Tesla : quand les voitures connectées deviennent des espions de nos vies privées
Si les voitures connectées sont de plus en plus démocratisées et populaires, elles constituent un réel enjeu en matière de données personnelles. En effet, les voitures connectées sont particulièrement gourmandes en données personnelles sur leurs utilisateurs. Géolocalisation, reconnaissance de voix… ne sont que la partie visible de l’iceberg des données récoltées par votre voiture connectée.
Sommaire :
La voiture connectée : définition et évolution
Les voitures connectées ont fait leur entrée sur le marché depuis les années 2010, avec une accélération en 2015. Aujourd’hui, de plus en plus de conducteurs sont convaincus. Confort, praticité, ergonomie, modernité… La voiture connectée présente de nombreux avantages et convainc un plus grand public.
Une voiture connectée est un véhicule équipé de technologies qui lui permettent d’être connecté à internet et à d’autres appareils, tels que des smartphones, des tablettes ou des ordinateurs. Grâce à ces connexions, la voiture peut échanger des informations avec d’autres appareils ou avec des services en ligne, ce qui lui permet d’offrir de nouvelles fonctionnalités, telles que la navigation GPS en temps réel, les mises à jour logicielles à distance, la gestion des appels et des messages, la surveillance de l’état du véhicule, et bien d’autres encore.
En 2022, près de 12,5 millions de conducteurs avaient fait le choix d’une voiture connectée. Un nombre en constante évolution : de plus en plus d’utilisateurs convaincus et des constructeurs automobiles de plus en plus présents sur ce marché.
L’enjeu central des données personnelles en matière de voitures connectées
Contrairement à une voiture classique, qui ne contient aucune donnée personnelle (si ce n’est la vignette d’assurance, une plaque d’immatriculation et les papiers du véhicule), la voiture connectée est intimement fondée sur sa connaissance de son utilisateur et de ses préférences.
Prénom de l’utilisateur, reconnaissance de voix, itinéraires préférés, adresse, comptes internet connectés (Spotify, iTunes…)…. La voiture connectée récolte énormément de données sur ses utilisateurs.
L’exemple de Tesla : Elon Musk, le Big Brother ?
Tesla est l’une des références en matière de voiture connectée. Ces voitures autonomes proposent une multitude de fonctionnalités, changeant radicalement l’expérience de conduite : autopilotage, applications (Netflix, Spotify, jeux…), mode sentry (surveillance des activités suspectes lorsque la voiture n’est pas en marche)…
Récemment, c’est un article de Reuters qui révéla que l’entreprise fondée par Elon Musk enregistrait et conservait les images filmées par la voiture. En effet, les Tesla filment leurs conducteurs avant, pendant et après leurs trajets. Et ces images, qui correspondent à une donnée hautement personnelle, sont conservées et transmises aux salariés de l’entreprise Tesla, qui n’hésitent pas à se relayer ses extraits de vidéos d’utilisateurs.
Potentiellement, à chaque fois que vous utilisez votre voiture connectée, un salarié de l’entreprise Tesla voit et observe votre expression, votre conduite, les personnes à bord, votre itinéraire, l’heure à laquelle vous vous déplacez, et toute autre activité que vous réalisez à bord de votre Tesla.
Un réel risque pour vos données (géolocalisation, heure, images, etc)
Si être observé en permanence sans s’en rendre compte n’est pas forcément plaisant, c’est surtout un risque pour vos données. Les vidéos ne sont pas seulement consultées en direct, mais elles sont surtout enregistrées et conservées et peuvent circuler entre plusieurs personnes.
-> En cas de cyberattaques / violation de données, vos vidéos peuvent être diffusées à un plus large public, et vous pourriez être victime de rançongiciel.
L’importance du RGPD : la position de la CNIL
C’est pour éviter ce genre d’incident que le RGPD constitue une réelle protection pour vos données.
Si la CNIL ne s’est pas encore exprimée sur le sujet précis des voitures connectées, deux décisions rendues concernant la géolocalisation de véhicules nous laissent supposer que les sanctions ne sauraient tarder.
Dans une décision de mars 2023, la CNIL sanctionnait la société Cityscoot à une amende de 125 000€ pour atteinte disproportionnée à la vie des clients à cause d’une géolocalisation permanente.
En juillet 2022, la CNIL condamnait la société UBEEQO International pour des faits similaires à une amende s’élevant à 175 000€.
Ces positions reflètent une réelle prise de position de la CNIL sur ces véhicules connectées. Si la géolocalisation peut être tolérée dans certains cas, la CNIL rappelle fermement que la protection de la vie privée est fondamentale. Le RGPD est un garant de ces comportements intrusifs et dangereux, et de la protection des données personnelles des utilisateurs.
Être conforme au RGPD, c’est certes éviter les sanctions mais également s’assurer de ne pas faire les gros titres des journaux ! Pour cela, consultez notre comparateur de logiciels de mise en conformité !
👉 Restez informé et soyez averti dès la publication de nouveaux articles.
Comment pouvons-nous vous aider ?
FAQ : Divorce, droit de la famille
Cette procédure peut conduire à des condamnations sous astreinte et des amendes allant jusqu’à 20 000 000 € ou 4% du chiffre d’affaires annuel, avec le montant le plus élevé retenu. En outre, la CNIL peut décider de rendre la décision publique ce qui peut être dévastateur.
Cette procédure réservée aux cas peu complexes, mais qui peut être prononcée par un seul membre de la CNIL désigné à cet effet, peut amener à des sanctions de mise en conformité sous astreinte et une amende maximale de 20 000 €
