Afin de favoriser une utilisation raisonnable des données de mobilité, la CNIL crée un «club conformité». Cette structure est destinée à accompagner les acteurs du véhicule connecté et de la mobilité (constructeurs, équipementiers, loueurs de véhicules, opérateurs de services de mobilité, etc.), pour instaurer un dialogue régulier avec le secteur sur des problématiques identifiées comme prioritaires. D’autres «clubs conformité» existent déjà dans les secteurs de l’assurance et de la banque.

Voitures, scooters, vélos, navettes… les modes de transport et leurs utilisateurs génèrent une quantité toujours croissante de données, constate la CNIL. L’accès à ces données permet la fourniture de services innovants, et nourrit la mise en place de politiques publiques en matière de mobilité, mais les informations recueillies sont révélatrices de la vie privée des personnes. Une bonne articulation avec le RGPD est essentielle pour créer un climat de confiance, souligne la CNIL. Lieu d’échange et de concertation, le «club de conformité» doit permettre l’émergence de réponses concrètes et adaptées aux enjeux juridiques, techniques, sociétaux et économiques, pour favoriser une innovation respectueuse des droits et libertés fondamentaux des personnes.

La création de «club conformité» intervient dans la continuité des travaux menés par la CNIL en 2016, en concertation avec les acteurs de la filière automobile et les entreprises de plusieurs secteurs d’activité (assurances, télécoms, autorités publiques, etc.) et qui avaient abouti à la publication d’un pack de conformité « véhicules connectés » en 2017. Consciente de la dimension internationale du marché concerné, la CNIL a porté ce pack de conformité au niveau européen. Désormais, les lignes directrices du Comité européen de la protection des données (CEPD) sur les véhicules connectés et les applications liées à la mobilité, constituent, depuis 2021, le document de référence pour le secteur.