Géolocalisation permanente de véhicules de location : la CNIL sanctionne

, le 15 septembre 2022
Le 21 juillet 2022, la CNIL a prononcé une sanc­tion de EUR 175’000 à l’encontre de la société Ubeeqo International pour divers manque­ments au RGPD, en parti­cu­lier concer­nant ses pratiques en matière de géolo­ca­li­sa­tion quasi perma­nente de véhi­cules de location. 

Délibération de la forma­tion restreinte n°SAN-2022–015 du 7 juillet 2022 concer­nant la société UBEEQO INTERNATIONAL

La société Ubeeqo International (Ubeeqo) propose une plate­forme numé­rique de loca­tion de courte durée de véhi­cules. Les utili­sa­teurs de la plate­forme peuvent louer un véhi­cule en créant un compte sur le site web ou sur l’application mobile d’Ubeeqo. Lors de la loca­tion d’un véhi­cule, Ubeeqo collecte les données de contact des utili­sa­teurs. Elle collecte égale­ment des données de géolo­ca­li­sa­tion des véhi­cules, notam­ment pour gérer le parc de véhi­cules afin d’assurer les prochaines loca­tions, pour retrou­ver les véhi­cules en cas de vol et pour porter assis­tance aux clients en cas d’accidents. Les données de géolo­ca­li­sa­tion sont collec­tées par des systèmes internes aux véhi­cules puis trans­mises par le réseau GSM à Ubeeqo. Ces données sont conser­vées durant toute la durée de la rela­tion commer­ciale avec un client et jusqu’à trois ans après la dernière acti­vité de l’utilisateur.

Lors d’un contrôle rela­tif à l’utilisation des données de géolo­ca­li­sa­tion dans le cadre de la mobi­lité, la CNIL constate que lors de la loca­tion d’un véhi­cule par un parti­cu­lier, Ubeeqo collecte les données de géolo­ca­li­sa­tion du véhi­cule tous les cinq cents mètres, lorsque le moteur s’allume et se coupe et lors de l’ouverture et la ferme­ture des portes.

La forma­tion restreinte de la CNIL reproche notam­ment à Ubeeqo trois viola­tions du RGPD à savoir la viola­tion (1) du prin­cipe de mini­mi­sa­tion (2) du prin­cipe de propor­tion­na­lité, et (3) de l’obligation d’informer. Elle conclut au prononcé d’une amende admi­nis­tra­tive de EUR 175’000.–.

Principe de minimisation 

Les données person­nelles doivent être trai­tées de manière adéquate, perti­nente et être limi­tées à ce qui est néces­saire au regard des fina­li­tés pour lesquelles elles sont trai­tées (art. 5 par. 1 let. c RGPD).

Sans être consi­dé­rées comme des données sensibles au sens de l’art. 9 RGPD, les données de géolo­ca­li­sa­tion sont des données à carac­tère haute­ment person­nel, dans la mesure où leur trai­te­ment peut porter atteinte à la liberté de circu­la­tion (Groupe de travail article 29, lignes direc­trices concer­nant l’analyse d’impact rela­tive à la protec­tion des données (AIPD) et la manière de déter­mi­ner si le trai­te­ment est « suscep­tible d’engendrer un risque élevé » aux fins du règle­ment (UE) 2016/​679, adop­tées le 4 avril 2017). De plus, le Comité euro­péen de la protec­tion des données (CEPD) rappelle que les pres­ta­taires des services dans le contexte de véhi­cule connecté et d’applications liées à la mobi­lité traitent des données parti­cu­liè­re­ment révé­la­trices des habi­tudes de vie des personnes concer­nées (CEPD, lignes direc­trices 01/​2020 sur le trai­te­ment des données à carac­tère person­nel dans le contexte des véhi­cules connec­tés et des appli­ca­tions liées à la mobi­lité, adop­tées le 9 mars 2021). De ce fait, le CEPD consi­dère que la géol­ca­li­sa­tion des véhi­cules peut être acti­vée lorsque l’utilisateur lance une fonc­tion­na­lité qui néces­site de connaître la loca­li­sa­tion du véhi­cule, et non par défaut et en continu au démar­rage de la voiture.

Ubeeqo invoque trois fina­li­tés pour justi­fier le trai­te­ment des données de géolo­ca­li­sa­tion. Selon Ubeeqo, ces données de géolo­ca­li­sa­tion sont néces­saires pour gérer son parc de véhi­cules afin d’as­su­rer les prochaines loca­tions, pour retrou­ver les véhi­cules en cas de vol et pour porter assis­tance aux clients en cas d’accident. La CNIL ne suit pas l’argumentation d’Ubeeqo.

S’agissant de la gestion de son parc auto­mo­bile, la CNIL estime que la collecte perma­nente des données n’est pas néces­saire au but visé et que le trai­te­ment est dispro­por­tionné par rapport à la fina­lité avan­cée par Ubeeqo. La géolo­ca­li­sa­tion du véhi­cule pour­rait en effet être acti­vée à certains moments seule­ment, par exemple lorsque la voiture est garée.

S’agissant de la lutte contre les vols, la CNIL rappelle que pour être propor­tionné, un trai­te­ment de données person­nelles doit être rendu néces­saire par un fait géné­ra­teur afin d’atteindre la fina­lité invo­quée. Or la décla­ra­tion de vol qui est un fait géné­ra­teur inter­vient après la collecte des données de géolo­ca­li­sa­tion en continu. La CNIL estime qu’il existe ainsi d’autres moyens propres à préve­nir les vols de véhicules.

