La CNIL adopte une recommandation pour encadrer la géolocalisation des véhicules des employés

27/04/2006 - Echos des séances

La CNIL a adopté, lors de sa séance du 16 mars dernier, une recommandation relative à la mise en œuvre de dispositifs destinés à géolocaliser les véhicules automobiles utilisés par les employés d’un organisme privé ou public. Ce texte, vise à encadrer le développement de ces dispositifs au regard de la loi informatique et libertés et du code de travail.

Face à l’utilisation de plus en plus fréquente des systèmes de géolocalisation des véhicules basés sur le traitement d’informations issues de satellites (GPS) couplées à l’utilisation d’un réseau de communications électroniques, la CNIL, prenant appui sur les travaux menés au niveau européen par le groupe dit « de l’article 29 », a adopté le 16 mars 2006 une recommandation, après une concertation menée notamment avec les partenaires sociaux, les ministères concernés et les acteurs du marché de la géolocalisation.

Si ces systèmes sont susceptibles d’améliorer les services rendus, tant par les administrations publiques que par les entreprises privées, leur usage comme moyen de contrôle de l’activité des employés peut donner lieu à des dérives qu’il convient de prévenir.

Compte tenu de leur caractère intrusif, leur mise en œuvre n’est justifiée que pour un nombre limité de finalités :

·                           un impératif de sûreté ou de sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge,

·                           une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés,

·                           le suivi et la facturation d’une prestation,

·                           le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens.

L’utilisation d’un système de géolocalisation n’est pas justifiée lorsqu’un employé dispose d’une liberté dans l’organisation de ses déplacements.

Le recours à un tel dispositif ne doit pas conduire à un contrôle permanent de l’employé concerné. En tout état de cause, le responsable du traitement ne doit pas collecter des données relatives à la localisation d’un employé en dehors des horaires de travail. Les employés doivent ainsi avoir la possibilité de désactiver la fonction de géolocalisation des véhicules à l’issue de leur temps de travail lorsque ces véhicules peuvent être utilisés à des fins privées.

Quelles sont les principales garanties qui doivent entourer ces traitements ?

·                           interdiction de collecter les données relatives aux éventuels dépassements de limitation de vitesse,

·                           mise en place de mesures de sécurité au sein de l’entreprise afin que l’accès aux données de géolocalisation soit limité aux seules personnes qui, dans le cadre de leur fonction, peuvent légitimement en avoir connaissance,

·                           définition d’une durée de conservation adéquate

·                           information préalable des employés.

Très prochainement, une norme destinée à simplifier les formalités préalables des entreprises dont le traitement de géolocalisation mis en œuvre s’inscrit dans les règles définies dans la recommandation sera disponible en ligne sur le site de la CNIL.

Dernière modification : 03/05/06   

 

Délibération n°2006-066 du 16 mars 2006

16 Mar 2006 - Thème(s) : Travail, Déplacement

Délibération n°2006-066 du 16 mars 2006 portant adoption d’une recommandation relative à la mise en œuvre de dispositifs destinés à géolocaliser les véhicules automobiles utilisés par les employés d’un organisme privé ou public.

 

La Commission nationale de l'informatique et des libertés,

Vu la convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/47/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement de données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques ;

Vu le règlement (CEE) n° 3821/85 modifié du 20 décembre 1985 concernant l’appareil de contrôle installé et utilisé sur les véhicules affectés aux transports par route de voyageurs ou de marchandises soumis aux dispositions du règlement (CEE) n° 3820/85 du 20 décembre 1985 relatif à l’harmonisation de certaines dispositions en matière sociale dans le domaine des transports par route ;

Vu les lois n°83-634 du 13 juillet 1983 portant droits et obligations des fonctionnaires, n°84-16 du 11 janvier 1984 portant dispositions statutaires relatives à la fonction publique de l’Etat, n° 84-53 du 26 janvier 1984 portant dispositions statutaires relatives à la fonction publique territoriale, et n° 86-33 du 9 janvier 1986 portant dispositions statutaires à la fonction publique hospitalière ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel ;

Vu le code des postes et des communications électroniques ;

Vu le code du travail ;

Vu le code de la route ;

