Retour aux articles
Véhicules connectés : la CNIL publie un pack de conformité
Affaires - Immatériel
Tech&droit - Objets connectés
07/11/2017
La CNIL a publié, le 17 octobre 2017, le pack de conformité « véhicules connectés et données personnelles ». Ce référentiel sectoriel permet aux professionnels de se mettre en conformité avec le Règlement européen sur la protection des données, applicable à partir du 25 mai 2018. Le pack « véhicules connectés » identifie trois hypothèses de travail qui correspondent à trois scenarii rencontrés par les professionnels du secteur.
Selon le scénario n° 1 « IN => IN », les données collectées dans le véhicule restent dans le véhicule sans transmission au fournisseur de services (ex. : une solution d'éco-conduite qui traite les données directement dans le véhicule aux fins d'afficher des conseils d'éco-conduite en temps réel sur l'ordinateur de bord). Pour le scénario n° 2 « IN => OUT » : les données collectées dans le véhicule sont transmises à l'extérieur pour fournir un service à la personne concernée (ex. : contrat de « pay as you drive » -assurance au kilomètre- souscrit auprès d'une société d'assurance). Enfin, le scénario n° 3 concerne le « IN => OUT => IN » : les données collectées dans le véhicule sont transmises à l'extérieur pour déclencher une action automatique dans le véhicule (ex. : « Infotrafic » dynamique avec calcul d'un nouvel itinéraire suite à un incident sur la route). Les lignes directrices permettent, pour chaque type de traitement identifié, de préciser leurs finalités, les catégories de données collectées, leurs durées de conservation, les droits des personnes, les mesures de sécurité à mettre en place et les destinataires des informations.
Toutes les données qui peuvent être rattachées à une personne physique identifiée ou identifiable, notamment via le numéro de la plaque d'immatriculation ou le numéro de série du véhicule sont des données à caractère personnel protégées par la loi "Informatique et Libertés" et le « RGPD ». En outre, pour la CNIL, une approche de protection des données dès la conception (« privacy by design ») doit être privilégiée. Elle peut se traduire par la mise en place de tableaux de bord facilement paramétrables, de façon à garantir à l'utilisateur la maîtrise de ses données. Elle encourage les acteurs à privilégier le scénario « IN => IN », qui implique le traitement des données en local, dans le véhicule, sans transmission vers le fournisseur de services. Le pack est un document évolutif qui a vocation à être complété et mis à jour après l'entrée en application du Règlement européen sur la protection des données le 25 mai 2018.
Par Vincent Téchené
Toutes les données qui peuvent être rattachées à une personne physique identifiée ou identifiable, notamment via le numéro de la plaque d'immatriculation ou le numéro de série du véhicule sont des données à caractère personnel protégées par la loi "Informatique et Libertés" et le « RGPD ». En outre, pour la CNIL, une approche de protection des données dès la conception (« privacy by design ») doit être privilégiée. Elle peut se traduire par la mise en place de tableaux de bord facilement paramétrables, de façon à garantir à l'utilisateur la maîtrise de ses données. Elle encourage les acteurs à privilégier le scénario « IN => IN », qui implique le traitement des données en local, dans le véhicule, sans transmission vers le fournisseur de services. Le pack est un document évolutif qui a vocation à être complété et mis à jour après l'entrée en application du Règlement européen sur la protection des données le 25 mai 2018.
Par Vincent Téchené
Source : Actualités du droit
