Lundi, à l’occasion du mondial de l’Auto 2016, la Commission Nationale de l’Informatique et des Libertés (CNIL) a proposé un point d’étape sur l’avancement des travaux menés dans le cadre du pack de conformité « véhicules connectés ». Ce pack est élaboré en concertation avec les acteurs de la filière automobile, les entreprises innovantes du secteur des assurances et des télécoms, et les autorités publiques, afin de proposer des lignes directrices pour une utilisation responsable des données dans les prochaines générations de voitures. Le Pack de conformité fait l’objet d’un groupe de travail. Pour l’heure, il n’y a pas de contrainte et seuls les volontaires contribuent. A titre d’exemple, les éditeurs de logiciels anti-piratage se sont montrés désireux de collaborer.
« Nous avons conscience que toute la chaîne de valeur industrielle se trouve impactée », a déclaré Christian Peugeot, président du CCFA. Les partenariats entre les entreprises du monde automobile et celui de l’Internet imposent un cadre sécurisé pour faciliter l’acceptation par les consommateurs. D’où la nécessité d’un Pack de conformité », a-t-il ajouté. Comme expliqué la semaine dernière dans le Flash spécial NPA consacré à l’automobile, le développement des voitures connectées impose un cadre sécurisé pour les consommateurs, notamment quant au traitement de leurs données personnelles.
Toutes les données qui peuvent être rattachées à une personne physique identifiée ou identifiable, notamment via le numéro de la plaque d’immatriculation ou le numéro de série du véhicule sont des données à caractère personnel protégées.
Conformément au nouveau cadre législatif européen (le Règlement général relatif à la protection des données personnelles qui entrera en vigueur en mai 2018), ce pack devrait imposer le principe de « security by design » (intégration de la sécurité dès la conception).
En outre, il participera à l’élaboration de standards communs au niveau européen. Le pack sensibilisera par ailleurs les acteurs économiques du secteur automobile sur les principes de transparence et de loyauté de la collecte.
Enfin, la CNIL encourage d’emblée les acteurs à privilégier un scénario IN – IN, qui implique le traitement des données en local, dans le véhicule, sans transmission vers le fournisseur de services. Par exemple, une solution d’éco-conduite qui traite les données directement dans le véhicule aux fins d’afficher des conseils d’éco-conduite en temps réel sur l’ordinateur de bord.