Call us: +32 2 566 90 00 Email: [email protected]

RGPD: "Quels impacts pour l'automobiliste", Stéphane Willemart & Nicolas Hamblenne in Le Moniteur Automobile

 

L’on mesure à peine l’évolution et la problématique que poseront la coexistence d’au moins 50 milliards d’objets connectés à l’horizon 2020, dont 250 millions de véhicules. Le secteur automobile est, à cet égard, bien davantage qu’un laboratoire d’analyses dès lors qu’il est au centre de toutes les préoccupations et moteur d’évolutions majeures.

Texte Stéphane Willemart & Nicolas Hamblenne (Bureau d’avocats KOAN)

 

En effet, quel automobiliste aujourd’hui ne rentre pas dans son véhicule avec un smartphone, un ordinateur portable, une tablette, etc., véhicule qui sera en outre pourvu d’un Hot Spot Wi-Fi et sera lui-même directement (inter)connecté avec plusieurs opérateurs et utilisateurs comme lui. Des applications foisonnent déjà en matière de diagnostic, sécurité et assistance routière, signalisation d’incidents inhérents au véhicule ou dans la circulation, évaluation des comportements routiers en temps réel par les assureurs automobile, localisation, détection de radars et obstacles, etc. donnant une multitude d’informations disponibles en temps réel (par exemple la détection d’un problème technique pour diriger l’automobiliste vers un réparateur agréé si une réparation urgente semble nécessaire). L’analyse et la protection des données sont au centre des préoccupations du nouveau

 

1 | La connectivité embarquée se répand à un rythme soutenu, ce qui pose quelques interrogations...

1. La connectivité embarquée se répand à un rythme 
soutenu, ce qui pose quelques interrogations...

2. ... notamment pour ce qui concerne la protection
et l'utilisation des données privées.

 

 

Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD). Tous les opérateurs et entreprises concernés ont jusqu’au 25 mai 2018 pour adapter leurs pratiques. Le RGPD vise tout traitement de données à caractère personnel (DP) permettant l’identification de toute personne physique (nom, numéro d’identification, données de localisation, élément propre à une identité génétique physique, économique, ou encore à un identifiant en ligne.)


ANALYSE D’IMPACT PRÉALABLE

La mise en place du traitement de DP devra être précédée d’une analyse d’impact sur le risque d’atteinte aux droits et libertés et doit porter notamment sur l’adéquation entre l’objet du traitement et le type de données collectées. Cette analyse doit par ailleurs comporter une quantification des risques d’atteinte aux droits et libertés des personnes et la détermination des mesures techniques de sécurité à adopter en vue de la protection de leurs données personnelles (DP). Dès sa création, l’objet connecté (ici l’automobile) devra intégrer la protection des DP, ce qui contraint son fabricant à déterminer en amont les mesures techniques et organisationnelles du traitement des DP et à intégrer dans ses paramètres d’origine une collecte minimale des données, limitée à ce qui est strictement nécessaire. Les DP collectées devront être adéquates, exactes, tenues à jour, collectées en vue d’objectifs déterminés, explicites et légitimes et conservées pendant un temps limité à la réalisation de ces objectifs.
 

PROTECTION ACCRUE DE L’AUTOMOBILISTE

Le RGPD met en place des balises et contraintes obligeant le constructeur et le responsable de traitement à respecter les droits des personnes dont les données sont traitées. L’utilisateur se voit élargir et le cas échéant ouvrir des droits en matières d’accès, de rectification, d’opposition, d’effacement et de portabilité des DP. Les informations nécessaires au traitement seront identifiées, exprimées dans un langage intelligible et aisément accessibles de manière telle que tant l’ergonomie que les notices d’utilisation de l’objet connecté en seront impactées.

Enfin, le responsable de traitement devra être en mesure de justifier son traitement sur pied d’une base légale telle que le consentement de l’automobiliste, l’exécution d’un contrat avec lui ou encore son intérêt légitime (en balance avec les droits et intérêts de la personne concernée).

 

 

RESPONSABILITÉ ACCRUE

Le RGPD renforce par ailleurs singulièrement la responsabilité du responsable du traitement. Il devra tout d’abord créer et tenir à jour un registre de ses activités de traitement des données contrôlable à tout moment par les autorités nationales de contrôle et de protection de la vie privée.

Par ailleurs et, en fonction des critères (nombre de personnes concernées, volume ou type de DP traitées, étendue géographique du traitement, etc.), la désignation d’un délégué à la protection des données (DPO) pourra être requise. Ce DPO pourra être soit interne, soit externe à la société qui traite les données. Il devra tenir un registre des incidents, consultable en tous temps et encourera une responsabilité importante en cas de brèche dans sa sécurité.

L’ANALYSE ET LA PROTECTION DES DONNÉES SONT AU CENTRE DES PRÉOCCUPATIONS… 

Un arsenal impressionnant est mis en place en matière d’amendes administratives pouvant être imposées par les autorités nationales de contrôle, et dont l’objectif avoué est qu’elles soient effectives, proportionnées et dissuasives. Ces amendes pourront aller jusqu’à 10 millions d’euros et 2 % du chiffre d’affaires ou encore 20 millions d’euros et 4 % du chiffre d’affaires en fonction notamment de la gravité de l’infraction. Par ailleurs, tant le droit commun de la responsabilité civile que celui relatif aux pratiques de marché et aux usages honnêtes en matière commerciale offrent toujours d’importants moyens d’actions aux automobilistes victimes de leur violation. En effet, toute personne victime d’une atteinte ou violation de ses DP pourra toujours saisir les juridictions compétentes de recours destinés d’une part à faire cesser de telles atteintes et d’autre part, à l’indemniser du préjudice dont elle aurait ainsi souffert.

Par ailleurs, toute personne ou concurrent victime d’une atteinte à une saine concurrence ou toute association professionnelle ou de consommateurs pourra également envisager l’introduction de procédures judiciaires aux mêmes fins. Il est toutefois évident, vu l’ampleur du phénomène et celle de son développement, que ni les mesures préventives du règlement ni les éventuelles actions pouvant être mises en œuvre par le consommateur en cas de violation de celles-ci, ne constituent une barrière suffisante à cette frénétique évolution technologique qui fait de chaque automobiliste un sujet interconnecté à une multitude de personnes et de fonctionnalités qui lui échappent; nul ne sait où cela nous mène même si certaines prédictions peuvent déjà être faites (voir notamment à cet égard actuellement sur nos écrans le film «The Circle»); restons donc vigilants pour ne pas devenir les otages de notre propre évolution technologique.

 

 Bron: https://koan.law/sw-files/MA_Juridique-V%C3%A9hicules%20connect%C3%A9s.pdf