C’est un pack de 32 pages que livre la Cnil : il contient toutes les bonnes pratiques à suivre pour les professionnels de la voiture connectée, des assureurs aux télécoms en passant par les constructeurs. Car l’enjeu est important, tant les voitures amassent et amasseront de plus en plus de données personnelles. Cette boîte à outils leur permettra donc de les guider vers une utilisation responsable des données, espère la Cnil.
Elle fait le pari que ces professionnels intégreront la dimension de la protection des données dès le début de leurs différents projets. En d’autres termes, elle incite au « privacy by design », qui peut conditionner « la confiance des utilisateurs, et donc le développement pérenne de ces technologies ». C’est aussi un moyen de se conformer au futur RGPD, le Règlement général sur la protection des données, qui entrera en vigueur en mai 2018, et sur lequel la Cnil a déjà été très active.
Ainsi, ce sont tous les « concepts » du RGPD qui sont passés à la loupe afin que les professionnels du secteur les adoptent, avant même la conception de leurs solutions. Pour ce faire, la Cnil décrit précisément trois scénarios :
- In -> In : les données collectées dans le véhicule restent dans le véhicule sans transmission au fournisseur de services
- In -> Out : les données collectées dans le véhicule sont transmises à l’extérieur pour fournir un service à la personne concernée
- In -> Out -> In : les données collectées dans le véhicule sont transmises à l’extérieur pour déclencher une action automatique dans le véhicule