Véhicules connectés : la CNIL publie sa recommandation sur l’utilisation des données de localisation

Véhicules connectés : la CNIL publie sa recommandation sur l’utilisation des données de localisation 30 juin 2026 À l’issue d’une consultation publique, la CNIL publie ses recommandations sur l’utilisation par les professionnels des données de localisation des véhicules connectés (voitures, cycles, scooters, etc.). Objectif : renforcer la sécurité juridique et donner plus de transparence aux utilisateurs. Diminuer la taille de la police Augmenter la taille de la police Des enjeux importants autour de l’usage des données de localisation des véhicules connectés Les données de localisation des véhicules connectés sont au cœur de nombreux usages : leur exploitation permet de proposer ou d’optimiser des services (gestion d’une flotte commerciale, aide à la navigation, infodivertissement, maintenance, etc.), des gains de sécurité (assistance et dépannage, etc.).

Or, les données de localisation sont considérées comme des données hautement personnelles, particulièrement intrusives pour la vie privée des personnes, puisqu’elles sont susceptibles de révéler leurs déplacements, leurs lieux de fréquentation ou encore, leurs centres d’intérêts. Par ailleurs, l’actualité confirme régulièrement l’importance d’apporter une vigilance particulière au traitement de ces données : ces dernières années, la presse a révélé d’importantes fuites de données (notamment de localisation) touchant les propriétaires de véhicules électriques de plusieurs marques. L’objectif est de fournir un cadre clair et actualisé pour accompagner les acteurs et renforcer la transparence, la minimisation et la sécurité des traitements de données personnelles mis en œuvre, dans le respect des droits des personnes concernées.

Des recommandations pour une meilleure conformité à la règlementation Les objectifs de la recommandation Le projet de recommandation se concentre sur les usages de véhicules connectés par des particuliers, en tant que propriétaires ou locataires. L’utilisation de véhicules de fonction mis à disposition de salariés par leur employeur, pour laquelle la CNIL a déjà émis des préconisations, n’est donc pas couverte par la recommandation. La recommandation de la CNIL s’adresse à l’ensemble des acteurs du véhicule connecté, et plus particulièrement : aux constructeurs ; aux gestionnaires de flotte, privés ou publics, qui louent des véhicules ; aux fournisseurs d’outils de télématiques (tels que des boîtiers) installés dans les véhicules ; aux agrégateurs et intégrateurs de données qui peuvent notamment intervenir comme intermédiaires entre les constructeurs de véhicules et d’autres acteurs afin d’organiser la transmission des données liées aux véhicules.

Les recommandations de la CNIL rappellent les obligations légales sur la collecte et l’utilisation de données personnelles et ont un rôle de guide pratique ayant pour objectif d’éclairer les acteurs concernés sur les règles applicables. Clarifier l’application de la directive ePrivacy aux véhicules connectés La recommandation aide les acteurs à identifier les finalités nécessitant un consentement de l’utilisateur et celles qui en sont exemptées conformément à l’article 82 de la loi Informatique et Libertés qui transpose, en droit français, la directive 2002/58/CE (la directive « vie privée et communications électroniques » ou « ePrivacy »). Concrètement, le consentement de l’utilisateur à l’utilisation de données de localisation sera obligatoire, sauf si ces données sont nécessaires à un service expressément demandé par l’utilisateur.

Encadrer l’exercice des droits dans un environnement multi-utilisateur La recommandation apporte des précisions sur la gestion de l’exercice des droits des personnes sur leurs données personnelles, notamment du droit d’accès, dans un contexte où différentes personnes sont susceptibles d’utiliser un même véhicule, que ce soit en présence de profils authentifiés ou non. Apporter des recommandations concrètes sur les usages les plus fréquents des données de localisation La recommandation propose des éclairages pour les usages les plus fréquents des données de localisation : l’assistance aux personnes et le dépannage du véhicule loué en cas de panne ou d’accident, l’assistance aux personnes en cas d’accident, la gestion de flotte par les loueurs, la prévention des abus de confiance et la lutte contre le vol, l’optimisation et l’amélioration des produits et services. Elle aide notamment les acteurs à s’assurer du respect des principes clés du RGPD et de la loi Informatique et Libertés comme l’identification d’une base légale valide, la minimisation des données et la limitation de leur durée de conservation ou encore la sécurité des données.

