Juin 2021

Un grand merci à Claire BERNIER, Avocat au barreau de Paris, associée du cabinet ADSTO et à la revue EdEnMag https://www.equilibredesenergies.org/edenmag/ pour cet article.

L’ordonnance n°2021-442 du 14 avril 2021 encadre la communication et l’utilisation des informations collectées par les systèmes intégrés aux véhicules terrestres à moteur. Elle conduit à par l’insertion d’un nouveau chapitre intitulé « les données du véhicule » dans le code des transports.

Principes généraux

Le nombre d’accidents de la circulation et leur diminution ainsi que l’encadrement juridique de leurs conséquences, ne sont pas des sujets récents. L’objectif est toujours une réduction du nombre d’accidents mais l’essor de véhicules équipés de systèmes de délégation de conduite suscite de nouvelles interrogations, notamment sur la façon dont les choix de conduite sont programmés, la responsabilité du conducteur en cas d’accident et la teneur et l’utilisation des données collectées.
Multiplier et diversifier les sources d’informations permet de mieux appréhender le réseau routier, en connaissant les différents types de véhicules en circulation, le trafic automobile, l’état des infrastructures et des risques potentiels qui en découlent. Savoir exploiter ces nouvelles informations a pour but de prévenir efficacement les accidents de la circulation et d’améliorer la qualité de l’intervention lorsqu’ils se produisent.
Le législateur s’est donc efforcé de rendre accessibles les données produites par des systèmes intégrés aux véhicules mais dans la limite de celles qui sont nécessaires aux finalités visées.

Plus en détail…

Ainsi, l’Ordonnance du 14 avril 2021 prévoit :
• la responsabilisation du constructeur du véhicule, qui doit (i) informer préalablement la personne concernée de l’existence de ces données et des traitements qui pourront en être faits, (ii) rendre les données accessibles « sous un format structuré exploitable aux moyens d’outils informatiques », (iii) garantir l’intégrité des données en cas d’accident de la route, et (iv) notifier toute cyber-attaque susceptible de porter atteinte au fonctionnement ou à la sécurité du véhicule. Dans ce dernier cas, une amende est prévue en cas de manquement à l’obligation de notification. Le constructeur pourra accéder à ces données pour corriger des défauts compromettant la sécurité ou pour renforcer la sécurité des systèmes.
• l’utilisation des données par différents organismes en lien avec la prévention et l’indemnisation des accidents. Notamment, le constructeur du véhicule, les gestionnaires d’infrastructures routières, les services d’ordre, les services d’incendie et de secours, les autorités organisatrices de la mobilité, les organismes chargés des enquêtes techniques et les entreprises d’assurance.
• l’anonymisation et la limitation et des données traitées à celles qui sont nécessaires aux fins recherchées, sans que le consentement de la personne concernée soit requis.
• ces données ne pourront pas être utilisées comme preuve d’une infraction routière ou à des fins de fourniture d’informations commerciales aux usagers de la route.

… mais avec de nombreuses limites

L’ordonnance n’a pas prévu l’accès aux données des véhicules pour le développement de services accessoires (réparation, maintenance, contrôle technique, assurance et expertise, distribution de carburants alternatifs…).
Il est à noter qu’en cas d’accident, la personne concernée n’a pas accès aux données relatives à la délégation de conduite contrairement à son assureur. Enfin, l’ANSSI n’est pas obligatoirement informée des cyber-attaques susceptibles de porter atteinte au fonctionnement ou à la sécurité du véhicule.
Beaucoup de points restent à préciser par voie réglementaire.

Le point de vue des consommateurs

Cette ordonnance rassurante, car elle limite l’usage des données issues de la mobilité, et pourtant elle soulève deux questions importantes :

– la loi peut-elle interdire l’accès aux données d’un accident à ceux qui en sont les acteurs ?

– que devient l’aspect commercial de toutes ces données ?