En plein essor, les voitures connectées collectent de nombreuses données sur leur conducteur, qui peuvent être transmises à des tiers. Afin d’éviter tout risque d’atteinte à la vie privée, la CNIL vient d’éditer un corpus de règles. Celles-ci concernent plusieurs acteurs, en particulier les entreprises détentrices d’une flotte automobile.
Le développement constant des nouvelles technologies touche de nombreux domaines de la vie quotidienne, comme celui de la santé connectée. Cette évolution soulève évidemment de nombreuses problématiques, à commencer par la protection des données personnelles. Les objets connectés, quels qu’ils soient, sont en effet vecteurs de données parfois sensibles : comme tels, ils présentent des risques d’atteinte à la vie privée sur lesquels peu d’utilisateurs sont avertis. La Commission nationale de l’informatique et des libertés (CNIL) a, dans ce cadre, un rôle de sensibilisation et d’information des professionnels comme des utilisateurs aux problématiques de protection des données personnelles. A ce titre, elle édite régulièrement des lignes directrices et recommandations. C’est ainsi qu’en octobre 2017, une réflexion engagée plus d’un an auparavant sur les enjeux des véhicules connectés a abouti à la publication d’un pack de conformité.
Une ligne directrice européenne
Elaboré en concertation avec les acteurs de l’industrie automobile, des assurances et des télécommunications et en lien avec les autorités publiques, ce pack vise la mise en conformité des véhicules dès leur conception, dans une approche privacy by design. Ce pack, qui marque par son souci de pédagogie, s’adresse tant aux constructeurs automobiles qu’aux usagers, mais également aux responsables d’entreprises et employeurs mettant par exemple à disposition de leurs salariés des voitures de fonction. Si elles ne sont pas responsables de traitement, ces...
