La fédération des organisations de touristes FIA Region 1 (https://www.fiaregion1.com/ ) utilise depuis des années le slogan « Ma voiture, mes données ». Depuis des années, la FIA se bat contre le droit des propriétaires de voitures de contrôler les informations de réparation et d’entretien (RMI) de leurs véhicules. Maintenant, dans les voitures se développent des sortes d’ordinateurs de conduite constamment connectés, ce combat devient encore plus important. Pour cette raison, plusieurs organisations automobiles coopèrent dans le conglomérat AFCAR (https://www.afcar.eu/ ).
Pour protéger les intérêts des propriétaires de voitures et des entreprises qui s’occupent de la maintenance, de l’assistance routière, des pièces de rechange, etc., AFCAR a développé la plate-forme télématique embarquée sécurisée (Secure OTP) qui retire le contrôle des données du véhicule aux fabricants et donne aux propriétaires de véhicules (qui sont également aux yeux de la FEMA les propriétaires des données générées par le véhicule) plus de contrôle sur ce qui se passe avec les données du véhicule. Nous avons déjà écrit à ce sujet : https://www.femamotorcycling.eu/who-owns-my-motorcycles-data/ .
L’Union européenne est également impliquée dans la bataille entre les constructeurs automobiles et d’autres parties prenantes sur la propriété et le contrôle des données. Récemment, la Commission européenne a lancé une consultation publique sur l’accès aux données, fonctions et ressources des véhicules. Bien qu’il s’agisse toujours de voitures, d’autobus et de poids lourds (catégories M et N) et non de motos et autres véhicules de catégorie L, nous considérons cela comme une question très importante pour nous aussi. L’histoire a appris que ce qui se passe avec les voitures, tôt ou tard, cela deviendra également pertinent pour les motos. Pensez à toutes les techniques qui sont développées pour les voitures (comme l’ABS) qui sont plus tard également montées sur les motos.
La question de la propriété des données est déjà en jeu avec les motos. Au moins un constructeur (BMW) a admis à la FEMA que les données sont extraites du système OBD (diagnostic embarqué) des motos avec entretien et réparation dans les ateliers BMW sans le consentement explicite ou à l’insu et même aux frais du propriétaire du véhicule pour être envoyées et utilisées par le siège de BMW. Par conséquent, il est nécessaire que les véhicules de catégorie L soient traités de la même manière et que les intérêts des propriétaires de véhicules de catégorie L soient protégés de la même manière que les autres propriétaires de véhicules.
« Le propriétaire de la moto doit contrôler les données et être en mesure de décider qui y a accès. »
Les motocyclistes doivent tout comme les propriétaires de voitures être en mesure de contrôler les données qui sont ou seront générées à l’avenir par la moto. L’histoire nous a également appris que si nous attendons que cela devienne pertinent, il sera trop tard parce qu’un système existant pour les voitures et les camions sera simplement étendu aux motos.
Par conséquent, la FEMA a réagi auprès de la Commission européenne et a demandé la protection des intérêts des motocyclistes de la même manière qu’elle devrait l’être avec les propriétaires d’autres véhicules. Et que la propriété et l’utilisation des données du véhicule soient protégées de la meilleure façon, c’est-à-dire par la gouvernance des règles d’accès et la mise en œuvre de l’OTP sécurisé pour tous les véhicules de catégories L-, M- et N- et prévoir des dispositions dans la loi sur les données pour les propriétaires ultérieurs de véhicules.
Voici la lettre complète que la FEMA a envoyée à la Commission européenne :
Point de vue de la FEMA sur l’initiative de la CE « Accès aux données, fonctions et ressources des véhicules ».
Les données deviennent de plus en plus importantes en ce qui concerne la fabrication et l’utilisation de véhicules motorisés, y compris les véhicules de catégorie L. Garantir la sécurité, la sûreté, la confidentialité de l’utilisateur et la propriété des données par l’utilisateur est crucial. Comme nous l’avons déjà indiqué, nous sommes préoccupés par l’utilisation des données des véhicules, y compris les motocyclettes et autres véhicules à deux et trois roues motorisés, par les fabricants de motocyclettes et d’autres, ainsi que par le respect de la vie privée de leurs propriétaires. Nous sommes également préoccupés par le fait que, dans la nouvelle initiative, les motocycles et autres véhicules de catégorie L ne sont pas inclus, en raison du lien établi dans l’« appel à preuves » avec le règlement de réception par type (UE) 2018/858. L’accès à distance aux données du véhicule offre des opportunités et des possibilités pour les constructeurs de véhicules et les utilisateurs et propriétaires de véhicules, mais il fournit également des risques pour la sécurité, la confidentialité et la sécurité et soulève des questions sur la propriété et le droit d’utilisation des données du véhicule.
