… Mais seraient des “enregistreurs de données” montés sur nos véhicules neufs et, naturellement, pour notre bien et notre sécurité !
Depuis le 6 juillet 2022, les nouveaux modèles de véhicules fabriqués dans l’Union européenne doivent nécessairement être équipés d’une “boîte noire”. Adopté en 2019, ce Règlement (UE) 2019/2144 du Parlement Européen vise à améliorer la sécurité routière et la protection des occupants des véhicules. Il prévoit l’obligation d’équiper les nouveaux modèles de véhicules construits dans l’Union européenne de dispositifs de sécurité automatisés et notamment d’une boîte noire. Ce nouvel appareil destiné à enregistrer certaines données de conduite (vitesse, phase de freinage, port de la ceinture, force du choc…) doit permettre de mieux cerner les causes d’un accident de la route. Une réglementation applicable sur l’ensemble du territoire européen depuis le 6 juillet 2022 pour les nouvelles homologations de voitures, camionnettes, camions et bus et à partir du 6 juillet 2024 pour les nouvelles immatriculations de véhicules. Les véhicules d’occasion ne sont donc pas, logiquement concernés par ces nouveaux équipements obligatoires.
C’est promis… vos faits et gestes ne seront pas enregistrés et la CNIL s’est dores et déjà exprimée sur le sujet… Interrogée par nos soins, elle s’est exprimée clairement sur le sujet (voir ci-dessous) et a surtout publié un avis sur le sujet qui en substance précise :
– la nécessité de privilégier le traitement des données en local (c’est-à-dire à l’intérieur du véhicule) avec des mécanismes permettant de sécuriser la transmission, le cas échéant, des seules données nécessaires ;
– l’importance d’anonymiser les données lorsque l’objectif poursuivi le permet et de prévoir des mécanismes d’anonymisation embarqués dans les boitiers ;
– enfin que la conformité avec l’obligation de sécurité imposée par la règlementation, nécessite que chaque maillon de la chaine de traitement des données mette en œuvre les mesures de sécurité nécessaires.
Sans micro, ni caméra, l’objet de ces EDR (Events Data Recorder) consistera à enregistrer les données techniques du véhicule « peu avant, pendant et immédiatement après une collision ». En fait seules les 30 secondes précédant l’impact et les 10 secondes suivantes seront enregistrées dans l’EDR.
Promis, les assureurs
ne pourront pas les utiliser
pour les automobiles !
Seules certaines informations seront stockées dans l’enregistreur : vitesse du véhicule, déclenchement ou non de l’ABS, régime moteur, état d’enfoncement de la pédale d’accélérateur, roulis du véhicule, position de l’auto sur la chaussée, temps de déploiement des airbags après l’impact… Soit autant de données qui pourraient éventuellement servir à établir les responsabilités lors d’un accident, et permettre à la fois aux autorités et aux assureurs de savoir qui poursuivre. Mais la vocation de ces est toute autres : « Ces données aideront à mieux comprendre dans quelles circonstances se déroulent les accidents, comment fonctionnent les systèmes de sécurité, comment adviennent les blessures pour ainsi faciliter la conception future de véhicules plus sûrs », précise le règlement. Seuls les chercheurs spécialistes en sécurité routière et autres professionnels du secteur seront ainsi habilités à lire les données des enregistreurs.
La Cnil et d’autres
à l’affût ou à l’action !
Suite à nos demandes de précisions, plusieurs organismes nous ont répondu et/ou fait part de leur interrogations, remarques et autres commentaires ou précisions. C’est notamment le cas de la Ligue de Défense des Conducteurs qui a mis en place une pétition en ligne ou encore de la CNIL qui nous fait les réponses suivantes : « les données personnelles produites par un véhicule sont protégées par la règlementation applicable à la protection des données (RGPD et loi Informatique et Libertés), et que leur accès ainsi que les traitements qui en découlent, ne sauraient avoir pour effet d’amoindrir le niveau de protection des personnes ».
– En application de cette règlementation, les dites “ boites noires ” doivent répondre à des finalités déterminées et licites et les données qu’elles contiennent doivent être précisément définies et être en adéquation avec la finalité de la collecte. Ensuite, l’accès aux données, s’il doit intervenir, doit être encadré : on doit savoir qui y accède, quand, pour quels motifs, sur quelle base légale etc…
– S’agissant tout particulièrement de l’accès aux données des dispositifs d’enregistrement installés dans les véhicules connectés – enregistreur de données des évènements (EDR pour « Events data recorder ») – qui est un système ayant vocation à mieux connaître les événements techniques précédant, de quelques secondes, un accident : celui-ci a été instauré par le règlement européen 2019/2144 (dont la plupart des dispositions entreront en vigueur au 6 juillet 2022). Et ce dernier précise notamment que :
– les données doivent être anonymes (logique de séparation entre les données des accidents et celles du conducteur) ;
– qu’un dispositif d’écrasement des données doit être intégré ;
– que les données peuvent être communiquées aux autorités nationales, sur la base du droit national ou de l’Union, pour les seuls besoins de l’étude et de l’analyse des accidents.
Et de façon plus générale, en France, l’accès aux données des véhicules est désormais encadré par une ordonnance qui a été prévue par la loi d’orientation des mobilités (LOM) du 24 décembre 2019, notamment son article 32. Le 30 mars dernier, de son côté, la CNIL a rendu un avis sur cette ordonnance qui a été publiée au JO le 15 avril dernier.
• Sources : – Service Public, la CNIL et la Ligue de Défense des conducteurs.
