Collecte et usage des données : attention danger !

Publié le par

Les constructeurs et, de manière générale, la filière automobile souhaite bénéficier de la manne des « données » collectées. Toutefois, il est impératif d’envisager le plus tôt les impacts juridiques de cette collecte surtout que la réglementation existante dans l’Union européenne va être modifiée en 2018. Il est essentiel d’anticiper la législation dans la mesure où les sanctions seront extrêmement lourdes. De même, procéder avec la même technologie dans d’autres pays (hors Union européenne) implique aussi une tout autre démarche. Le modèle américain donne, par exemple, un bon aperçu d’une autre complexité.

Situation actuelle en Europe

Les données à caractère personnel, selon la loi française de 1978 modifiée en août 2004 sont, par exemple, le nom, la photo, l’e-mail, le numéro d’immatriculation, de châssis de la voiture, de téléphone… Ainsi, aujourd’hui, si ma voiture dispose d’un outil de collecte des données en France, lesquelles sont traitées ensuite par un constructeur en Allemagne, quel droit va s’appliquer ?

À ce jour, au sein de l’Union européenne, c’est le lieu du traitement de la donnée qui détermine la loi applicable. Ma voiture collecte des données en France traitées en Allemagne, c’est le droit allemand qui va s’appliquer. Ainsi, le constructeur doit appliquer auprès des consommateurs français le droit allemand.

Évolution européenne en 2018

Toutefois, à partir de 2018, un nouveau règlement européen va s’appliquer en la matière. Il va changer radicalement l’approche décrite ci-dessus et sera aussi plus contraignant. En effet, les entreprises auront beaucoup plus d’obligations à respecter et les sanctions seront très fortes puisqu’elles pourront atteindre 4 % du chiffre d’affaires annuel mondial ou 20 millions d’euros par entreprise.

Situation américaine

À l’inverse, si un constructeur utilise la même technologie et le même business model aux États-Unis, il doit oublier la démarche européenne car il n’existe pas de réglementation fédérale unifiée. En effet, chaque réglementation spécifique peut traiter d’un aspect des données personnelles (Consumer Privacy Protection Act, Electronic Communications Privacy Act…). Il existe aussi des réglementations propres à chaque état fédéré (ex. California Electronic Communications Privacy Act…). En parallèle, dans le modèle américain, il existe une multitude d’agences gouvernementales qui publient des Guidelines. Cette mosaïque juridique américaine est un challenge très différent du modèle européen mais dans les deux cas les enjeux sont très sérieux !

Christophe Curtelin,

avocat d’affaires internationales au barreau de Paris,

associé Vasco Avocats, membre du GIE en création dédié aux affaires en Iran

En partenariat avec le En partenariat avec CNPA
A la une
La quotidienne Auto-infos