

Avec le déploiement de la technologie de communication « 5G », les véhicules connectés à internet acquièrent maintenant la capacité de transmettre en continu l’ensemble des données personnelles de leur conducteur à des serveurs situés n’importe où dans le monde. Cette mise en réseau complète des transports ouvre la voie à des améliorations bénéfiques comme la possibilité de conduite autonome ou la régulation des congestions de trafic grâce à l’analyse instantanée et même prédictive de tous les déplacements.
La planification et l’optimisation de ces flux permettront de définir une offre multimodale de transport adaptée ainsi que l’emplacement des projets d’infrastructures. Des parcours alternatifs plus rapides ou plus écologiques pourront être proposés puis corrigés en temps réel en fonction des datas transmises par des « Systèmes de Transport Intelligents et Coopératifs » (STIC) composés d’infrastructures routières et de véhicules interconnectés. Quant aux pannes, elles seront à l’avenir anticipées comme le fait aujourd’hui le chasseur « Rafale » avec son système « Health and Usage Monitoring System » (HUMS) capable de surveiller l’état de santé de chaque composant puis de pronostiquer sa maintenance.
Le processus pourrait même aller jusqu’à déclencher automatiquement la commande de pièces de remplacement ou des prestations marketing personnalisées. Car chaque utilisateur connecté aura son fichier de profil contenant son comportement au volant, ses trajets réguliers, ou encore la fréquence d’utilisation de chaque équipement et options ainsi que leurs réglages associés, ce qui permettra de leur proposer de nouveaux services personnalisés ou de transférer leur profil complet dans n’importe quel autre véhicule utilisé.
Système de Transport Intelligent et Coopératif
Au-delà d’une amélioration du confort et de la sécurité, cette révolution technologique annonce surtout l’avènement d’un nouveau modèle économique dont les conducteurs et passagers sont les produits. Techniquement, l’exploitation massive de leurs données est à la portée de nombreux acteurs du transport : pouvoirs publics, constructeurs, transporteurs, loueurs, gestionnaires de flotte, assureurs, réparateurs, concessionnaires d’autoroutes, bien entendu Gafam et pourquoi pas hypermarchés.
Ainsi depuis 2018, le Parlement Européen s’est exprimé en faveur d’un libre accès aux datas issues des STIC de sorte qu’un nouvel écosystème économique puisse émerger. Et un règlement européen « ePrivacy » (acte juridique obligatoire intégralement applicable à tous les états membres) doit abroger prochainement la « Directive 2002/58 » en autorisant l’exploitation commerciale des données privées en cas « d’intérêt légitime » pour l’entreprise, ainsi que la géolocalisation des datas émises sans nécessité de consentement de l’utilisateur, dès lors qu’il en aurait été informé par avance.
Puis en 2019, la « Loi n°2019-1428 d’orientation des mobilités » et le « Règlement UE 2019/2144 du Parlement Européen et du Conseil de l’Union Européenne » rendent obligatoire sur chaque véhicule neuf dès 2022 (et sur tous les autres en 2024) la présence d’une « boîte noire » et des dispositifs suivants :
Ces enregistrements pourront être exploités entre autres par les assureurs afin de personnaliser leur offre : le risque principal étant qu’au-delà d’un tarif en apparence remisé, cet accès privilégié aux données personnelles de conduite leur permette ensuite en cas de sinistre de dégrader leur prise en charge. Pour l’instant, ces enregistreurs « hardware » ne conservent en « circuit fermé » que des données anonymisées sur un « court instant avant, pendant et après une collision » et seuls les forces de l’ordre, les secours ou les assureurs peuvent y accéder. Mais rien ne garantit qu’une discrète évolution des textes réglementaires ne fasse disparaître un jour ces limitations ou ne transforme l’anonymisation (irréversible) en pseudonymisation (réversible indirectement en identifiant). Et à l’évidence, cette libéralisation de la monétisation du « Big Data » peut constituer une menace pour la vie privée.
Communications électroniques depuis un véhicule connecté à internet
Une étude récente de l’Automobile Club Association révèle que certains véhicules transmettent déjà aux constructeurs un grand nombre de données personnelles sur leurs utilisateurs :
Ce profilage des conducteurs permettrait de leur imposer le paiement de prestations de maintenance sous peine que leur véhicule soit bridé ou même immobilisé : rien n’empêche un constructeur d’ajuster à distance l’obsolescence des composants du véhicule connecté telles des variables programmables en fonction de ses algorithmes marketing. On peut craindre aussi que des fonctionnalités soient soumises à de coûteux abonnements perpétuels ou que des options soient remises à 0 à tout moment par des fournisseurs de service, notamment en cas de revente. Tandis que dans le cas d’une utilisation professionnelle, le véhicule de fonction serait aussi une pointeuse implicite, horodatant et géolocalisant en permanence son utilisateur. Imaginez que demain, en cas d’alerte pollution ou de couvre-feu, un signal émis par des STIC habilités pourra automatiquement immobiliser à distance des listes entières de véhicules ou même les verbaliser à partir de la seule analyse de leurs datas transmises au réseau !
Pour faciliter le respect de la « Directive cadre européenne 2010/40/UE » sur le déploiement des STIC et le « Règlement Général sur la Protection des Données 2016/679 » (RGPD), la Commission Nationale Informatique et Liberté a diffusé en 2017 un « Pack de conformité pour véhicules connectés et données personnelles ». Toute donnée ou agrégation de données permettant d’identifier distinctement l’utilisateur (code VIN, immatriculation, données biométriques, adresse mac, style de conduite, etc.) est considérée comme Données à Caractère Personnels (DCP) qu’il est recommandé de protéger dès la conception (privacy by design) afin d’établir une relation de confiance favorable à l’acceptation du Big Data dans la société.
Les 3 scénarios du « Pack de conformité » de la CNIL
Trois scénarios représentatifs ont été décrits :
Ce pack incite à utiliser le 1er scénario tout en cloisonnant les « fonctions vitales » du véhicule vis-à-vis des fonctions applicatives et télématiques connectées en continu, mais :
C’est pourtant l’interconnexion « software » de plus en plus étroite entre l’ordinateur de bord et le smartphone jumelé qui présente le plus de risques pour la vie privée (piratage, espionnage, etc). Avec « CarPlay », « Androïd Auto » et leurs assistants vocaux, les Gafam sont parvenus à étendre la capacité initiale des véhicules à collecter d’immenses volumes de données personnelles (microphone, reconnaissance faciale, capteur d’empreinte, historique des navigations routières ou internet, géolocalisation, balises Bluetooth des personnes transportées, etc.).
Or, en étant « déportés » de l’architecture réglementaire imposée au transport et reliés à de lointains serveurs « cloud » californiens, les systèmes d’exploitation de ces smartphones agrègent en permanence les datas issues de « véhicules étendus », avec celles provenant des objets connectés et du PC au domicile, tout en délocalisant leur processus de monétisation.
Dès lors, la collecte multimodale des données personnelles de chaque conducteur ou passager n’est-elle pas déjà omniprésente sans être totalement soumise à l’actuelle législation européenne, rendant ainsi bientôt anachronique la notion même de vie privée ?
SPONSORISE
Déposer un commentaire
Alerte de modération
Alerte de modération