« Club conformité » sur les véhicules connectés et la mobilité : la CNIL publie son programme de travail pour 2023
Le « club conformité » dédié aux acteurs du véhicule connecté et de la mobilité consacrera ses premiers travaux à l’élaboration de recommandations sur l’usage des données de géolocalisation dans le cadre de la gestion de flottes commerciales et de l’utilisation d’un véhicule personnel.
Des premiers échanges avec les acteurs publics et privés concernés
La réunion de lancement du « club conformité » dédié aux véhicules connectés, le 14 mars dernier, a été l’occasion d’identifier les principales interrogations des acteurs concernés, privés et publics, sur les conditions d’application de la règlementation relative à la protection des données personnelles à leurs activités.
Sur la base de ces échanges et au regard des sollicitations reçues par la CNIL, le « club conformité » a choisi de consacrer ses premiers travaux à l’élaboration de recommandations pratiques et opérationnelles sur l’usage des données de géolocalisation dans le cadre de la gestion de flottes commerciales de véhicules (voitures, scooters, vélos, trottinettes, etc.) quel que soit le mode de location proposé (libre-service, location à l’heure, au mois, à l’année, etc.) mais également de l’usage d’un véhicule par son propriétaire.
Ces recommandations viendront compléter la position déjà existante de la CNIL sur les « véhicules connectés » et les lignes directrices du Comité européen de la protection des données (CEPD) sur les véhicules connectés et les applications liées à la mobilité.
La géolocalisation : des données au cœur de nombreux usages
Les données de géolocalisation sont au cœur de nombreux usages : leur exploitation permet de proposer des services innovants pouvant permettre une amélioration de l’expérience du déplacement (navigation, infodivertissement, confort, maintenance, etc.), des gains de sécurité (assistance et dépannage, etc.) ou encore une optimisation de l’organisation du déplacement.
Dans le même temps, la géolocalisation est une donnée hautement personnelle, particulièrement intrusive pour la vie privée des personnes puisqu’elle révèle leurs déplacements et les lieux qu’elles fréquentent et, en conséquence, leurs centres d’intérêts. L’utilisation de ces données pose des questions structurantes en matière de protection des données personnelles et de respect des droits et libertés fondamentaux.
Les travaux du « club conformité » doivent permettre de faciliter l’application du RGPD et de la loi Informatique et Libertés par les professionnels dont les activités ou les services qu’ils proposent impliquent l’usage de données de géolocalisation avec un double bénéfice :
- d’un côté, une meilleure protection des données personnelles ;
- de l’autre, un renforcement de la confiance des personnes dont les données sont collectées et utilisées.
La méthode de travail du « club conformité »
L’organisation d’ateliers thématiques autour des données de géolocalisation
Des ateliers thématiques, pilotés par la CNIL, seront organisés entre avril et octobre 2023 afin d’échanger avec les membres du « club conformité » sur l’application de la règlementation relative à la protection des données personnelles aux données de géolocalisation.
- Atelier n° 1 : compréhension des enjeux économiques et concurrentiels des traitements des données concernés.
- Atelier n° 2 : finalités du traitement et bases légales.
- Atelier n° 3 : qualification des acteurs dans la chaîne de traitement des données.
- Atelier n° 4 : minimisation des données et anonymisation.
- Atelier n° 5 : information des personnes et exercice des droits – durée de conservation et sécurité des données de géolocalisation.
Les échanges lors de ces ateliers permettront à l’ensemble des acteurs d’appréhender l’ensemble des enjeux juridiques, techniques, sociétaux et économiques afin d’y apporter des réponses concrètes et adaptées.
La CNIL mettra à disposition, sur son site, l’ordre du jour des ateliers à venir ainsi qu’une synthèse des échanges à partir desquels elle construira ses recommandations.
Une méthode de régulation inclusive
La méthode de régulation employée par la CNIL depuis plusieurs années se veut prévisible et basée sur les échanges avec toutes les parties prenantes (acteurs privés et public, professionnels et usagers).
Les travaux réalisés par le « club conformité » permettront à la CNIL d’élaborer ses recommandations, qui seront ensuite soumises à consultation publique avant toute adoption définitive, comme elle le fait régulièrement sur les outils qu’elle élabore (lignes directrices, référentiels, recommandation, etc.).
Pour plus d’informations sur la composition du « club conformité » voir : la CNIL lance un « club conformité » dédié aux acteurs du véhicule connecté et de la mobilité.
Les prochaines étapes
Le « club conformité » est un espace d’échange pérenne. Lorsque les travaux sur la géolocalisation auront abouti, les membres du club conformité identifieront d’autres thématiques à aborder.
La priorisation des sujets tient compte, d’une part, de l’impact des traitements de données pour les personnes concernées et, d’autre part, du besoin de clarification du cadre légal pour permettre une innovation et des usages vertueux.
Un nouveau programme de travail sera donc fixé pour l’année 2024 et rendu public.