Les voitures connectées : un défi pour la protection de la vie privée des automobilistes

April 28, 2017

Auteure: Hélène Lecuivre, étudiante au cours DRT-6929E-A 

Ottawa – Le commissariat à la vie privée plaide pour un cadre juridique approprié en ce qui concerne les voitures intelligentes. Véritables outils de surveillance, les nouvelles technologies utilisées dans nos véhicules peuvent constituer un risque pour notre vie privée. Explications.

Daniel Therrien, commissaire à la vie privée, s’est exprimé le 28 mars dernier au sujet de l’arrivée des voitures intelligentes et autonomes sur le marché, devant le comité des transports et des communications du Sénat. Il estime que les constructeurs automobiles doivent penser à l’impact de leurs nouvelles avancées sur le plan de la vie privée dès la phase de développement. La protection offerte par la législation actuelle en matière de protection de la vie privée constitue la base d’un cadre légal qui doit être précisé en matière automobile. Il prévoit donc de financer la rédaction d’un code de conduite en matière de vie privée à l’usage des manufacturiers automobiles. Selon les termes de Monsieur Therrien : « C’est le moment. Il faut s’assurer d’avoir le bon cadre parce qu’il y a des risques ». Mais quels sont ces risques au juste ?

Trois technologies utilisées par les voitures intelligentes permettent de fournir des informations sur ses passagers, à leur insu. Tout d’abord, les capteurs renseignent des données sur le mode de conduite de l’automobiliste. Ensuite, les systèmes d’infodivertissement, qui donnent notamment des informations sur la météo ou sur les conditions de circulation au travers des smartphones, peuvent accéder aux appels, courriels ou autres messages. Enfin, la géolocalisation permet de tracer les déplacements de la voiture, révélant l’ensemble des activités exercées au cours de la journée par le conducteur. Votre voiture connait donc votre horaire de travail, les endroits où vous aimez vous divertir en dehors des heures de bureau, les personnes avec qui vous êtes en contact sur votre téléphone ou encore vos comportements de conduite comme votre manière d’accélérer et de freiner.

L’émergence des voitures autonomes, déjà en circulation depuis septembre aux États-Unis, ajoute à la liste des données collectées les données financières par l’entremise des cartes de crédit.

Pour monsieur Therrien, « l’un des risques importants est que différentes parties, publiques ou privées – comme des compagnies, des ministères et des corps policiers – puissent savoir où les gens se trouvent. Il y a donc un risque, si le cadre juridique n’est pas approprié, d’avoir une surveillance exagérée ». Cette préoccupation est également rencontrée par la sénatrice Raymonde Saint-Germain, qui s’inquiète de l’utilisation qui sera faite des données des automobilistes. Selon elle, « Il faut s’assurer que la protection des données personnelles, la protection des utilisateurs soit vraiment intégrée dans le concept de départ pour éviter qu’on ait à faire du rattrapage après qu’il y a eu des abus et de la dénonciation ». Les consommateurs devraient également être mieux informés sur la manière dont leurs informations sont collectées.

Les renseignements sont en effet utiles à des fins de marketing et de recherche et développement, et également des fins commerciales. Par exemple, Tesla collecte les données GPS, les mouvements du volant ou encore la vitesse des voitures à des fins d’analyses ultérieures. La société travaille aussi avec des compagnies d’assurance sur le marché asiatique. La société Porshe, quant à elle, est en train de travailler sur un projecteur qui projettera des publicités sur le pare-brise. Les publicités seront-elles proposées en fonction de votre proximité avec un lieu ou encore en fonction de la station de radio que vous êtes en train d’écouter ?

À l’heure actuelle, les données doivent toutefois être collectées et traitées en tenant compte de la Loi sur la protection des renseignements personnels et les documents électroniques. Se pose notamment la question du consentement des utilisateurs à la collecte et au stockage de leurs données. Selon Philippa Lawson, avocate spécialisée dans la protection de la vie privée, qui a réalisé une recherche sur le sujet en 2015 pour la British Columbia Freedom of Information and Privacy Association:

Nos connaissances sont limitées quant à l’entreposage et l’utilisation de ces données par les entreprises […] On ne peut donc pas assumer que le grand public consent vraiment à ce que ses renseignements personnels soient utilisés.

Afin de protéger la vie privée des utilisateurs, Coralie Héritier, Directrice générale de IDnomic, un service de sécurité informatique, émet l’idée d’une « pseudonymisation » des données:

Toute la difficulté est de pouvoir reconnaître le véhicule, sans pour autant faire le lien avec son conducteur ni suivre ses déplacements. Il faut anonymiser le véhicule et protéger la vie privée du conducteur, et en même temps avoir la capacité technique de lever cette anonymisation, en cas de vol et sur demande judiciaire par exemple.

Elle propose l’utilisation de certificats électroniques émis en permanence afin de masquer les trajets des véhicules. Les utilisateurs ne pourront par contre pas s’opposer à la transmission des données vitales pour la sécurité – leur propre sécurité et celle des autres.

De nombreuses autres questions se posent encore en ce qui concerne les voitures connectées au regard de la vie privée. Qu’advient-il des données en cas de revente ou de location du véhicule ? Est-il possible de recourir aux services de la voiture en refusant l’enregistrement des données ?

Le Canada n’est pas le seul état à vouloir encadrer juridiquement les voitures connectées et autonomes. Il y a deux ans, les États-Unis avaient déjà réclamé des entreprises automobiles qu’elles se conforment à la protection des données personnelles. Suite aux inquiétudes en matière de vie privée du sénateur Markey, un rapport sur la question avait été publié. Les principaux manufacturiers automobiles américains avaient accepté, de leur initiative, de respecter un ensemble de règles en matière de vie privée. En Europe, une première conférence sur les voitures connectées et automatisées vient d’être organisée à Bruxelles les 3 et 4 avril derniers par la Commission européenne, dans le but notamment de discuter d’un cadre juridique et réglementaire. Le président de Volvo Cars, Hakan Samuelsson, a notamment demandé aux pouvoirs publics et aux constructeurs de partager les données liées à la circulation pour améliorer la sécurité routière. La Commission européenne et le Parlement avaient annoncé fin 2015 que des travaux sur la réglementation des voitures connectées et autonomes allaient débuter, mais que cela prendrait du temps.

En France, la CNIL travaille avec les équipementiers français à la création d’un « pack de conformité » à la vie privée en matière de voitures connectées. La sortie de cet instrument était prévue courant mars 2017. Une enquête sur les attentes des automobilistes menée par la fédération internationale des automobilistes a ainsi révélé que 84% des Français craignent l’utilisation de leurs données personnelles à des fins commerciales ou de piratage. 97% des individus interrogés souhaitent la mise en place d’un cadre législatif limitant l’exploitation de leurs informations.

Les automobilistes sont de plus en plus friands des applications que permet la technologie. Ce désir pousse les manufacturiers automobiles à développer des produits toujours plus intrusifs dans l’intimité des conducteurs et passagers. Il sera primordial, dans un avenir proche, d’encadrer juridiquement ce phénomène afin de préserver la vie privée et la sécurité des usagers de la route.

Updated April 27, 2017 at 21 h 04 min.