Home / Publications / La loi d’orientation des mobilités (LOM) et les...

La loi d’orientation des mobilités (LOM) et les données de transport

Ouverture des données versus protection des données personnelles

26/03/2020

Les enjeux du partage des données dans le domaine des transports

Les enjeux en matière de mobilité multimodale

Le premier domaine dans lequel le partage des données de mobilité est important concerne les plateformes de mobilité multimodale. Leur objet est de permettre à un utilisateur de choisir d’aller d’un point A à un point B et d’utiliser pour cela, les données d’un certain nombre de services différents, dont les transports en commun, mais également les services d’autopartage ou d’offre de véhicules en libre-service.

Afin de favoriser le développement de ces plateformes, l’article 25 de la loi n° 2019-1428 du 24 décembre 2019 d’orientation des mobilités (LOM) prévoit l’ouverture, sous un format accessible et réutilisable, des données statiques et dynamiques sur les déplacements et la circulation.

Les enjeux pour les véhicules connectés et les véhicules autonomes

Dans ce domaine également, le législateur a agi, dans le cadre de la LOM. Pour mémoire, les véhicules connectés sont des véhicules qui sont reliés à Internet, ce qui leur permet de communiquer avec l’extérieur. Les véhicules autonomes, quant à eux, sont des véhicules qui pourraient se conduire sans chauffeur.

Concernant les véhicules autonomes, le législateur habilite le Gouvernement à légiférer par ordonnance pour encadrer leur circulation (article 31 de la loi). Les informations contenues dans la loi sont quant à elles relativement peu précises, puisqu’il est indiqué que le Gouvernement pourra sous vingt-quatre mois adopter "toute mesure relevant du domaine de la loi afin d'adapter la législation".

Concernant les véhicules connectés et autonomes, la loi contient néanmoins quelques éléments intéressants en matière de données. En effet, l’article 32 de la loi habilite le Gouvernement à légiférer dans les douze mois pour rendre accessibles les données issues de ces véhicules.

L’objectif général d’ouverture des données est ainsi clairement posé : les véhicules connectés et autonomes devront transmettre un certain nombre de données, et pourront dans certains cas être rendus accessibles :

  • aux forces de l’homme, aux gestionnaires d’infrastructures routières et aux secours, pour l’organisation des secours ou la détection des accidents, éventuellement en urgence ;
  • aux gestionnaires d’infrastructures routières pour leur donner une meilleure connaissance de l’état des infrastructures ;
  • aux gestionnaires d’infrastructures de transport pour leur permettre d’avoir une meilleure appréhension de l’état du trafic ;
  • aux organismes d’assurance, s’agissant plus spécifiquement des véhicules autonomes, afin que ceux-ci puissent établir si, au moment d’un accident, la délégation de conduite était activée. Cela pourra avoir des effets sur la détermination de la personne responsable de l’accident.

Si cette volonté d’ouvrir les données a des motivations logiques, il faut néanmoins prendre en compte la nature des données concernées.

Ouverture des données de transport et données personnelles : quelques rappels utiles

La question centrale que l’on doit se poser est de savoir si les données qui seront transmises sont des données personnelles (ou données identifiantes).

Certaines données utiles aux services numériques de mobilité ne sont clairement pas des données personnelles comme les horaires des trains, les conditions tarifaires ou les données générales de circulation.

En revanche, il en va autrement des données de circulation d’un utilisateur. Ainsi, les données transmises par un véhicule connecté sont presque systématiquement identifiantes, puisqu’elles sont rattachées à un véhicule qui lui-même est la propriété d’une personne. Dans ce cas, ces données sont protégées par le règlement général sur la protection des données (RGPD) et la loi informatique & libertés.

Il n’est pas question de rappeler ici tous les principes de protection des données personnelles mais quelques points méritent néanmoins d’être soulignés :

  • tout d’abord, il faut se poser la question du fondement juridique qui permet de collecter et de traiter ces données. S’agissant des données personnelles, le traitement n’est possible que sur le fondement d’une base légale. Le RGPD en recense un certain nombre. Il conviendra donc de s’interroger, au moment de la collecte, pour savoir si l’on se trouve dans ce cadre. Le fondement pourra être une disposition légale, l’exécution d’un contrat, l’intérêt légitime de l’entreprise ou encore le consentement de l’utilisateur. Dans tous les cas de figure, il faudra que la communication des données soit rendue possible par le RGPD ;
  • il faut ensuite garder présent à l’esprit qu’en matière de données personnelles, il convient toujours d’informer le détenteur des données du traitement.  
  • Rappelons que le principe de minimisation des données doit s’appliquer. Il n’est pas possible de récolter toutes les données et à tout moment. La philosophie du RGPD est de protéger les personnes concernées et leur vie privée. Il n’est donc possible de collecter que des données pertinentes et strictement nécessaires aux finalités poursuivies.
  • enfin, il faut évoquer l’anonymisation des données. Il n’est absolument pas nécessaire de communiquer des données identifiantes pour assurer la qualité du service de mobilité. Dès lors, une transmission systématique et nominative pourrait poser la question de la conformité du traitement avec les principes du RGPD. Les données doivent être anonymisées, lorsque cela est possible, au moment de leur transmission.

En matière de plateformes, la loi renvoie au règlement délégué (UE) 2017/1926 du 31 mai 2017 relatif à la mise à disposition, dans l'ensemble de l'Union, de services d'information sur les déplacements multimodaux. Et ce règlement fait lui-même référence à ce principe d’anonymisation. Il indique que les données transmises ne doivent pas, dans toute la mesure du possible, être de nature à permettre d’identifier les personnes concernées.

Dans certains cas, les données transmises pourront néanmoins permettre d’identifier une personne par son nom. On peut citer l’exemple de la détection des accidents puisque lorsqu’un véhicule transmet des informations aux secours, c’est bien pour retrouver la voiture et son occupant. Dans ce cadre, la LOM prévoit expressément que les données collectées à cet effet ne pourront pas être utilisées à des fins des détection des infractions routières.

Des garde-fous existent, donc.

Il convient ainsi de garder à l’esprit, même si les textes encadrent pour partie le dispositif, que l’ouverture des données ne peut se faire que dans le respect des principes de protection des données personnelles.


Dossier : Loi d’orientation des mobilités (LOM)

Notre cabinet d'avocats vous accompagne à appréhender toutes les nouvelles dispositions de la Loi d’orientation des mobilités (LOM). Découvrez notre dossier dédié ci-dessous.

Loi d'orientation des mobilités LOM analyses 800x300

En savoir plus sur notre cabinet d'avocats :

Notre cabinet d'avocats est l’un des principaux cabinets d’avocats d’affaires internationaux. Son enracinement local, son positionnement unique et son expertise reconnue lui permettent de fournir des solutions innovantes et à haute valeur ajoutée dans tous les domaines du droit.

cabinet avocats CMS en France

A propos de notre cabinet d'avocats

nous contacter 330x220

Nous contacter

Offre conformité RGPD avocat 330x220

Conformité RGPD : découvrez notre offre

Auteurs

Florentin Sanson
Florentin Sanson
Counsel
Paris
Anne Laure Villedieu
Anne-Laure Villedieu
Associée
Paris