Pour Dolf Willigers, secrétaire général de la FEMA : « La protection de notre vie privée et la propriété de nos données personnelles est une question essentielle. Nos véhicules sont de plus en plus connectés et nous devons être en mesure de décider ce qu’il advient des données relatives à nos véhicules et à qui elles sont transmises. Les lignes directrices EDPB 1/2020 sont un bon moyen de protéger les droits du propriétaire du véhicule. Les propriétaires de motocyclettes doivent être pris en compte, ce qui ne semble pas être le cas actuellement. Nous espèrons que le Comité européen de protection des données nous écoutera ».
Le Comité européen de la protection des données (CEPD) a publié les lignes directrices sur le traitement des données à caractère personnel dans le contexte des véhicules connectés et des applications liées à la mobilité et a ouvert une consultation publique qui se terminera le 1er mai 2020. La FEMA a bien sûr répondu et demande que les motos y soient intégrées (vous trouverez le texte de sa contribution en fin d’article).
La FEMA a étudié ces lignes directrices et est arrivée à la conclusion qu’elles offrent une bonne protection aux propriétaires de véhicules en sauvegardant leur vie privée et en protégeant leurs droits sur les données de leurs véhicules. Le propriétaire du véhicule a le contrôle des données autant que possible. Dans certaines circonstances, d’autres règlements se substituent au règlement général sur la protection des données (EU RGPD, règlement (UE) 2016/679), mais la FEMA n’y voit pas d’objection.
Cependant, les motocyclettes et autres véhicules de la catégorie L (deux-trois roues motorisés, en français ) ne sont généralement pas inclus dans la législation de l’UE sur la protection des données, et ne sont pas non plus spécifiquement mentionnés dans les lignes directrices du Comité européen de protection des données (CEPD). C’est pourquoi la FEMA craint que les motocyclettes ne soient pas protégées par le CEPD alors qu’elles devraient l’être. La FEMA a alerté le CEPD à ce sujet et a demandé la prise en compte explicite des motocyclettes par le texte ci dessous.
Point de vue de la FEMA sur les lignes directrices 1/2020 du CEPD sur le traitement des données à caractère personnel dans le contexte des véhicules connectés et des applications liées à la mobilité (version 1, adoptée le 28 janvier 2020)
« Nous sommes préoccupés par l’utilisation des données relatives aux véhicules, y compris les motocyclettes et autres véhicules à deux ou trois roues motorisés, par les fabricants de motocyclettes et autres, et par la protection de la vie privée de leurs propriétaires. C’est pourquoi nous sommes satisfaits des lignes directrices du CEPD et pensons qu’elles peuvent contribuer à faire respecter le droit de propriété des données et à protéger l’espace de vie personnel des propriétaires et des utilisateurs de véhicules. Toutefois, le champ d’application des lignes directrices n’est pas assez clair. Dans les lignes directrices, les véhicules (connectés) sont mentionnés à plusieurs endroits, tandis qu’à d’autres endroits, les voitures sont mentionnées. Cela donne l’impression que seules les voitures (véhicules de la catégorie M1 ) entrent dans le champ d’application des lignes directrices et non les autres véhicules comme toutes les catégories L, N1, M2, N2. Certaines motos sont déjà connectées et au moins une marque (BMW) télécharge déjà des données (personnelles) de la moto lorsqu’elle est entretenue par un concessionnaire ou un atelier BMW sans le consentement explicite ou souvent même à l’insu du propriétaire. En tant que fédération d’organisations de défense des droits des motocyclistes en Europe, nous sommes très préoccupés par l’évolution de la collecte et du traitement des données et nous pensons que les motocyclettes et autres véhicules de la catégorie L doivent être explicitement inclus dans le champ d’application des lignes directrices. »