Les constructeurs font main basse sur les données personnelles des automobilistes

The number of connected cars are expected to increase once the eCall regulation goes into effect in 2018

Une fois que le règlement eCall sera entré en vigueur en 2018, le nombre de voitures connectées devrait monter en flèche. [Flickr/mroach]

Les nouvelles voitures connectées à Internet permettent aux constructeurs de récupérer des informations sur le style de conduite des conducteurs, le nombre de voyages, etc. Une situation qui inquiète les groupes de consommateurs.  

La Fédération internationale de l’Automobile (FIA), un groupe de consommateurs, a dévoilé les 12 types de données collectées par les nouveaux modèles de voitures connectées et que les constructeurs automobiles se partagent.

Cette année, les voitures connectées sont sous les feux de la rampe. En effet, plusieurs constructeurs automobiles ont annoncé conclure des accords avec des entreprises de télécommunications pour équiper leurs voitures de services nécessitant une connexion Internet.

Le nombre de voitures proposant des services connectés à Internet va grimper en flèche ces prochaines années. En avril, le Parlement européen a approuvé le règlement sur le système eCall. À partir de mars 2018, toutes les nouvelles voitures vendues dans l’UE devront être équipées d’un dispositif d’appel d’urgence qui alerte automatiquement les secours lorsque les capteurs détectent un grave accident de la route.

Transparence sur les données

Des groupes de consommateurs et des défenseurs de la vie privée ont néanmoins prévenu que les voitures connectées mettraient encore plus de données personnelles entre les mains des constructeurs automobiles.

Suite aux tests réalisés sur les modèles BMW320d et BMW i3, la FIA et son homologue allemand, l’ADAC, appellent les constructeurs à plus de transparence sur les données qu’ils collectent.

Selon les résultats des tests de la FIA, ces modèles de voitures renvoient à BMW plusieurs types de données : le style de conduite de la personne, le nombre de voyages effectués, les itinéraires programmés dans le GPS ainsi que les informations synchronisées du téléphone portable.

Quant au modèle électrique BMW i3, il enregistre des données sur la batterie, les 16 derniers endroits où la voiture s’est chargée, et sur la localisation des 100 dernières places de parkings.

Quand la voiture électrique est éteinte, ses coordonnées géographiques et d’autres données sont automatiquement envoyées au constructeur.

La FIA craint que certaines données collectées ne donnent aux fabricants un profil de conduite. La BMW320d sait par exemple quand la ceinture du conducteur se tend suite à un freinage soudain.

La plupart des données collectées par ces deux modèles sont utilisées pour des réparations ou pour suivre l’utilisation et le conducteur n’y a pas accès, indique l’étude.

Dans un communiqué envoyé à EURACTIV, un porte-parole de l’Association des constructeurs européens d’automobiles (ACEA) a déclaré que l’industrie automobile avait l’intention de se conformer à la future directive européenne sur la protection des données, dont le dernier cycle de négociations devrait s’achever à la fin de l’année, mais a ajouté que toute loi supplémentaire était inutile.

« Les constructeurs pensent qu’il ne serait pas approprié que l’UE établisse des règles supplémentaires et spécifiques pour la protection des données liées aux services et véhicules connectés. Aucun autre secteur ou produit, même pas les smartphones ou les ordinateurs, qui traitent pourtant un grand nombre de données personnelles, ne sont soumis à une législation spécifique », a-t-il assuré.

>> Lire : L’UE s’inquiète de la cybersécurité des voitures sans conducteur

Pour la FIA, les consommateurs devraient pouvoir choisir le fournisseur des services numériques intégrés aux voitures connectées, plutôt que d’être prisonniers d’accords passés entre le fabricant et un opérateur de télécoms.

En juillet dernier, la FIA a envoyé à Günther Oettinger, commissaire au numérique, une lettre mettant en garde contre « les contrats entre entreprises […] court-circuitant complètement les consommateurs et les privant de la possibilité de choisir librement les services et leurs fournisseurs ».

La réponse de la Commission n’a pas vraiment fait avancer les choses et depuis, les constructeurs automobiles se sont encore plus rapprochés des télécoms.

En septembre dernier, lors du Frankfurt Road Show, un salon automobile, Günther Oettinger s’est fait l’émissaire d’un accord entre l’Association des constructeurs automobiles européens et de grands opérateurs de télécommunication.

Voitures connectées déjà sur le marché

Cet été, Nokia a vendu son service de cartographie HERE à Audi, Daimler et BMW. Les fabricants sont impatients d’obtenir des logiciels de cartographie numérique pour leurs voitures sans conducteur, ou autonomes, pas encore commercialisée en Europe.

« Les voitures connectées sont déjà sur le marché, capables de suivre et de communiquer des informations personnelles sur les consommateurs. Il est grand temps que les responsables politiques prennent fermement position et défendent les consommateurs », a déclaré Thierry Willemarck, président de la FIA en Europe.

Dans le cadre de son étude, la FIA a également conduit une enquête publique dans 12 pays de l’UE. 95 % des personnes interrogées ont déclaré qu’il devrait y avoir une loi sur les données des voitures et des conducteurs. La plupart souhaite avoir le contrôle de leurs données et pouvoir éteindre la connexion Internet dans les voitures.

D’autres groupes de consommateurs ont fait écho à l’appel de la FIA pour que les constructeurs automobiles soient plus transparents dans la collecte de données.

Contrôle des données personnelles

« Il est indispensable que les consommateurs aient le contrôle sur leurs données personnelles, telles que les données de localisation transmises par la voiture, et sachent qui a accès à ces données et dans quel but », a déclaré David Martin, responsable juridique du bureau européen de consommateurs, BEUC.

L’agence de cybersécurité européenne ENISA a annoncé le mois dernier qu’elle rassemblerait un groupe de constructeurs automobiles pour établir des recommandations sur la cybersécurité des voitures connectées. 

Contexte

Les voitures connectées possèdent une connexion Internet pour la bonne marche de diverses fonctionnalités, dont le GPS, les conditions de la route ou l’efficacité de la voiture.

Les voitures autonomes, ou sans conducteur, n’ont pas besoin de l’intervention d’un conducteur pour fonctionner. Les sociétés automobiles demandent la mise en place de lois pour permettre aux voitures autonomes de circuler plus librement en Europe.

L’UE a pris la tête d’initiatives pour promouvoir la sécurité routière et la gestion du trafic en récupérant des informations fournies par des voitures connectées au réseau d’infrastructure numérique, depuis 2010. L’exécutif européen veut notamment que l’industrie transforme ses efforts en une « réussite sur le marché mondial », grâce à plus de coopération et standardisation des voitures assistées par TIC (technologies d’information et de communication).

« Nous avons besoin, pour les voitures connectées, de coopérer sur la recherche afin de développer des normes mondiales » a déclaré Neelie Kroes, l’ancienne commissaire européenne au numérique.

La Commission européenne a annoncé qu’elle proposerait une loi en 2016 qui aurait un impact sur les voitures connectées.