惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

The Register - Security
The Register - Security
云风的 BLOG
云风的 BLOG
U
Unit 42
F
Fortinet All Blogs
The GitHub Blog
The GitHub Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
D
Docker
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
S
Secure Thoughts
Hacker News: Ask HN
Hacker News: Ask HN
Vercel News
Vercel News
S
Security @ Cisco Blogs
GbyAI
GbyAI
Stack Overflow Blog
Stack Overflow Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
I
Intezer
MongoDB | Blog
MongoDB | Blog
AI
AI
MyScale Blog
MyScale Blog
Engineering at Meta
Engineering at Meta
Y
Y Combinator Blog
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
P
Proofpoint News Feed
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
W
WeLiveSecurity
博客园 - 叶小钗
S
SegmentFault 最新的问题
N
News | PayPal Newsroom
WordPress大学
WordPress大学
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
D
DataBreaches.Net
小众软件
小众软件
Microsoft Azure Blog
Microsoft Azure Blog
Spread Privacy
Spread Privacy
H
Help Net Security
美团技术团队
博客园 - 司徒正美
T
Threat Research - Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
K
Kaspersky official blog
Application and Cybersecurity Blog
Application and Cybersecurity Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
V
Vulnerabilities – Threatpost
TaoSecurity Blog
TaoSecurity Blog
N
Netflix TechBlog - Medium
L
Lohrmann on Cybersecurity
J
Java Code Geeks
量子位
Martin Fowler
Martin Fowler
博客园_首页

RSS - Actualités CNIL

Revoir le webinaire : Nouveau téléservice santé et recherche, ce qui change pour vos demandes d’autorisation Travail, ressources humaines : le contrôle de l’activité des personnes employées Le CEPD met en lumière l’anonymisation et le moissonnage pour l’IA générative et adopte la version finale des lignes directrices sur la chaîne de blocs Géolocalisation et applications mobiles : quelles règles pour protéger les données des utilisateurs ? Géolocalisation et applications mobiles : comment protéger vos données ? La CNIL a prononcé 23 nouvelles sanctions depuis janvier au titre de la procédure simplifiée Le métier de DPO à l’heure de l’intelligence artificielle : publication des résultats de l’enquête Jeux d’argent et de hasard : appliquer le RGPD aux traitements de données des joueurs Ordre du jour de la séance plénière du 2 juillet 2026 Véhicules connectés : la CNIL publie sa recommandation sur l’utilisation des données de localisation Technologies émergentes et protection des mineurs : les autorités de protection des données du G7 s’accordent sur des principes clés Victimes de violations de données : restez vigilants face aux offres d’accompagnement Quatre auteurs reçoivent le deuxième prix CNIL/EHESS pour leur recherche sur la réception du règlement IA par les citoyens européens Informations publiques Remise du prix « Protection de la vie privée » 2026 par la CNIL et l’Inria Élections professionnelles dans la fonction publique et vote électronique : comment transmettre les rapports d’expertise à la CNIL ? Sécurité des données : les règles essentielles pour protéger les données et votre activité Ordre du jour de la séance plénière du 18 juin 2026 Nomination de Jean-Michel FIETIER au poste de directeur administratif et financier de la CNIL Revoir le webinaire - Pixels de suivi dans les courriels : présentation des recommandations de la CNIL Le CEPD rencontre le commissaire européen McGrath et adopte un modèle commun de notification des violations de données Communications par voie électronique aux prospects et clients : quelles règles respecter ? Ordre du jour de la séance plénière du 4 juin 2026 Quelles qualifications pour les acteurs de l’informatique en nuage (cloud) ? Données de santé : sanction de 5 millions d’euros à l’encontre de la société IQVIA Ordre du jour de la séance plénière du 28 mai 2026 « IA générative et vie privée » : une affiche coproduite par la PIPC et la CNIL pour sensibiliser les utilisateurs d’IA à la protection de leurs données Cyberattaque : le sous-traitant au centre de la crise Recherche en santé : la CNIL met à jour et élargit le champ des méthodologies de référence 001 et 003 Ordre du jour de la séance plénière du 21 mai 2026 Rapport annuel : le bilan et les actions marquantes de la CNIL en 2025 Confidentialité de l’euro numérique : où en sommes-nous ? Les lunettes connectées : la CNIL appelle à la vigilance Demandes de crédit : comprendre l’utilisation de vos données et vos droits Octroi de crédit : la CNIL publie sa recommandation sur l’utilisation de données personnelles pour l’évaluation de la solvabilité Privacy Research Day : participez à la journée dédiée à la recherche sur la vie privée Les membres et les résultats Médiathèque G7 2026 : la CNIL accueille à Paris la Table ronde des autorités de protection des données et de la vie privée Vue d’ensemble Ordre du jour de la séance plénière du 5 mai 2026 IA conversationnelle et santé mentale des jeunes : résultats de l’enquête européenne Revoir le webinaire - Usages numériques des enfants : comment sensibiliser les parents-salariés ? Commerce de détail : la CNIL approuve le code de conduite porté par l’Alliance du Commerce Le rapport d’activité du DPO : piloter la conformité et valoriser ses actions Vote par correspondance électronique : la CNIL met à jour sa recommandation Lignes directrices pour la recherche scientifique et certification : les derniers documents adoptés par le CEPD Revoir le webinaire - Élections municipales 2026 : quelles sont les nouvelles règles de ciblage électoral ? AIPD : le CEPD lance une consultation publique sur un modèle européen Ordre du jour de la séance plénière du 16 avril 2026 Les sanctions prononcées par la CNIL Pixels de suivi dans les courriers électroniques : vous devez être mieux informés Pixels de suivi dans les courriers électroniques : la CNIL publie ses recommandations pour mieux protéger la vie privée Municipales 2026 : le bilan de l’observatoire des élections de la CNIL Outil PIA : téléchargez et installez le logiciel de la CNIL Accompagnement des professionnels : le programme de travail de la CNIL pour 2026 Les webinaires de la CNIL Désigner un délégué à la protection des données (DPO) ou modifier une désignation Les contrôles en 2026 : recrutement, répertoire électoral unique et fédérations sportives Ordre du jour de la séance plénière du 2 avril 2026 Gestion des ressources humaines : la CNIL publie un référentiel de durées de conservation Revoir le webinaire - Développement d’un système IA, webscraping : comment mobiliser la base légale de l’intérêt légitime ? Données post mortem : publication du cahier air2025 sur l’éthique des traces numériques
Véhicules connectés : dans quelles conditions vos données de localisation peuvent être utilisées ?
CNIL · 2026-06-30 · via RSS - Actualités CNIL

