Les véhicules du constructeur Tesla sont de plus en plus populaires dans le milieu de l'e-mobilité. Il n'est donc pas étonnant que l'on envisage rapidement d'utiliser des véhicules Tesla comme véhicules d'entreprise. Dans le cadre de la législation sur la protection des données, les considérations relatives au transfert de données vers des pays tiers sont particulièrement importantes, étant donné que Tesla utilise des services cloud américains et est une entreprise américaine.
Comment Tesla gère-t-il les données ?
Les véhicules Tesla sont équipés d'un grand nombre de systèmes d'assistance automobile qui permettent, dans une certaine mesure, une conduite automatisée. Ils ont pour but d'augmenter la sécurité et le confort d'utilisation. Il s'agit par exemple de systèmes d'assistance qui influencent la trajectoire et le freinage, d'airbags à déclenchement automatique ou de systèmes eCall destinés à atténuer les conséquences d'un accident, de systèmes de navigation et d'offres de divertissement et de services.
Grâce à cette large offre, des données personnelles sur le propriétaire, le conducteur, les passants dans le parking et sur les routes, les passagers ainsi que sur d'autres usagers de la route sont saisies numériquement, enregistrées et analysées. Tesla indique elle-même qu'elle transmettra ces données à des prestataires de services et à des partenaires commerciaux, ainsi qu'à des tiers autorisés par eux et prescrits par la loi. Une transmission de données n'a lieu qu'en cas d'accord du propriétaire, d'une Convocation par la police ou d'une décision de justice, ou en cas de nécessité de défense de Tesla elle-même.
Ces données sont stockées dans le propre cloud de l'entreprise Tesla aux États-Unis et dans d'autres parties du monde, les véhicules étant également des participants au cloud / des mémoires cloud mobiles (dans le sens d'un disque dur USB mobile) auxquels Tesla a accès à tout moment. Sans connexion au cloud ou à Internet, la plupart des fonctions ne sont pas disponibles. Ainsi, fin novembre, de nombreux conducteurs de Tesla étaient ne sont pas en mesure d'ouvrir leur véhicule via l'application Teslaen raison d'une panne technique. Chaque utilisateur d'une Tesla est ainsi contraint (pour pouvoir utiliser pleinement sa voiture) de transférer des données personnelles vers des pays tiers (États-Unis).
Transfert de données vers des pays tiers - A quoi faut-il faire attention ?
Les arrêts Schrems I et Schrems II de la CJCE ont déclaré toute tentative d'accord nulle et non avenue, car contraire au RGPD. Les entreprises américaines ne peuvent pas respecter les normes européennes de protection des données en raison de l'accès étendu des services de renseignement américains aux données des utilisateurs étrangers. Les efforts visant à créer un nouvel accord international n'ont pas encore abouti.
Pour apaiser ce conflit, les accords sont remplacés par des clauses contractuelles types. Il s'agit de clauses contractuelles approuvées par les autorités de protection des données. Elles doivent garantir la sécurité des données des utilisateurs européens sur les serveurs américains par des mesures et des contrôles supplémentaires. Bien que cette solution ait déjà été contestée par la CJCE, elle n'a pas (encore) été jugée illégale.
Conséquences pour le transfert de données chez Tesla
Ces considérations sur le transfert de données vers des pays tiers signifient que pour utiliser une Tesla comme voiture de société dans l'UE en respectant la protection des données, il doit exister des contrats de sous-traitance appropriés avec des clauses contractuelles standard. Si ce n'est pas le cas à l'heure actuelle, il n'y a pas de base légale pour le traitement des données par Tesla.
De plus, la Localisation GPS des véhicules de service (comme c'est au moins possible chez Tesla) selon la liste blanche de la conférence sur la protection des données, il faut en principe procéder à une analyse d'impact sur la protection des données (article 35 du RGPD). Ainsi, l'entreprise qui souhaite utiliser un véhicule Tesla comme voiture de société est tenue de désigner un délégué à la protection des données (indépendamment de la taille et du domaine d'activité de l'entreprise).
Conclusion
La situation juridique concernant le transfert de données vers des pays tiers est très confuse. De plus, les grandes entreprises informatiques américaines sont souvent confrontées à ce problème. Pour pouvoir gérer cette situation en conformité avec la protection des données, il faut se faire conseiller par des spécialistes.
Notre équipe d'experts se tient à votre disposition pour vous aider !