Passer au contenu

Les assureurs interdits de suivre à la trace leurs clients

La Commission nationale de l’informatique et des libertés a dit non à un projet d’une société d’assurance. Il revenait à collecter des données d’infraction.

Depuis janvier 2005, au Royaume-Uni, la société
Norwich Union propose un nouveau contrat d’assurance aux automobilistes. Il implique que le conducteur accepte que les informations liées à ses déplacements et surtout à sa
vitesse soient transmises à l’assureur. En fonction de quoi, ce dernier ajuste l’abonnement de l’assuré. Ce ne sera pas possible en France. La Commission nationale de l’informatique et des libertés (Cnil) a refusé la mise en place d’un système
similaire. Un assureur lui avait soumis ce genre de projet, dans le cadre de la déclaration obligatoire d’un projet informatique appelé à enregistrer des données de vie privée.Selon le contrat envisagé, proposé aux jeunes conducteurs, l’assuré s’engageait à respecter certaines règles de conduite, dont les limitations de vitesse et un temps de conduite. L’assureur procédait à un contrôle via un dispositif de
géolocalisation par GPS couplé à un module de communication GSM. Il récupérait ainsi, toutes les deux minutes, des données telles que les lieux, les types de routes, les horaires, la durée et la vitesse de la conduite. Le respect ou non des règles
du contrat entraînait ou non une baisse de la surprime dont doivent s’acquitter les jeunes automobilistes.Mais pour la Cnil, ce contrat compte deux problèmes au regard de la loi Informatique et libertés de 1978. La collecte des vitesses pratiquées est effectuée pour donner lieu à une comparaison avec les vitesses autorisées. Autrement dit,
l’assureur fait de la collecte de données d’infraction, s’il s’avère qu’il y a eu dépassement des limitations. ‘ Or, note la Cnil dans son communiqué publié le 22 décembre, l’article 9 de la loi
du 6 janvier 1978 interdit à des personnes privées de faire de tels traitements. ‘

Une marchandisation de la liberté d’aller et venir

Le relevé d’infraction nécessite une autorisation spéciale, rappelle le service juridique de la Commission, qui ne peut être attribuée qu’aux juridictions de l’Etat, aux auxiliaires de justice et, depuis août 2004, aux sociétés de
droits d’auteur dans certaines conditions. Une société d’assurance n’est rien de tout cela. La SCPP et la Sacem avaient fait la démarche dans le cadre de lutte contre la contrefaçon sur Internet, mais leur demande avait été refusée en octobre. Le
Sell (pour les éditeurs de jeux vidéo), lui, avait obtenu cette autorisation.Le deuxième problème est celui de la disproportion entre les moyens prévus et le but visé. Ainsi, pour décider de moduler la surprime des jeunes conducteurs, l’assureur opérait une collecte de données de déplacement. Une entorse à la
liberté d’aller et venir anonymement, selon la Cnil. En la matière, note-t-elle, ‘ le consentement ne suffit pas à rendre légitime tout traitement de données personnelles ‘.Ni même les garanties apportées par l’assureur. La collecte était censée être faite par un prestataire extérieur. ‘ La société d’assurance n’avait jamais accès en temps réel et de façon permanente aux
données ‘,
reconnaît Sophie Vuillet-Tavernier du service juridique de la Cnil. Mais ce garde-fou n’enlève rien à un genre de ‘ marchandisation de la liberté d’aller et venir ‘,
continue-t-elle. Selon la Cnil, en effet, le contrat revenait à demander à l’assuré de céder un peu de sa liberté en échange d’un avantage financier.Sans affirmer que cette décision revient à empêcher tout dispositif de ce type dapparaître en France, Sophie Vuillet-Tavernier reconnaît que la Cnil vient de donner là, tout de même, ‘ un signal
fort ‘.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard