nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Les assureurs interdits de suivre à la trace leurs clients
La Commission nationale de l'informatique et des libertés a dit non à un projet d'une société d'assurance. Il revenait à collecter des données d'infraction.
Depuis janvier 2005, au Royaume-Uni, la société
Norwich Union propose un nouveau contrat d'assurance aux automobilistes. Il implique que le conducteur accepte que les informations liées à ses déplacements et surtout à sa
vitesse soient transmises à l'assureur. En fonction de quoi, ce dernier ajuste l'abonnement de l'assuré. Ce ne sera pas possible en France. La Commission nationale de l'informatique et des libertés (Cnil) a refusé la mise en place d'un système
similaire. Un assureur lui avait soumis ce genre de projet, dans le cadre de la déclaration obligatoire d'un projet informatique appelé à enregistrer des données de vie privée.
Selon le contrat envisagé, proposé aux jeunes conducteurs, l'assuré s'engageait à respecter certaines règles de conduite, dont les limitations de vitesse et un temps de conduite. L'assureur procédait à un contrôle via un dispositif de
géolocalisation par GPS couplé à un module de communication GSM. Il récupérait ainsi, toutes les deux minutes, des données telles que les lieux, les types de routes, les horaires, la durée et la vitesse de la conduite. Le respect ou non des règles
du contrat entraînait ou non une baisse de la surprime dont doivent s'acquitter les jeunes automobilistes.
Mais pour la Cnil, ce contrat compte deux problèmes au regard de la loi Informatique et libertés de 1978. La collecte des vitesses pratiquées est effectuée pour donner lieu à une comparaison avec les vitesses autorisées. Autrement dit,
l'assureur fait de la collecte de données d'infraction, s'il s'avère qu'il y a eu dépassement des limitations. ' Or, note la Cnil dans son communiqué publié le 22 décembre, l'article 9 de la loi
du 6 janvier 1978 interdit à des personnes privées de faire de tels traitements. '
Une marchandisation de la liberté d'aller et venir
Le relevé d'infraction nécessite une autorisation spéciale, rappelle le service juridique de la Commission, qui ne peut être attribuée qu'aux juridictions de l'Etat, aux auxiliaires de justice et, depuis août 2004, aux sociétés de
droits d'auteur dans certaines conditions. Une société d'assurance n'est rien de tout cela. La SCPP et la Sacem avaient fait la démarche dans le cadre de lutte contre la contrefaçon sur Internet, mais leur demande avait été refusée en octobre. Le
Sell (pour les éditeurs de jeux vidéo), lui, avait obtenu cette autorisation.
Le deuxième problème est celui de la disproportion entre les moyens prévus et le but visé. Ainsi, pour décider de moduler la surprime des jeunes conducteurs, l'assureur opérait une collecte de données de déplacement. Une entorse à la
liberté d'aller et venir anonymement, selon la Cnil. En la matière, note-t-elle, ' le consentement ne suffit pas à rendre légitime tout traitement de données personnelles '.
Ni même les garanties apportées par l'assureur. La collecte était censée être faite par un prestataire extérieur. ' La société d'assurance n'avait jamais accès en temps réel et de façon permanente aux
données ', reconnaît Sophie Vuillet-Tavernier du service juridique de la Cnil. Mais ce garde-fou n'enlève rien à un genre de ' marchandisation de la liberté d'aller et venir ',
continue-t-elle. Selon la Cnil, en effet, le contrat revenait à demander à l'assuré de céder un peu de sa liberté en échange d'un avantage financier.
Sans affirmer que cette décision revient à empêcher tout dispositif de ce type dapparaître en France, Sophie Vuillet-Tavernier reconnaît que la Cnil vient de donner là, tout de même, ' un signal
fort '.
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
GSM+GPS = Big Brother ?
de
BPr
, posté le 01 mars 2006 à 11h54
L'état français semble répondre sur un plan juridique national. Il me semble qu'il reste un problème commercial (Même si Nordwich Union n'a pas le droit de proposer son assurance en France, mais moi, citoyen français, puis-je souscrire chez eux un contrat de droit anglais ?). Si oui, le problème législatif devrait être traité au niveau européen.
Les français sont très sensibilisés à ce coté "stockage informatique de données personnelles", dans la mesure ou des "vieux" fichiers officiels français ont servi aux autorités nazies à arreter des français juifs pendant le 2ème guerre mondiale.
Evidemment les anglais n'ont pas cette "mémoire".
L'association du GPS et du GSM, est très prometteuse en nombreux produits nouveaux, dont l'article n'est qu'un exemple. Certains semblent sans aucun risque: par exemple prévenir les autorités qu'une voiture vient d'avoir un choc brutal a tel endroit
En réalité cela pose systématiquement un problème de "privacy" (mon droit à ne pas être espionné): en effet l'objet comportant un produit basé sur la combinaison de ses 2 techniques (téléphone portable, voiture ou autre), souvent associé à une personne, signale (ou peut signaler) à tout moment où il se trouve, à quelle allure il se déplace, etc...
Pour que cela marche, des opérateurs privés multiples doivent s'échanger ces informations et le plus souvent la loi leur impose en plus de les stocker assez longtemps. Il est évident que ses info sur "moi" ont de l'interet pour beaucoup de gens qui voudrait savoir si je roule trop vite, si je roule beaucoup, si je me déplace souvent loin de chez moi, ou près de tel magasin etc...
Et même si j'achéte un produit "limité" par exemple simplement pour avertir la police après un choc violent. Qui peut me garantir que la puce qui se trouve (en l'occurence dans ma voiture) n'en fait pas plus que ce que je sais (par exemple, elle pourrait stocker le nombre de kilométres que je fais et avertir mon concessionaire quand ma voiture est "bonne à changer") ?
Y a t'il des moyens (techniques, législatifs, normatifs, ...) de garder les avantages indéniables de tels produits potentiels, en évitant les risques d'attteinte à la vie privée qu'ils comportent ?
BPr
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