Vu la loi d’organisation du transport intérieur n° 82-1153 en date du 30 décembre 1982 ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;

Vu les avis du groupe de travail dit de l’« article 29 » en date 13 septembre 2001 sur le traitement de données à caractère personnel dans le contexte professionnel et du 25 novembre 2005 sur l’utilisation de la donnée de géolocalisation en vue de fournir un service à valeur ajoutée ;

Après avoir entendu M. Didier Gasse, commissaire, en son rapport et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations ;

Formule les observations suivantes :

La Commission nationale de l'informatique et des libertés constate le développement de dispositifs dits de géolocalisation permettant aux employeurs privés ou publics de prendre connaissance de la position géographique, à un instant donné ou en continu, des employés par la localisation d’objets dont ils ont l’usage (badge, téléphone mobile) ou des véhicules qui leur sont confiés.

Les traitements que ces dispositifs permettent sont fréquemment enrichis de données, telle que la durée d’utilisation du véhicule, le kilométrage parcouru ou les vitesses de circulation.

La Commission relève plus particulièrement l’utilisation de plus en plus fréquente des systèmes de géolocalisation des véhicules basés sur le traitement d’informations issues de satellites (GPS) couplées à l’utilisation d’un réseau de communications électroniques. Si ces systèmes sont susceptibles d’améliorer les services rendus, tant par les administrations publiques que par les entreprises privées, leur usage peut donner lieu à des dérives qu’il convient de prévenir. A cet égard, la Commission estime nécessaire d’adopter une recommandation relative à la géolocalisation des véhicules afin de préciser les conditions dans lesquelles de tels traitements peuvent être mis en œuvre au regard de la loi "informatique et libertés".

La mise en place de traitements de géolocalisation de véhicules peut répondre à différents objectifs :

·                           l’amélioration du processus de production, soit directement par une meilleure allocation des moyens disponibles (par exemple, l’envoi du véhicule le plus proche pour exercer une activité), soit indirectement en analysant a posteriori les déplacements effectués (par exemple, l’analyse des temps nécessaires à des déplacements ou à la réalisation d’une tâche) ;

·                           la contribution à la sécurité des personnes ou des marchandises transportées ;

·                           le suivi des marchandises en raison de leur nature particulière (matières dangereuses, produits alimentaires, etc.) ;

·                           le suivi des temps de travail des employés ;

·                           le suivi et la constitution des preuves de l’exécution d’une prestation liée à l’utilisation du véhicule (par exemple, interventions sur le réseau routier, collecte des ordures ménagères, etc.).

Les traitements de géolocalisation, en ce qu’ils permettent de localiser l’employé utilisant le véhicule au moment où s’effectue l’opération de géolocalisation, portent sur des données à caractère personnel et sont soumis aux dispositions de la loi du 6 janvier 1978 modifiée.

Ces traitements doivent être conformes à l’article 6 2° de la loi du 6 janvier 1978 modifiée qui pose le principe selon lequel des données à caractère personnel ne peuvent être collectées que «pour des finalités déterminées, explicites et légitimes». La Commission rappelle que le détournement de finalité est sanctionné par l’article 226-21 du code pénal qui prévoit une peine de cinq ans d’emprisonnement et de 300 000 € d’amende.  

Les dispositifs de géolocalisation doivent, en outre, répondre aux dispositions de l’article L.120-2 du code du travail aux termes duquel «Nul ne peut apporter aux droits des personnes et aux libertés individuelles et collectives de restrictions qui ne seraient pas justifiées par la nature de la tâche à accomplir ni proportionnées au but recherché».

Les autorités européennes de protection des données à caractère personnel (groupe de travail dit «de l’article 29») ont, d’une part, rappelé que la surveillance des employés doit être effectuée de la manière la moins intrusive possible et, d’autre part, précisé les conditions dans lesquelles un dispositif de géolocalisation des salariés peut être mis en place au regard des dispositions de la directive du 24 octobre 1995.

Les traitements de géolocalisation soulèvent la question du niveau de contrôle permanent qu’il est admissible de faire peser sur un employé, voire, dans certains cas, de la frontière entre travail et vie privée.

