Géolocalisation et véhicules : la CNIL veut fixer les limites sur les données
Face à l’essor de services « Pay As You Drive », anti-vols ou d’alertes accidents embarqués dans les véhicules, la CNIL veut jouer un rôle d’amortisseur.
La CNIL scrute l’essor des dispositifs « Pay As You Drive » (ou PAYD).
Présentés comme des nouveaux services de géolocalisation dans les véhicules à l’initiative des assureurs ou des constructeurs automobiles, ils permettraient de vérifier des paramètres de conduite (kilométrage, durée de temps de conduite, périodes de conduite…) afin d’affiner le calcul des primes d’assurance.
C’est le cas d’Amaguiz.com par exemple (Groupama) mais aussi de la MAAF qui avait été précurseur en France mais la CNIL avait mis un bémol, estimant que le groupe d’assurance récoltait trop d’information pour l’exploitation de son pilote PAYD initié dès 2005.
Ce type de services PAYD est désormais commercialisé auprès des particuliers et des entreprises dans une problématique de gestion de parcs de véhicules.
Dans une recommandation en date du 8 avril 2010, la Commission nationale de l’Informatique et des Libertés cherche à encadrer les pratiques dans ces domaines.
« Les dispositifs PAYD ne doivent pas aboutir à la mise en place de fichiers d’infractions interdits par la loi », considère l’autorité administrative en charge de la protection des données privées.
Compte tenu de l’absence de désactivation de dispositifs PAYD embarqués, les assureurs sont priés « d’obtenir le consentement éclairé des intéressés et délivrer une information préalable aux automobilistes ».
En termes de durée de conservation des données monitorées, la CNIL recommande une durée « limitée au seul temps nécessaire pour effectuer le calcul de la prime et la fréquence des remontées des informations du prestataire vers l’assureur. »
Alerte accident, anti-vol : attention à gestion encadrée des données
Outre les fonctions PAYD, d’autres services de géolocalisation apparaissent dans les véhicules, notamment des outils anti-vol.
La CNIL recommande une barrière nette concernant la collecte et l’exploitation des données entre le client et le fournisseur du boîtier de sécurité.
Autant éviter des emballements avec des propriétaires de voitures lésés qui chercheraient à récupérer son moyen de locomotion en se faisant soi-même justice.
Dans un cadre de système d’appels d’urgence avec des fonctions de géolocalisation (suite à un accident de route par exemple), la CNIL recommande également que les informations transmises ne servent qu’à faciliter l’organisation des secours.
« Les données de localisation doivent être effacées du traitement à l’issue de leur utilisation sous réserve des nécessités résultant de l’application des réglementations et normes en vigueur », nuance-t-elle.