Les véhicules connectés collectent des données de localisation pour proposer certains services liés au divertissement ou à la sécurité. Ces informations peuvent révéler des éléments très personnels sur votre vie privée. La CNIL rappelle les garanties à mettre en œuvre et les droits des personnes.

Les données de localisation des véhicules connectés sont au cœur de nombreux usages. Leur exploitation peut permettre de proposer ou d’optimiser des services pour les gestionnaires et les utilisateurs (gestion d’une flotte commerciale, aide à la navigation, infodivertissement, maintenance, etc.), des gains de sécurité (assistance et dépannage, lutte contre le vol, etc.).

Toutefois, les données de localisation sont considérées comme des , c’est-à-dire que leur collecte et utilisation posent des risques élevés pour les personnes, et doivent faire l’objet d’une vigilance accrue.

La CNIL a donc publié des recommandations concernant l’utilisation par les entreprises des données de localisation des véhicules connectés (voitures, cycles, scooters, etc.) des particuliers (propriétaires ou locataires).

Les données de localisation, des données hautement personnelles

Les données de localisation du véhicule peuvent être collectées grâce à différentes technologies intégrées au véhicule, notamment des capteurs GPS. Elles sont susceptibles de révéler, indirectement, de nombreuses informations sur votre vie privée. En effet, en retraçant vos déplacements, il est possible de déduire :

  • vos habitudes de déplacement ;
  • l’adresse de votre domicile et de votre lieu de travail ;
  • les horaires de déplacement ;
  • les lieux que vous fréquentez, donc vos centres d’intérêt ou d’autres aspects de votre vie privé (établissements de santé, lieux de culte, etc.).

Leur utilisation présente donc plusieurs enjeux importants :

  • le respect de votre vie privée et votre liberté de déplacement, face à un risque de surveillance excessive ou de suivi permanent ;
  • les risques en cas de fuite ou de piratage des données, qui peuvent entrainer une perte de contrôle sur l’utilisation de vos données personnelles.

Par exemple, la conservation de l’intégralité de vos trajets par une société de location de véhicules partagés permet de déduire votre lieu de résidence, le lieu d’exercice de votre activité professionnelle, les lieux que vous fréquentez dans votre temps libre, etc. La connaissance de ces informations est non seulement intrusive, mais elle est également susceptible de présenter des risques pour votre sécurité en cas d’accès par une personne malveillante.

Ces risques sont renforcés lorsque les données sont collectées de manière trop fréquente, conservées trop longtemps ou réutilisées pour d’autres objectifs que ceux initialement prévus sans votre accord. C’est pourquoi la CNIL rappelle que l’utilisation des données de localisation doit rester strictement nécessaire, proportionnée et transparente.

