Fermer
France

La protection des données, un facteur de succès pour le véhicule connecté

Le #Juridique - #Protection des données - #Véhicule connecté
Icone de twitter
ACEA_eu Icone de retweet
RT @ACEA_eu: ➡️ Did you know that more than 146 million Europeans 👩‍🔧 work, directly and indirectly, in the 🇪🇺 industry #automotive
Icone de twitter
CCFA_Auto
Volkswagen veut vendre deux millions d’ID4 👉 ccfa.fr/actualites/vol…  #Véhicule #électrique #Ventes #Volkswagen #automobile #vda #ccfa
Icone de twitter
CCFA_Auto
Skoda a le vent en poupe en Russie 👉 @SkodaFrance ccfa.fr/actualites/sko…  #Russie #Skoda #Ventes #automobile #vente #marché
VOIR SUR TWITTER

« La protection des données est un facteur de succès, c’est une assurance que les droits étant respectés les utilisateurs auront confiance dans l’utilisation des services qui leurs sont proposés », assure Sophie Nerbonne, directrice générale de la Cnil. En Europe, la protection des données personnelles est désormais encadrée par un règlement européen entré en vigueur en mai dernier et qui sera directement applicable dans tous les Etats membres à partir du 25 mai 2018. Le principe repose sur l’obtention auprès de chacun de son consentement pour l’utilisation de ses données à caractère personnel. « Nous avons une notion de la donnée à caractère personnel qui est très large et qui concerne toute information qui, directement ou indirectement, permet d’identifier une personne physique », souligne la responsable. Dans cette définition, une adresse IP, une plaque d’immatriculation, un numéro de série est une donnée personnelle. « Le règlement européen est très clair et tous les acteurs y sont soumis à partir du moment où le consommateur se trouve sur le territoire de l’Union européenne », précise Mme Nerbonne, qui reconnaît qu’aujourd’hui, « certaines entreprises étrangères ont des comportements prédateurs ». « Le règlement européen rétablit l’équilibre. Il faut qu’il s’applique à tous et ce sera le cas quelle que soit l’entreprise si le consommateur européen est visé », explique-t-elle.

Actuellement, la plupart des services proposés ne sont pas en conformité avec ces nouvelles règles et les entreprises ont moins de 2 ans pour s’y mettre. Pour les aider, la Cnil a mis en place un groupe de travail auquel participent directement et/ou via leurs représentants les constructeurs, les équipementiers, les assureurs et les entreprises de télécommunications. Le but de cette démarche de corégulation est d’élaborer un « Pack de conformité » qui « décline de manière très opérationnelle les principes », précise Sophie Nerbonne.

Cette démarche a été mise en oeuvre dans d’autres secteurs et plusieurs packs ont déjà été adoptés dans le secteur de l’assurance, le logement social, la domotique (pour les compteurs intelligents, notamment), et ce nouveau pack concernera l’usage des données dans le cadre du véhicule connecté. La Cnil a listé trois cas de figures différents reprenant la grille d’analyse qu’elle a utilisé pour les « compteurs communicants » : le scénario in/in où les données collectées restent dans le véhicule (cas des solutions d’éco-conduite par exemple), le scénario in/out où les données collectées dans le véhicules sont transmises à l’extérieur (cas du contrat pay as you drive) et le scénario in/out/in où les données sont transmises à l’extérieur et reviennent pour la fourniture d’un service dans le véhicule (cas de l’infotrafic). Ce document définira pour chaque cas les conditions dans lesquels les informations sont transmises, conservées et avec quel niveau de sécurité.

Les travaux ont débuté en mars et la Cnil a transmis un premier projet sur lequel elle attend les retours des différents participants de ce groupe de travail. « Nous envisageons d’avoir un document finalisé en mars prochain », indique Mme Nerbonne. L’enjeu pour les entreprises est d’intégrer ces contraintes dès la conception des véhicules pour faciliter le fonctionnement des services qui seront proposés aux automobilistes, avec par exemple « un tableau de bord paramétrable pour que chacun puisse avoir la main pour décider du service qu’il va utiliser ». « Les constructeurs d’automobiles découvrent cette nouvelle ère de l’exploitation des données. Leur inquiétude, je la comprends très bien, mais on peut mesurer que certains sont plus mûrs sur le sujet pour l’avoir déjà pratiqué. Ils savent bien que ce cadre est indispensable pour créer la confiance », ajoute-t-elle.

Le règlement européen modifie également le contrôle de la conformité puisque ce sera désormais aux entreprises de démontrer qu’elles sont en conformité au lieu de faire une déclaration et une demande d’autorisation à la Cnil. Les pouvoirs de contrôle de la Cnil seront renforcés et les sanctions pourront être très sévères, sur le modèle de ce qui se fait en matière de respect des règles de concurrence. Selon la catégorie de l’infraction, les amendes pourront aller jusqu’à 20 millions d’euros (pour les organismes) ou, dans le cas d’une entreprise, 4 % du chiffre d’affaires mondial. (AUTOACTU.COM 25/10/16)

ABONNEMENT AUX INFO-LETTRES


* La communication de votre email est obligatoire ; à défaut votre abonnement ne pourra être pris en compte. Vos données sont traitées par le CCFA, responsable de traitement, afin de gérer votre inscription et l’envoi de nos infos-lettres. À tout moment, vous pouvez vous désabonner en cliquant sur le lien prévu à cet effet « Se désabonner ici », intégré dans chacune de nos communications. Pour plus d’informations sur vos données et vos droits, veuillez consulter Notre Politique de confidentialité.