[#RGPD] Event Data Recorder implanté dans les voitures autonomes : Quid de la protection des données personnelles ?


Le développement de l’industrie des véhicules autonomes d’ici 2019 se trouve parmi les objectifs du Président de la République, Emmanuel Macron. En effet, il a récemment annoncé vouloir autoriser la circulation des voitures 100% autonomes sur les routes françaises dès 2022. La France dévoile son plan et s’engage à développer dès 2019 le cadre législatif (loi Pacte[1]) afin d’autoriser l’expérimentation des véhicules automnes de niveau 4 (autonome à 90%) sur tout le territoire français.
Le déploiement des véhicules autonomes concerne aussi bien le monde juridique que le secteur de l’assurance automobile.
Rappelons que les textes applicables en matière d’assurance automobile au niveau européen et français sont actuellement les suivants :

La Commission européenne vient d’annoncer vouloir réviser la directive précitée dans le but d’assurer une plus grande protection des victimes d’un accident de la route ainsi que pour protéger davantage les droits des assurés. De surcroît, la Commission envisage une harmonisation des règles de l’assurance automobile au sein de l’Union Européenne.
En même temps, la Fédération Française des assurances (FFA) affirme que la législation européenne et française est tout à fait prête et adaptée afin de s’appliquer aux accidents impliquant un véhicule autonome.
 

  1. L’Event Data Recorder au service de la preuve en cas d’accident

 
Dans le cadre de cette immense innovation au sein de l’industrie automobile, Bruno le Maire, Ministère de l’Economie, déclare qu’il faut toujours tenir compte des inquiétudes autour de la protection des données personnelles notamment quant à l’implantation de « l’enregistreur des données des évènements » dans le véhicule autonome.
De manière plus précise, l’enregistreur de données des évènements de la route (Events Data Recorder) constitue un système visant à enregistrer et mémoriser les événements techniques précédant de quelques secondes un accident[4].
Les assureurs affirment que les données enregistrées via cette « boîte noire » implantée dans les véhicules doivent être communiquées à eux sans consentement des personnes intéressées. Les problèmes autour de la question de responsabilité en cas d’accident impliquant une voiture autonome constituent un argument fort pour les assureurs afin qu’ils puissent, en toute licéité, récolter ces données. Il est vrai que la preuve pour établir la responsabilité pourrait être apportée facilement : il faudra juste vérifier si le mode autonome était activé ou non lors de l’accident.
 

  1. La licéité de la collecte des données personnelles remise en question

 
Cependant, cette solution est susceptible d’engendrer des risques pour les droits et les libertés des usagers de l’automobile. En effet, les assureurs auront la possibilité d’en déduire les profils de conduite de leurs assurés.
La CNIL a déjà fait des recommandations sur les voitures connectées et la protection des données personnelles. En octobre 2017, elle a publié un pack de conformité[5] concernant le respect de la vie privée et les voitures connectées en décrivant quelques aspects fondamentaux. Parmi ces recommandations en matière de protection des données collectées par ces types de voitures, elle déclare que « Toutes les données qui peuvent être rattachées à une personne physique identifiée ou identifiable, notamment via le numéro de la plaque d’immatriculation ou le numéro de série du véhicule sont des données à caractère personnel protégées ».
À titre d’exemple, sont considérées comme des données à caractère personnel lorsqu’elles sont susceptibles d’être rattachées à une personne physique, les données relatives :
1) Aux trajets effectués par les conducteurs ;
2) Aux dates des contrôles techniques ;
3) Au nombre de kilomètres ou au style de conduite.
Il y a lieu de souligner que, selon la CNIL, les données relatives à la géolocalisation sont «particulièrement révélatrices des habitudes de vie des personnes concernées ».  De manière plus précise, les trajets effectués par les conducteurs sont des données qui peuvent « permettre de déduire le lieu de travail, le domicile, ainsi que les centres d’intérêts du conducteur ».
Au vu de ce qui précède, toute collecte de données à caractère personnel via la « boîte noire » des véhicules doit être mise en œuvre conformément au RGPD et ses principes fondamentaux (consentement, durée de conservation, droit à l’information, mesures de sécurité, etc.).
La proposition de la FFA en ce qui concerne la collecte des données relatives aux accidents impliquant une voiture autonome va être examinée au sein du projet de la loi d’orientation sur les mobilités.
 
 
Pour tout renseignement complémentaire contactez-nous ici.
 
[1] Plan d’action pour la croissance et la transformation des entreprises, NDLR
[2] Directive 2009/103/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant l’assurance de la responsabilité civile résultant de la circulation de véhicules automoteurs et le contrôle de l’obligation d’assurer cette responsabilité
https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32009L0103&from=FR
[3] https://www.legifrance.gouv.fr/affichCode.do?cidTexte=LEGITEXT000006073984
[4] https://www.securite-routiere-az.fr/e/enregistreur-de-donnees-de-route-edr/
[5] PACK DE CONFORMITÉ : VÉHICULES ET DONNÉES PERSONNELLES, ÉDITION OCTOBRE 2017 : https://www.cnil.fr/sites/default/files/atoms/files/pack_vehicules_connectes_web.pdf
 

Laisser un commentaire

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com