La Commission relève toutefois la spécificité du transport des personnes ou de marchandises par route dont les conditions d’exécution sont encadrées par une réglementation spécifique imposant, notamment, aux employeurs de détenir des informations précises sur l’activité des chauffeurs par l’intermédiaire de la mise en œuvre de chronotachygraphes. Il convient de souligner que la présente recommandation ne vise pas à s’appliquer à ces traitements qui ne constituent pas en tant que tel des dispositifs de géolocalisation. La mise en place d’un dispositif de géolocalisation peut compléter les dispositifs de contrôle obligatoires, ce qui, au regard de l’absence d’autonomie de l’employé dans l’organisation de son travail, ne fait pas peser de risques manifestes d’atteintes aux droits et libertés des salariés concernés.

Il existe ainsi une différence de nature entre la géolocalisation des employés en charge d’une prestation directement liée à l’utilisation d’un véhicule (transport de personnes ou de marchandises mais aussi intervention sur le réseau routier, avec des véhicules spécifiques assurant notamment le déneigement, la collecte des ordures ménagères, etc.) et celle des employés pour lesquels l’utilisation d’un véhicule n’est qu’un moyen d’accomplir leur mission.

C’est donc essentiellement dans le second cas que les garanties que promeut la présente recommandation trouvent à s’appliquer.

Recommande :

Sur les finalités du traitement

La Commission relève que des réglementations spécifiques prévoient la mise en œuvre de dispositifs permettant la géolocalisation des véhicules en raison du type de transport (transports publics, transports de matières dangereuses, etc.) ou de la nature des biens transportés.

La loi "informatique et libertés" subordonne la mise en œuvre d’un traitement à l’existence d’une finalité légitime. C’est pourquoi, compte tenu du caractère intrusif des dispositifs traitant la donnée de géolocalisation des véhicules et des informations qui peuvent y être associées, la Commission estime que la mise en œuvre de tels dispositifs n’est admissible que dans le cadre des finalités suivantes :

·                           la sûreté ou la sécurité de l’employé lui-même ou des marchandises ou véhicules dont il a la charge (travailleurs isolés, transports de fonds et de valeurs, etc.) ;

·                           une meilleure allocation des moyens pour des prestations à accomplir en des lieux dispersés, (interventions d’urgence, chauffeurs de taxis, flottes de dépannage, etc.) ;

·                           le suivi et la facturation d’une prestation de transport de personnes ou de marchandises ou d’une prestation de services directement liée à l’utilisation du véhicule (ramassage scolaire, nettoyage des accotements, déneigement routier, patrouilles de service sur le réseau routier, etc.);

·                           le suivi du temps de travail, lorsque ce suivi ne peut être réalisé par d’autres moyens.

En revanche, l’utilisation d’un système de géolocalisation ne saurait être justifiée lorsqu’un employé dispose d’une liberté dans l’organisation de ses déplacements (visiteurs médicaux, VRP, etc.).

La Commission rappelle que l’utilisation d’un dispositif de géolocalisation ne doit pas conduire à un contrôle permanent de l’employé concerné.

La Commission considère ainsi que le responsable du traitement ne doit pas collecter des données relatives à la localisation d’un employé en dehors des horaires de travail de ce dernier. C’est pourquoi, la Commission recommande que les employés aient la possibilité de désactiver la fonction de géolocalisation des véhicules à l’issue de leur temps de travail lorsque ces véhicules peuvent être utilisés à des fins privées.

Les employés investis d’un mandat électif ou syndical ne doivent pas être l’objet d’une opération de géolocalisation lorsqu’ils agissent dans le cadre de l’exercice de leur mandat.

Sur les données collectées

Les données collectées dans le cadre de la mise en œuvre d’un dispositif de géolocalisation des véhicules doivent être adéquates, pertinentes et non excessives au regard des finalités pour lesquelles le traitement est mis en œuvre.

La Commission relève que les systèmes de géolocalisation visant à renseigner sur la position d’un véhicule peuvent permettre de collecter un certain nombre d’informations complémentaires dont celle relative à la vitesse d’un véhicule (kilomètres parcourus, vitesses moyenne et maximale, voire façon de conduire). Le traitement de la donnée de géolocalisation est ainsi susceptible de permettre la constatation d’éventuels dépassements de limitations de vitesse, qui constituent des infractions au Code de la route.