Les constructeurs automobiles peuvent concevoir l’architecture des données de la voiture pour assurer leur accès exclusif aux données. En fait, ils l’ont déjà fait avec le modèle « Extended Vehicle ». Cela leur donne un monopole sur le marché des données automobiles de leur marque. Ils peuvent l’utiliser pour augmenter leur effet de levier sur les marchés des services après-vente. Le modèle Extended Vehicle garantit leur monopole d’accès aux données et leur permet de maximiser les revenus provenant des données et des services après-vente axés sur les données. Cela se fait au détriment du propriétaire du véhicule. La question de la propriété des données est déjà en jeu avec les motos. Au moins un fabricant (BMW) a admis que les données sont extraites du système OBD de la moto avec entretien et réparation dans les ateliers BMW sans le consentement explicite ou à l’insu et même aux frais du propriétaire du véhicule pour être envoyées et utilisées par le siège social de BMW. Par conséquent, il est nécessaire que les véhicules de catégorie L soient traités de la même manière et que les intérêts des propriétaires de véhicules de catégorie L soient protégés de la même manière que les autres propriétaires de véhicules.
À notre avis, le propriétaire du véhicule est le propriétaire des données produites par le véhicule et, par conséquent, le propriétaire devrait être placé au centre de la Loi sur les données et non le fabricant du véhicule.
Le propriétaire doit avoir le contrôle des données et être en mesure de décider qui y a accès. De la façon dont nous lisons la Loi sur les données, le fabricant contrôle principalement les données et le propriétaire du véhicule doit prendre des mesures pour contrôler ce qui lui arrive. Pour nous, c’est la mauvaise façon de procéder. En outre, nous ne sommes pas d’accord avec la présomption selon laquelle la base permettant au fabricant d’utiliser des données non personnelles devrait être un accord contractuel entre le fabricant et l’utilisateur qui peut faire partie du contrat de vente, de location ou de location relatif au produit. Tous les constructeurs automobiles auront de telles stipulations et l’utilisateur du véhicule n’aura d’autre choix que d’accepter. En outre, nous manquons dans le projet de loi sur les données de dispositions concernant les propriétaires ultérieurs de véhicules qui peuvent ou non avoir des droits et des obligations dont ils ne sont pas conscients.
À notre avis, les détenteurs de données (qu’il s’agisse des fabricants par l’intermédiaire du système Extended Vehicle ou d’autres détenteurs, par exemple, dans le système OTP sécurisé) doivent obtenir un nouvel accord avec les propriétaires ultérieurs de véhicules concernant l’utilisation des données générées par le véhicule.
Après les observations ci-dessus, nous devons conclure que le modèle d’accès aux données, Extended Vehicle, actuellement proposé par les constructeurs automobiles pour les « tiers », n’est pas dans l’intérêt des propriétaires des véhicules. Il ne sécurise pas le contrôle des données par le propriétaire du véhicule, il ne garantit pas la vie privée du propriétaire, il enlève la propriété et le droit d’utilisation des données au propriétaire du véhicule, et compte tenu de certains incidents dans le passé, il ne protège pas la sécurité et la sûreté du véhicule et de son propriétaire.
Nous soutenons la plate-forme télématique embarquée sécurisée (Secure OTP) développée par le consortium AFCAR en tenant compte des intérêts des propriétaires de véhicules. En ce qui concerne les options que la Commission a formulées dans « l’appel à preuves », nous pensons que la troisième option (pas seulement une liste minimale de données, de fonctions et de ressources, mais aussi des règles de gouvernance sur l’accès) offre les meilleures garanties pour la protection des intérêts des propriétaires de véhicules.
Nous demandons à la Commission européenne de :
1. Protéger les intérêts des propriétaires de véhicules à deux et trois roues de la même manière qu’ils devraient l’être pour les propriétaires de véhicules des catégories M et N.
2. Protéger au mieux la propriété et l’utilisation des données du véhicule, c’est-à-dire par une gouvernance des règles d’accès et la mise en œuvre de l’OTP sécurisé pour tous les véhicules de catégorie L, M et N.
3. Prendre des dispositions dans la loi sur les données pour les propriétaires ultérieurs de véhicules.
Écrit par Dolf Willigers
Photo du haut avec l’aimable autorisation de texa.com
Cet article est soumis aux droits d’auteur de la FEMA