnée centrale dans l’écosystème du véhicule connecté tout en étant très sensible, la CNIL vient tout juste de publier des recommandations que devront suivre aussi bien les constructeurs automobiles, les gestionnaires de flottes, que les loueurs.
Droit
Droit
7 min
Depuis quelques années, quand on prend la voiture, qu’on l’ait achetée ou louée, plusieurs systèmes de tracking de géolocalisation peuvent se déclencher. Que ce soit pour nous guider, pour connaître l’état de la flotte d’un locataire, pour retrouver la voiture en cas de vol, pour l’assistance en cas d’accident ou encore pour l’amélioration ou l’optimisation de certains services. La CNIL vient tout juste de publier une recommandation concernant l’utilisation de ces données de localisation des véhicules connectés.
Une multitude d’outils de collecte dans un véhicule
En mars 2021, le Comité européen de la protection des données (CEPD) adoptait des lignes directrices concernant le traitement des données à caractère personnel dans le contexte des véhicules connectés. Il appelait à « la mise en œuvre de garanties spécifiques afin de prévenir le risque que des personnes soient surveillées et des données exploitées abusivement » concernant l’utilisation de technologies de localisation dans ce cadre, conformément au RGPD. Le recommandations de l’autorité française découle de ces lignes directrices.
On imagine facilement que ces données peuvent être obtenues via notre GPS de guidage, mais d’autres outils peuvent collecter notre géolocalisation :
La CNIL rappelle que ces données de localisation sont soumises au RGPD dès lors qu’elles peuvent être liées à une personne physique identifiée ou identifiable comme « le propriétaire (par le biais du numéro d’identification du véhicule (VIN) du certificat d’immatriculation ou du contrat d’assurance), ou le locataire (par le biais d’un contrat de location du véhicule) ». Mais ça peut être le cas aussi concernant une personne qui s’est identifiée dans le système d’info-divertissement de la voiture ou qui a connecté son smartphone.
Par contre, il existe des cas où ce n’est pas une donnée personnelle. Par exemple, « lorsque la panne d’un véhicule survient en dehors de la période de location, la donnée de localisation du véhicule n’est pas associée à une personne physique identifiée ou identifiable et ne constitue donc pas une donnée personnelle. Par conséquent, le traitement de cette donnée n’est pas soumis au RGPD ».
Une mansuétude de la CNIL concernant les personnes dont on ignore qu’elles utilisent le véhicule
L’autorité de protection des données rappelle que le nouvel article 82 de la loi Informatique et Libertés oblige à informer les utilisateurs et à leur demander leur consentement en cas d’accès aux données de localisation, sauf si elles sont strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.
La CNIL admet qu’en pratique, une multiplicité de personnes, conducteurs et passagers, peuvent utiliser un même véhicule et que ce sont les données de toutes ces personnes qui seront traitées. Mais elle affirme en gras que « le responsable du traitement […] n’est pas tenu d’identifier les personnes avec lesquelles il n’a pas de relations, notamment contractuelles ». Ainsi, on ne pourra pas reprocher de manquement aux obligations du RGPD au responsable du traitement des données s’il s’agit de données concernant des personnes « dont il ne peut avoir raisonnablement connaissance qu’elles utilisent le véhicule ou qu’elles sont présentes dans le véhicule […] même si les données collectées pourraient leur être rattachées ».
Elle recommande le recours à des systèmes de gestion de profils pour tous les potentiels conducteurs pour qu’ils puissent s’identifier auprès du responsable du traitement s’ils le souhaitent. On imagine quand même mal chaque conducteur créer un profil à chaque première prise de volant d’un véhicule. Heureusement, la CNIL laisse facultative la connexion à un profil, « pour permettre aux utilisateurs de ne pas s’identifier s’ils ne le souhaitent pas ».
Attention à bien minimiser et limiter la conservation des données
Concernant la minimisation et la limitation de la conservation des données de localisation, la CNIL rappelle que le responsable du traitement doit pouvoir justifier la fréquence de collecte, la nature et le volume de données remontées sur ses serveurs.
Et elle montre qu’elle y fera attention. Ainsi, elle considère, par exemple, que « la conservation par un gestionnaire de flotte de l’intégralité des données de localisation de chaque véhicule, à une fréquence rapprochée (par exemple, tous les 500 mètres), et pour chaque contrat de location, n’est pas justifiée au regard des finalités de gestion de la flotte de véhicules et du service, de prévention des abus de confiance et de lutte contre le vol ainsi que d’assistance à l’utilisateur en cas d’accident ». De même, elle explique que la conservation des trois dernières positions du véhicule est justifiée et suffisante pour assurer le service d’un fournisseur de services privés d’assistance en cas d’accident.
Elle recommande de privilégier, lorsque c’est possible, les traitements de données de localisation en local, au sein du véhicule ou du dispositif connecté au véhicule.
Concernant la conservation des données, la CNIL considère que, « dans le cadre de la location d’un véhicule, la localisation peut être collectée à des fins de prévention des abus de confiance et de lutte contre le vol ». Mais elle ajoute que la conservation de la dernière position du véhicule « semble suffisante en l’absence d’évènement permettant de suspecter une non-restitution du véhicule ou un vol par un tiers ». Ce n’est que si un événement de la sorte est suspecté qu’« il peut être nécessaire de conserver plus de données que la seule dernière position », estime la CNIL.
Informer au moment du contrat
La CNIL demande à ce que l’information sur les traitements des données personnelles collectées directement auprès des personnes concernées se fasse au moment de la signature du contrat de vente ou de location « au moyen de clauses concises et aisément compréhensibles ».
Mais les données peuvent aussi être collectées indirectement. Ainsi, la CNIL prend comme exemple la mise à disposition aux loueurs par les constructeurs des données du véhicule connecté, « soit directement par le biais d’une API, soit par l’intermédiaire d’un agrégateur de donnée ». Ici, le loueur doit informer ses clients dans un délai raisonnable après l’obtention des données (un mois après, lors de la première communication ou avant la potentielle transmission à un tiers).
Vu le caractère très intrusif des données de localisation, la CNIL rappelle la nécessité de leur chiffrement en transit et au repos. Et elle recommande de définir des profils d’habilitation pour limiter les personnes qui y auront accès.
Une recommandation adaptée aux remarques émanant de la consultation publique
Dans son document, l’autorité détaille aussi des points sur l’usage de la localisation pour l’assistance aux personnes en cas d’accident, ses préconisations concernant les mesures de protection des données à appliquer dès la conception ou encore l’analyse d’impact à mettre en place.
La CNIL y fait aussi un focus sur l’anonymisation de données et un autre sur la mise en place des boîtiers télématiques et des agrégateurs de données dans les véhicules.
Dans son communiqué annonçant cette recommandation, la CNIL insiste sur le fait qu’elle a modifié certains points de son projet en fonction des remarques émanant de la consultation publique [PDF]. C’est le cas pour les sujets des systèmes de gestion authentifiés de profils, l’absence du besoin de consentement pour collecter les données de localisation pour prévenir un abus de confiance ou encore la recommandation de permettre aux utilisateurs de déconnecter le véhicule à un compte personnel à distance lorsque c’est possible de le connecter à distance.
Commentaires (1)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousAujourd'hui à 08h40
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?