Retour aux articles

LOM et véhicules connectés : les forts enjeux de l’ouverture des données

Tech&droit - Objets connectés
06/01/2020
L’article 13 de la loi d’orientation des mobilités publiée au Journal officiel du 26 décembre 2019 habilite le gouvernement à prendre une ordonnance pour organiser la mise à disposition des données générées lors de la conduite d’un véhicule connecté. Un immense volume de données au statut complexe, destiné à améliorer la sécurité et créer de nouveaux services. Explications.
La rédaction de cet article a fait l’objet d’importantes discussions au Parlement. En jeu, notamment, la volonté du gouvernement de donner accès aux assureurs aux données générées par le véhicule connecté. Christine Hennion avait ainsi soutenu la nécessité de supprimer les alinéas concernant les assurances et le Fonds de garantie des assurances obligatoires de dommages (qui prévoient la mise à disposition des données concernant l’état de délégation de conduite en cas d’accident de la route) : « Cela me paraît poser problème. Pour commencer, les régimes de responsabilité ne sont pas encore bien définis et nous n’avons pas encore une vision claire des droits et obligations attachés à l’intelligence artificielle » (TA AN n° 2135, compte rendu des débats, 2 sept. 2019). En outre, relève la députée, « l’article mentionne les « données strictement nécessaires » sans circonscrire leur champ et les informations manquent sur l’homologation des véhicules » et l’on « ne sait pas de quelle manière ces données seraient transmises et de quel régime elles relèveraient – règlement général sur la protection des données (RGPD) ou directive « Vie privée et communications électroniques », dite « e-privacy.

Fin de non-recevoir pour Elisabeth Borne, pour qui « le développement de systèmes de conduite autonome rend plus complexe la détermination des responsabilités dans les procédures liées aux indemnisations ». L’accès aux données sera « nécessaire aux assureurs pour identifier rapidement et objectivement qui était responsable de la conduite. Il n’y a, de fait, pas d’autres moyens rapides et objectifs pour accéder à cette information » (TA AN n° 2135, compte rendu des débats, 2 sept. 2019).
 
Les enjeux autour de l’ouverture de ces données
Lorsque l’on envisage les données et services du véhicule connecté, on vise :
  • les données du véhicule connecté : ce sont les données brutes produites par l’ensemble des équipements/installations embarqués dans le véhicule ;
  • les informations : elles sont traitées à partir des données brutes et donc enrichies pour ensuite être mises à disposition de tiers à l’intérieur ou à l’extérieur du véhicule ;
  • les services du véhicule connecté : ils s’appuient notamment, mais pas nécessairement uniquement, sur les données et informations du véhicule connecté, à des fins de commercialisation BtoC, BtoB et BtoG.
En pratique, ces données peuvent être communiquées sous forme de bases de données ou de flux et être produites par :
  • les équipements et systèmes du véhicule ;
  • les équipements, boitiers ou appareils connectés embarqués par le conducteur et les passagers (smartphone, tablette, etc.) ;
  • capteurs attachés aux marchandises et produits transportés.
Si elles représentent un enjeu si important, c’est parce qu’elles constituent « un produit valorisable » (L. n° 2019-1428, 24 déc. 2019, JO 26 déc., étude d’impact), tout en posant de nombreuses questions (données personnelles, cybersécurité, exploitation commerciale, etc.).

En pratique, elles devraient permettre « information voyageur, gestion de trafic, analyse des déplacements en voiture, info-divertissement, gestion de flotte, assurance connectée, entretien des infrastructures, sécurité routière, maintenance des véhicules, etc. ». Des services susceptibles de s’adresser aussi bien aux particuliers (Business to Consumer ou « BtoC »), qu’à des acteurs privés (Business to Business ou « BtoB ») ou publics (Business to Government ou « BtoG »).
Plusieurs problématiques liées aux conditions d’accès à ces données sont également relevées par l’étude d’impact :
  • interopérabilité ou interfaces d’échanges ;
  • traitement des données à caractère personnel ;
  • sécurisation des données ou cybersécurité ;
  • enjeux économiques et concurrentiels ;
  • liens avec les missions des autorités publiques, notamment de sécurité routière et de gestion des réseaux et d’organisation des déplacements.
Ces données des véhicules et des dispositifs de navigation embarqués sont, en outre, une manne d’informations importante pour les forces de l’ordre et les services de secours comme d’incendie.
Tout ceci explique la volonté du gouvernement de libérer l’accès à ces données et d’encadrer leur mise à disposition.
 
Ce que va contenir l’ordonnance
L’article 13 de la LOM habilite donc le gouvernement à prendre par voie d’ordonnance toute mesure relevant du domaine de la loi afin de rendre accessibles :
  • les données pertinentes des systèmes intégrés aux véhicules terrestres à moteur, équipés de dispositifs permettant d’échanger des données avec l’extérieur du véhicule, nécessaires aux gestionnaires d’infrastructures routières, aux forces de l’ordre et aux services d’incendie et de secours ;
  • en cas d’accident de la route, les données des dispositifs d’enregistrement de données d’accident et les données d’état de délégation de conduite enregistrées dans la période qui a précédé l’accident aux officiers et agents de police judiciaire aux fins de détermination des responsabilités ainsi qu’aux organismes chargés de l’enquête technique et de l’enquête de sécurité prévues à l’article L. 1621-2 du Code des transports ;
  • en cas d’accident de la route, les données d’état de délégation de conduite enregistrées pendant la période précédant l’accident aux entreprises d’assurance qui garantissent les véhicules impliqués dans l’accident et au fonds de garantie des assurances obligatoires de dommages lorsqu’aucune entreprise d’assurance n’est en mesure de procéder aux indemnisations ;
  • les données strictement nécessaires pour déterminer l’activation ou non de la délégation de conduite du véhicule aux fins d’indemniser les victimes en application de la loi n° 85-677 du 5 juillet 1985
  • aux autorités organisatrices de la mobilité désignées aux articles L. 1231-1, L. 1231-3, L. 1241-1 et L. 1811-2 du Code des transports, pour leur mission d’organisation de la mobilité, et aux gestionnaires d’infrastructures routières à des fins de connaissance du trafic routier, les données produites par les services numériques d’assistance au déplacement.
Elles devront également permettre :
  • la correction télématique des défauts de sécurité par des modalités appropriées d’accès aux données pertinentes de ces véhicules ;
  • l’amélioration de la sécurité des systèmes d’automatisation par des modalités appropriées d’accès aux données pertinentes de ces véhicules afin, notamment, de lutter efficacement contre les attaques dont peuvent être victimes les véhicules connectés ;
  • un accès non discriminatoire aux données pertinentes des véhicules pour le développement des services liés au véhicule de réparation, de maintenance et de contrôle technique automobiles, d’assurance et d’expertise automobiles, des services s’appuyant sur la gestion de flottes, des services de distribution de carburants alternatifs.
La CNIL sera saisie sur cette ordonnance et aura trois mois pour rendre son avis.

Côté délai, l’ordonnance devra être prise dans les douze mois qui suivront la promulgation de la LOM et le projet de loi de ratification déposé devant le Parlement dans les six mois suivant la publication de l’ordonnance.
 
Source : Actualités du droit