Les recommandations de la CNIL :  plus de transparence et un meilleur contrôle sur vos données

La CNIL a publié, en juin 2026, une recommandation sur l’utilisation des données de localisation des véhicules connectés lorsqu’ils sont utilisés par des particuliers, en tant que propriétaire ou locataire. Elle donne aux professionnels (constructeurs de véhicules, loueurs, fournisseurs de dispositifs de localisation, etc.) des éléments concrets pour leur permettre de respecter leurs obligations. Elle vise ainsi notamment à rendre leurs pratiques plus transparentes et compréhensibles pour les utilisateurs de leurs véhicules.

Limiter les données collectées et leur conservation

Seules les informations nécessaires à l’objectif poursuivi (tel service, tel élément de sécurité, etc.) doivent être collectées et conservées.

La CNIL recommande donc de limiter :

  • la fréquence à laquelle les données de localisation sont collectées ;
  • la quantité de données enregistrées ;
  • la durée pendant laquelle ces données sont conservées.

Conserver l’historique complet des trajets n’est, en principe, pas nécessaire. Dans certains cas, seule la dernière position du véhicule suffit pour atteindre l’objectif visé. Par exemple, un service de dépannage peut uniquement avoir besoin de la position actuelle du véhicule pour intervenir.

Améliorer l’information sur l’utilisation de vos données

Les données de localisation ne peuvent pas être collectées ou conservées « au cas où ». Chaque utilisation doit répondre à un objectif précis, clairement expliqué aux utilisateurs.

Les professionnels doivent notamment expliquer, dans leur politique de confidentialité :

  • quelles données sont collectées ;
  • pourquoi elles sont utilisées ;
  • qui peut y accéder ;
  • combien de temps elles sont conservées ;
  • comment exercer vos droits.

Pour améliorer la transparence, la CNIL recommande des dispositifs simples et visibles, telles que l’utilisation d’icônes ou d’autocollants dans les véhicules pour indiquer qu’ils collectent des données de localisation ou l’utilisation de codes QR permettant d’accéder facilement à la politique de confidentialité.

Mieux sécuriser vos données

Les données de localisation peuvent présenter des risques importants pour votre vie privée en cas de fuite ou de piratage.

La CNIL recommande donc de mettre en place des mesures de sécurité adaptées et de limiter l’accès à vos données personnelles.

Mettre en place des outils la gestion de vos données personnelles

Pour garantir le contrôle sur vos données et faciliter l’exercice de vos droits, la CNIL recommande de permettre, de manière facultative, aux différents utilisateurs d’un même véhicule de disposer d’un profil utilisateur authentifié.

Ce système peut permettre d’informer chaque utilisateur sur les traitements de données le concernant et de faciliter la gestion de ses choix, notamment pour les services nécessitant le consentement. Il permet, en effet, de mieux distinguer les données associées à chaque conducteur. Par exemple, lorsqu’un trajet est associé à un profil utilisateur authentifié, les données liées à ce trajet devraient, en principe, être accessibles à la seule personne concernée.

Enfin, lorsque vous ne souhaitez pas utiliser certains services connectés optionnels, vous devez pouvoir les désactiver facilement. La CNIL préconise la mise en place d’un mode permettant de désactiver l’ensemble des services connectés optionnels et les traitements de données associés en tant que bonne pratique.

Bon réflexe : vos données aussi doivent descendre du véhicule

Lorsque vous utilisez certains services connectés d’un véhicule, par exemple en connectant votre téléphone au système d’infodivertissement, certaines de vos informations peuvent être enregistrées dans le tableau de bord (trajets, adresses GPS recherchées ou enregistrées, journal d’appel, etc.).

Avant de vendre votre véhicule, ou de le restituer (s’il vous a été prêté ou loué), supprimez vos informations personnelles stockées dans le véhicule et, lorsque c’est possible, effectuez une réinitialisation. Cette précaution permet en effet d’éviter que vos données soient accessibles à des tiers, tels que les prochains utilisateurs.

Quels sont vos droits ?

Les professionnels doivent veiller à ce que vous puissiez facilement exercer vos droits :

  • le droit de retirer votre consentement ou de vous opposer à l’utilisation de vos données ;
  • votre droit d’accès à vos données, de rectification, à l’effacement, à la portabilité (c’est-à-dire de pouvoir récupérer vos données dans un format adapté ou de transmettre ces données à un autre service), etc.

Les prochaines étapes

La CNIL accompagnera ces prochains mois les professionnels du secteur, notamment par l’organisation d’un webinaire, pour qu’ils s’approprient au mieux les règles et garanties précisées dans la recommandation et qu’ils puissent mettre en œuvre les mesures nécessaires pour assurer leur respect effectif.