La technologie rend les véhicules de plus en plus connectés (GPS, assistance à la conduite, radars de recul, ordinateur de bord…), sans parler de la voiture autonome. Les assureurs automobiles voient dans la connectivité des automobiles un outil pour personnaliser leurs offres au-delà du simple bonus-malus qui ne reflète qu’un état de sinistre passé et non une anticipation des risques.
Deux modèles sont apparus depuis quelques années sur le marché français :
- Les offres qui tiennent compte de l’usage effectif du véhicule (kilomètres parcourus, types de route, horaire de conduite…). Ces offres dites « pay as you drive » sont les plus répandues et sont généralement basées sur les données déclaratives de l’assuré. Elles permettent des économies substantielles pour les conducteurs roulant peu.
- Les offres qui modulent les avantages en fonction de données comportementales de conduite (vitesse moyenne, accélérations et freinages, prises de virage…). Ces offres dites « pay how you drive » nécessitent la mise en place d’objets connectés faisant office de « mouchards » pour mesurer ces données relatives à la conduite. Il s’agit donc de la version moderne des « disques » qu’utilisent depuis longtemps les chauffeurs routiers et les chauffeurs de bus.
Dès 2010, la CNIL a réalisé des recommandations sur les dispositifs de géolocalisation, système de repérage par satellite à bord des véhicules, proposés aux conducteurs par les assureurs et les constructeurs automobiles. La CNIL avait rappelé les principes de la loi informatique et libertés pour que les dispositifs mis en place « évitent un traçage des déplacements des conducteurs ». La CNIL se dit toujours vigilante pour que le traçage « n’évolue pas vers un traitement d’exclusion du fait du profilage des conducteurs ».
En facilitant les formalités préalables aux traitements auprès d’elle, la Cnil a répondu aux besoins du secteur de l’assurance en matière de traitements des données sensibles. En effet, par deux délibérations du 23 janvier 2014, la Cnil autorise tous les organismes d’assurance (mais aussi de capitalisation, de réassurance, d’assistance, les intermédiaires d’assurance et l’AGIRA) à accéder aux données personnelles de leurs assurés pour répondre à certains besoins d’informations en matière d’assurance de personnes et d’automobile.
Pour ce faire, le responsable du traitement doit informer préalablement les personnes concernées:
- de son identité,
- de la finalité du traitement,
- du caractère obligatoire ou facultatif des réponses,
- des conséquences éventuelles d’un défaut de réponse,
- des destinataires des données, de leur droit d’accès, de rectification et d’opposition et
- de l’éventuel transfert de données personnelles à destination d’un Etat non membre de l’UE.
S’agissant de la durée de conservation des données collectées, ces dernières doivent être conservées par le responsable de traitement pour la durée nécessaire à l’exécution du contrat.
Pour tout renseignement complémentaire, contactez le cabinet HAAS Avocats ici.
- Les marques et les réseaux sociaux
- E-santé, surveiller sa santé à l’aide d’un objet connecté
- E-commerce : la logistique et la problématique du dernier km…
- Les SMS sur un téléphone fourni par l’employeur sont présumés professionnels
- Linky, le compteur EDF connecté qui surveille votre consommation
Jeu de briques
Snake
Pacman
Bubble