Portée par la Fédération internationale de l’automobile (FIA) en lien avec les associations d’automobilistes de seize pays européens, dont l’Automobile Club Association (ACA) en France, la campagne s’adresse surtout aux particuliers. Mais elle soulève des problèmes qui touchent aussi les entreprises. « La connectivité implique surtout les flottes d’entreprise qui ont massivement recours à la LLD. Elles disposent donc de véhicules récents et connectés avec de la télématique embarquée », note Céline Kastner, directrice juridique et des politiques publiques de l’ACA.
Une clause dans les documents de vente
Aujourd’hui, pour la plupart des véhicules,...
Portée par la Fédération internationale de l’automobile (FIA) en lien avec les associations d’automobilistes de seize pays européens, dont l’Automobile Club Association (ACA) en France, la campagne s’adresse surtout aux particuliers. Mais elle soulève des problèmes qui touchent aussi les entreprises. « La connectivité implique surtout les flottes d’entreprise qui ont massivement recours à la LLD. Elles disposent donc de véhicules récents et connectés avec de la télématique embarquée », note Céline Kastner, directrice juridique et des politiques publiques de l’ACA.
Une clause dans les documents de vente
Aujourd’hui, pour la plupart des véhicules, les documents de vente incluent une clause autorisant le transfert des données vers les constructeurs, « sans que l’utilisateur soit au courant du nombre ou de l’étendue de ces données », pointe Céline Kastner. Or, une étude réalisée pour My Car My Data a démontré que pour l’essentiel, ces données peuvent être liées à un utilisateur et ont donc un caractère personnel. « Votre voiture sait presque tout de vous, sans que vous soyez au courant de l’ampleur des données collectées. En synchronisant un smartphone au véhicule, celui-ci a accès à l’ensemble du répertoire des contacts, de la musique, etc. de l’utilisateur », illustre Céline Kastner. Pour qui un cadre législatif européen s’impose et suppose pour être affiné le concours de toutes les parties prenantes. « C’est le rôle des constructeurs de respecter et protéger efficacement les informations des utilisateurs qui doivent être informés et pouvoir stopper le flux de données quand ils le souhaitent. »
RGPD : un consentement « libre, éclairé et révocable »
En France, un premier pas a été fait avec la publication du pack « Véhicules connectés » de la Cnil. « Ce dernier n’aborde pas la question spécifique des véhicules d’entreprise, même si cela est prévu dans les futures mises à jour », nuance Régis Chatellier, chargé des études prospectives pour la Cnil. Mais l’arrivée du RGPD devrait tirer les choses au clair : « Le RGPD impose un consentement “libre, éclairé et révocable“. C’est l’un des enjeux du principe de “privacy by design“. Ainsi, un véhicule proposant des services intégrés non directement liés à la sécurité ou à la maintenance, comme un GPS de navigation, doit permettre de les désactiver », indique Régis Chatellier (voir l’encadré).
