Données et véhicules connectés, quelle règlementation ?
L’usage des données est en pleine explosion, notamment sur le marché de la mobilité, au travers la démocratisation des véhicules connectés. La thématique étant sensible, la CNIL s’est penchée sur le sujet afin d’éditer un pack de conformité.
Le pack de conformité de la CNIL concernant les véhicules connectés et les données personnelles a été défini suite à une concertation avec 21 acteurs publics et privés (constructeurs automobiles, acteurs de l’assurance ou encore des télécoms, autorités publiques, ...).
Le pack servira de référence au niveau européen. Les professionnels de la mobilité seront ainsi invités à s’y référer afin de rester en conformité avec la réglementation en matière de protection des données de leurs utilisateurs. Cette règlementation se matérialise par le RGPD (règlement européen sur la protection des données à caractère personnel) qui s’appliquera à partir du 25 mai 2018.
Après cette date, l’ensemble des services et technologies liés aux véhicules connectés devront être développés et conçus dans le respect strict de la règlementation. La transparence vis-à-vis des conducteurs, le respect de leur libre-arbitre et la protection des données (sans partage extérieur) sont autant des points majeurs qui fondent cette règlementation. La CNIL édite donc un guide de bonne pratique visant à faciliter le respect du RGPD.
Mise en perspective : Une bonne nouvelle pour les conducteurs
En 2017, 800 000 véhicules connectés circulent déjà sur les routes françaises. Ce chiffre devrait atteindre 8,9 millions d’unités d’ici 2021, selon une étude réalisée par Statista pour le Journal du Net.
Cette explosion du marché a déjà pour effet de participer à la multiplication des offres et services connectés embarqués à bord des véhicules ou en lien avec l’automobile ou la mobilité. Reste que ces services fonctionnent sur la base de l’échange d’informations et du partage de données. Au-delà de la simple géolocalisation des véhicules, certains services concernent des données particulièrement sensibles, notamment celles liées à l’assurance ou au paiement par exemple.
Si en Chine, certains acteurs se positionnent déjà pour maîtriser les données de demain, en Europe, les automobilistes peuvent compter sur le nouveau règlement européen pour préserver leurs droits et protéger leur vie privée. Dans ce cadre, et conformément à son rôle consultatif, la CNIL s’impose comme un facilitateur.