S’agissant de la loca­li­sa­tion du véhi­cule en cas d’accident, la CNIL rappelle encore la néces­sité d’un fait géné­ra­teur, soit ici l’accident et la demande d’aide du client afin de permettre la collecte des données de géolo­ca­li­sa­tion. Dans ce cas aussi les données person­nelles sont collec­tées en amont de ce fait générateur.

Principe de proportionnalité

Selon l’aspect tempo­rel du prin­cipe de propor­tion­na­lité, les données person­nelles doivent être conser­vées sous une forme permet­tant l’iden­ti­fi­ca­tion des personnes concer­nées pendant une durée n’ex­cé­dant pas celle néces­saire au regard des fina­li­tés pour lesquelles elles sont trai­tées (art. 5 par. 1 let. e RGPD). Lorsque cette fina­lité est atteinte, les données doivent idéa­le­ment être suppri­mées ou anonymisées.

La poli­tique de conser­va­tion des données d’Ubeeqo prévoit la conser­va­tion des données de géolo­ca­li­sa­tion à tout le moins durant toute la durée de la rela­tion commer­ciale, puis jusqu’à trois ans à comp­ter de la date de la dernière acti­vité de l’utilisateur.

La CNIL constate que le point de départ de la durée de conser­va­tion des données est lié à la fin de la rela­tion commer­ciale entre Ubeeqo et l’utilisateur. Or la CNIL remarque que les fina­li­tés pour lesquelles des données de géolo­ca­li­sa­tion sont collec­tées ne sont pas liées à l’ensemble de cette rela­tion commer­ciale, mais à chaque contrat de loca­tion d’un véhi­cule.  Une fois le véhi­cule resti­tué, les données de géolo­ca­li­sa­tion ne sont plus néces­saires pour atteindre la fina­lité liée à la gestion de la flotte des véhi­cules. S’agissant des fina­li­tés liées à la préven­tion des vols et à l’assistance en cas d’accident, la CNIL précise que des données de géolo­ca­li­sa­tion en lien avec d’éven­tuelles procé­dures peuvent être conser­vées par Ubeeqo, notam­ment en vertu d’obligations légales ou afin de consti­tuer une preuve en cas de conten­tieux et dans la limite du délai de pres­crip­tion appli­cable. Ces données doivent toute­fois faire l’objet d’un tri et être conser­vées dans une base d’archivage distincte, et ce pour une durée liée aux fina­li­tés recherchées.

Information des personnes concernées 

Le respon­sable du trai­te­ment doit prendre les mesures appro­priées pour four­nir des infor­ma­tions aux personnes concer­nées sur le trai­te­ment de leurs données person­nelles de façon concise, trans­pa­rente, compré­hen­sible et aisé­ment acces­sible dans des termes clairs et simples (art. 12 par. 1 RGPD). Le critère aisé­ment acces­sible de l’information signi­fie que la personne concer­née ne devrait pas avoir à recher­cher les infor­ma­tions, mais devrait pouvoir tout de suite y accé­der, notam­ment en four­nis­sant un lien vers la décla­ra­tion ou l’avis sur la protec­tion de la vie privée lors de la collecte des données, ou que ces infor­ma­tions soient consul­tables sur la même page que celle où les données à carac­tère person­nel sont collec­tées (Groupe de travail article 29, lignes direc­trices sur la trans­pa­rence au sens du règle­ment (UE) 2016/​679, adop­tées le 29 novembre 2017).

En l’espèce, lors de son inscrip­tion à la plate­forme d’Ubeeqo, l’utilisateur doit four­nir certaines données person­nelles sur un formu­laire d’inscription, conte­nant un lien vers les condi­tions géné­rales d’utilisation, qui contient lui aussi un lien vers la poli­tique de confi­den­tia­lité de la société.

La CNIL constate que la page du formu­laire d’inscription ne permet pas à l’utilisateur d’accéder direc­te­ment à l’information rela­tive au trai­te­ment de ses données person­nelles dès lors que des clics sont néces­saires pour obte­nir l’information.

Note

De plus en plus d’applications mobiles et de plate­formes offrant des services en ligne traitent les données de géolo­ca­li­sa­tion des utili­sa­teurs. Cette déci­sion de la CNIL rappelle les prin­cipes et règles en la matière, à savoir :

  • Les données de géolo­ca­li­sa­tion sont des données à carac­tère haute­ment person­nel et peuvent révé­ler des infor­ma­tions sensibles sur les personnes concer­nées, sans toute­fois consti­tuer des données sensibles au sens de l’art. 9 RGPD.
  • La collecte doit être néces­saire à la réali­sa­tion de la fina­lité du trai­te­ment et propor­tion­née. Ces données ne doivent pas par consé­quent être collec­tées par défaut et en continu (par exemple dès le démar­rage de la voiture).
  • Si la fina­lité peut être atteinte d’une autre manière, les respon­sables du trai­te­ment doivent éviter de collec­ter et de trai­ter des données de géolocalisation.

 

 



Proposition de citation : Eva Cellina, Géolocalisation permanente de véhicules de location : la CNIL sanctionne, 15 septembre 2022 in www.swissprivacy.law/171


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
swissprivacy.law