À noter : la recommandation vient compléter le pack de conformité « véhicules connectés » publié par la CNIL en 2017 et les lignes directrices du Comité européen de la protection des données (CEPD) qui donnent, plus généralement, des recommandations sur l’ensemble des données générées par l’usage de ces véhicules. Lire la recommandation Des recommandations enrichies par une consultation publique Des contributions d’acteurs variés La CNIL a conduit une concertation avec les principales associations et acteurs du secteur des transports concernées au sein du « club conformité » sur les véhicules connectés et la mobilité. Le projet de recommandation issu de ces échanges a ensuite été soumis à consultation publique en mars 2025, pour recueillir les avis de l’ensemble des parties prenantes, qu’elles soient issues du secteur associatif, du grand public ou des milieux professionnels.

La CNIL a ainsi reçu des contributions émanant de constructeurs automobiles, de gestionnaires de flottes, d’opérateurs de transport, de fournisseurs de services télématiques, d’opérateur de système d’exploitation, de fournisseurs de solutions numériques, d’associations, d’acteurs publics ou encore d’un consommateur. Lire la synthèse des contributions à la consultation Un projet amélioré par la consultation publique Les contributions reçues lors de la consultation publique ont permis de faire évoluer la compréhension de la CNIL et d’enrichir sa recommandation. Ainsi, la CNIL a fait évoluer sa recommandation et apporté plusieurs clarifications : La version définitive du document recommande désormais le recours à des systèmes de gestion authentifiés de profils, permettant aux différents utilisateurs d’un même véhicule de se connecter aux profils qu’ils ont créés lorsqu’ils conduisent le véhicule.

Le recours à de tels systèmes doit faciliter l’information des utilisateurs, la gestion de leurs choix concernant les traitements liés aux services connectés du véhicule et l’exercice de leurs droits en vertu du RGPD. La CNIL apporte des précisions sur la gestion des droits, notamment du droit d’accès, dans un contexte « multi-utilisateurs » c’est-à-dire où plusieurs personnes sont susceptibles d’utiliser un même véhicule, que ce soit en présence de profils authentifiés ou non. Elle considère que le consentement, au sens de l’article 82 de la loi Informatique et Libertés, n’est pas nécessaire pour collecter les données de localisation pour prévenir un abus de confiance, lorsque la non-restitution du véhicule affecterait la disponibilité du service de location.

En cas de vol du véhicule par un tiers, ce même dispositif de localisation pourra continuer à être utilisé pour faciliter la recherche du véhicule. Elle recommande désormais, lorsqu’il est possible de connecter le véhicule à un compte personnel à distance, de permettre aux utilisateurs de déconnecter celui-ci à distance. Enfin, elle propose des bonnes pratiques concrètes pour limiter le risque que des tiers (employés de la société de location, nouveaux locataires du véhicule) puissent accéder aux données stockées sur le tableau de bord du véhicule et qui n’auraient pas été supprimées par le dernier utilisateur.

Les prochaines étapes La CNIL accompagnera ces prochains mois les associations professionnelles du « club conformité » sur les véhicules connectés et la mobilité. L’objectif est que les professionnels s’approprient au mieux les règles et garanties précisées dans la recommandation et qu’ils puissent mettre en œuvre les mesures nécessaires pour assurer leur respect effectif. Document reference Les documents Recommandation relative à l'utilisation des données de localisation des véhicules connectés [ PDF-1.52 Mo ] Consultation publique sur le projet de recommandation relative à l’utilisation des données de localisation des véhicules connectés - Synthèse des contributions [ PDF-205.29 Ko ] Localisation des véhicules connectés : comment s’assurer d’être conforme ? [ ODT-212.44 Ko ] Texte reference Pour approfondir Club conformité sur les véhicules connectés et la mobilité Les ressources sur les objets connectés Les ressources sur les transports et la mobilité #Véhicule connecté#Géolocalisation Ceci peut également vous intéresser ... [Clôturée] Véhicules connectés et localisation : la CNIL lance une consultation publique sur son...

25 mars 2025 Véhicule connecté « Club conformité » sur les véhicules connectés et la mobilité : la CNIL publie son programme ... 26 février 2025 Club conformité La CNIL prononce dix nouvelles sanctions dans le cadre de sa procédure simplifiée Géolocalisation des véhicules et vidéosurveillance des salariés, minimisation des données, ... 07 novembre 2023 Sanction