L’article 9 de la loi du janvier 1978 modifiée énumère limitativement les catégories de personnes autorisées à mettre en œuvre des traitements visant à faire apparaître directement des données relatives aux infractions, au nombre desquels ne figurent pas les employeurs privés ou publics.

Dès lors, sans faire obstacle aux règles spécifiques actuelles ou à venir propres aux transports routiers, la Commission rappelle que les infractions éventuelles ne doivent pas être identifiées et que seul le traitement de la vitesse moyenne peut être réalisé.

Sur la durée de conservation

Les données relatives à la localisation d’un employé ne peuvent être conservées que pour une durée pertinente au regard de la finalité du traitement qui a justifié cette géolocalisation.

La Commission estime, au regard des finalités pouvant justifier la mise en œuvre d’un dispositif de géolocalisation, qu’une durée de conservation de deux mois paraît proportionnée.

Les données de localisation peuvent être conservées pour une période supérieure à deux mois si une telle conservation est rendue nécessaire soit dans un objectif d’historique des déplacements à des fins d’optimisation des tournées, soit à des fins de preuve des interventions effectuées lorsqu’il n’est pas possible de rapporter la preuve de cette intervention par un autre moyen. Dans ces cas, une durée de conservation d’un an paraît proportionnée, cette durée ne faisant pas obstacle à une conservation plus longue en cas de contestation, dans ce délai d’un an, des prestations effectuées.

Dans le cadre du suivi du temps de travail, seules les données relatives aux horaires effectués peuvent être conservés pour une durée de cinq ans.

Sur les personnes pouvant avoir accès aux informations et sur les mesures de sécurité

L’accès aux données de géolocalisation doit être limité aux seules personnes qui, dans le cadre de leur fonction, peuvent légitimement en avoir connaissance au regard de la finalité du dispositif (telles que les  personnes en charge de coordonner, de planifier ou de suivre les interventions, personnes en charge de la sécurité des biens transportés ou des personnes ou le responsable des ressources humaines).

Le responsable du traitement doit dès lors prendre toutes précautions utiles pour préserver la sécurité de ces données et empêcher, notamment en mettant en place des mesures de contrôle et d’identification, que des employés non autorisés y aient accès.

Les accès individuels aux données de géolocalisation doivent s’effectuer par un identifiant et un mot de passe individuels, régulièrement renouvelés, ou par tout autre moyen d’authentification.

Sur l’information et les droits des  employés

Le responsable du traitement doit procéder, conformément aux dispositions du code du travail et à la législation applicable aux trois fonctions publiques, à l’information et à la consultation des instances représentatives du personnel avant la mise en œuvre d’un dispositif de géolocalisation des employés.

Conformément à l’article 32 de la loi du 6 janvier 1978 modifiée en août 2004 et à l’article 34-1 IV. du code des postes et des communications électroniques, les employés doivent être informés individuellement, préalablement à la mise en œuvre du traitement :

·                           de la finalité ou des finalités poursuivie(s) par le traitement de géolocalisation ;

·                           des catégories de données de localisation traitées ;

·                           de la durée de conservation des données de géolocalisation les concernant ;

·                           des destinataires ou catégories de destinataires des données ;

·                           de l’existence d’un droit d’accès, de rectification et d’opposition et de leurs modalités d’exercice ;

·                           le cas échéant, des transferts de données à caractère personnel envisagés à destination d’un Etat non membre de la Communauté européenne.

La Commission rappelle que chaque employé doit pouvoir avoir accès aux données issues du dispositif de géolocalisation le concernant en s’adressant au service ou à la personne qui lui aura été préalablement indiqué.

Sur les formalités préalables

Un dispositif permettant la géolocalisation des employés par l’intermédiaire de leur véhicule constitue un traitement automatisé de données à caractère personnel soumis aux formalités préalables prévues par la loi.

Lorsque le traitement mis en œuvre répond aux conditions définies par la norme n° 06-067 du 16 mars 2005, le déclarant peut bénéficier de la procédure de déclaration simplifiée prévue par la loi.

L’accomplissement de ces formalités doit être effectué par l’employeur ou le responsable de l’organisme qui met en œuvre le système de géolocalisation.