Depuis 2008 sont apparus en France de nouveaux types de contrats d’assurances dits « pay as you drive » (PAYD). L’automobiliste paie en fonction de l’utilisation réelle de son véhicule (kilomètres, horaires et durées de conduite, etc.), calculée au moyen d’un boîtier GPS installé dans la voiture. Plusieurs acteurs proposent déjà de telles formules, comme Amaguiz, Solly Azar ou encore Maaf Assurances.
Ces prestataires doivent obtenir l’autorisation de la Cnil pour commercialiser ces services. La Commission a néanmoins choisi de publier au Journal officiel une recommandation relative à la mise en œuvre de telles solutions par les compagnies d’assurance ou courtiers. Elle vise à guider « les professionnels et répond aux questions des particuliers sur le déploiement de ces dispositifs ».
Pour la Cnil, ce sont les dispositifs de type PAYD « qui appellent le plus de précautions ou de réserves en termes d’informatique et de libertés ». Elle rappelle avoir refusé certaines demandes d’autorisation, qui revenaient à effectuer de la collecte d’infractions en matière de limitation de vitesse. Si sa recommandation découle d’une concertation avec les assureurs, l’organisme évoque une nécessaire vigilance « pour que pour que le système du PAYD n’évolue pas vers un traitement d’exclusion du fait du profilage des conducteurs ».
Ne pas rassembler trop de données
Dans sa recommandation, la Cnil souligne à nouveau qu’un système de « pay as you drive » ne doit pas aboutir à la mise en place de fichiers d’infractions. Seule la vitesse moyenne, si besoin, doit être collectée.
Autre précision de la Cnil : les assureurs ne doivent pas réunir trop de données, au risque d’engendrer pour les utilisateurs « un sentiment de pression et de surveillance constante ». La Commission estime par exemple qu’enregistrer les accélérations ou décélérations du véhicule soulève des problèmes d’interprétation et de proportionnalité pour déterminer une conduite à risque.
La Commission préconise aussi que les données de géolocalisation collectées ne soient conservées que le temps nécessaire pour le calcul de la prime, au risque de porter atteinte à la vie privée des utilisateurs et de leur liberté d’aller et venir anonymement. Elle recommande par ailleurs que tout soit mis en place pour garantir la sécurité et la confidentialité des éléments enregistrés, afin que des tiers ne puissent y accéder.
Ainsi, la Cnil demande que « l’agrégation des données de localisation [se fasse] au niveau des véhicules, afin de limiter la remontée de ces informations au prestataire. A défaut, la Cnil demande que les données soient agrégées par le prestataire, à charge pour ce dernier d’adresser à l’assureur les données déjà agrégées ».
Enfin, étant donné que ces dispositifs ne peuvent pas s’accompagner d’une fonction de désactivation (le « pay as you drive » n’aurait plus aucun sens dès lors), il est nécessaire pour les assureurs d’obtenir « le consentement éclairé des intéressés et délivrer une information préalable aux automobilistes ».
Dans sa recommandation, la Cnil s’exprime aussi sur d’autres systèmes utilisant la géolocalisation auxquels ont recours les assureurs, comme la lutte contre le vol ou l’appel d’urgence. La Commission souligne que les utilisateurs, dans le premier cas, n’ont pas accès aux informations, pour ne pas être tentés de se faire justice en cherchant le véhicule dérobé. Dans le second cas, elle demande que les informations transmises soient effacées dès que possible.
En matière d’appel d’urgence, la Cnil précise qu’elle n’impose plus de fonction de désactivation, considérant que « les risques d’atteinte à la vie privée apparaissent très limités ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
