10.2.2012   

FR

Journal officiel de l'Union européenne

C 37/6

1.

Le 19 juillet 2011, la Commission a adopté une proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CEE) no 3821/85 du Conseil concernant l'appareil de contrôle dans le domaine des transports par route et modifiant le règlement (CE) no 561/2006 du Parlement européen et du Conseil (la «proposition») (3). La proposition est accompagnée d’une communication intitulée «Tachygraphe numérique: feuille de route des futures activités» (la «communication») (4). La proposition et la communication ont été envoyées au CEPD pour consultation le même jour.

2.

Le CEPD avait déjà été consulté de manière informelle en avril 2011 sur une version antérieure de la proposition, au sujet de laquelle il a formulé des observations informelles le 13 mai 2011. Le CEPD se réjouit de cette consultation informelle qui a permis d’améliorer le texte du point de vue de la protection des données, en amont du processus de rédaction. Certaines de ces observations ont été prises en considération dans la proposition. Le CEPD accueillerait favorablement l’introduction d’une référence au présent avis dans le préambule de la proposition.

3.

La proposition traite de l’installation et de l’utilisation d’un appareil de contrôle sur les véhicules affectés au transport par route de voyageurs ou de marchandises pour contrôler le respect de la législation sociale relative à la durée de conduite et aux temps de repos par les conducteurs routiers professionnels (5).

4.

Un système tachygraphe basé sur un appareil de contrôle et des cartes tachygraphiques (6) a été mis en place à cet effet en 1985. L’appareil de contrôle enregistre, stocke, indique, imprime et fournit des données liées aux activités du conducteur. Une carte tachygraphique est une carte à mémoire destinée à être utilisée sur l’appareil de contrôle et qui permet l’identification, par l’appareil de contrôle, du détenteur de la carte ainsi que le téléchargement et le stockage de données.

5.

Le projet de proposition modifie le règlement actuel (CEE) no 3821/85 concernant l'appareil de contrôle dans le domaine des transports par route (le «règlement») et le met à jour en harmonie avec l’évolution actuelle de la technologie afin d’améliorer l’utilisation du tachygraphe numérique par comparaison avec les versions analogiques et afin d’élargir ses fonctions et de créer ainsi un nouveau type de tachygraphe numérique. Le nouveau tachygraphe numérique sera enrichi des caractéristiques techniques suivantes: i) il utilisera des appareils de géolocalisation pour collecter automatiquement les données de localisation de certains conducteurs; ii) il utilisera des fonctions de communication à distance pour réaliser des contrôles à distance; et iii) il sera muni d’une interface normalisée avec d’autres systèmes de transport intelligents (STI) pour lui permettre de devenir une composante essentielle de la plate-forme STI d’un véhicule (7).

6.

Bon nombre de problèmes soulevés par la proposition nécessiteront des actions complémentaires, qui sont décrites dans la communication. Celle-ci définit plusieurs mesures que la Commission devra prendre, notamment la mise à jour, par des actes délégués, des spécifications techniques du tachygraphe numérique figurant à l’annexe I B du règlement et la mise à niveau des mécanismes de sécurité, ainsi que la modification de la directive 2006/126/CE sur le permis de conduire afin de fusionner les cartes utilisées par les conducteurs professionnels dans les tachygraphes et leurs permis de conduire.

7.

L’utilisation d’un appareil de contrôle dans le domaine des transports par route implique de traiter des données à caractère personnel concernant les conducteurs professionnels. Le traitement repose dans une large mesure sur l’utilisation d’appareils de géolocalisation et de fonctions de communication à distance, moyens techniques ayant une incidence considérable sur la vie privée et la protection des données des individus.

8.

La proposition affecte dès lors la vie privée des conducteurs professionnels de façon évidente, notamment parce qu’elle permet de contrôler en permanence leurs allées et venues et qu’elle instaure la possibilité de contrôles à distance par les autorités chargées du contrôle, qui auront en permanence un accès direct aux données stockées dans les tachygraphes. En outre, la fusion envisagée de la carte de conducteur et du permis de conduire pourrait également affecter la protection des données dont les conducteurs bénéficient actuellement.

9.

Il est par conséquent essentiel que le traitement de données au moyen de tachygraphes dans l’Union européenne ait lieu conformément au cadre de protection des données de l’UE, tel qu’il est défini par les articles 7 et 8 de la Charte des droits fondamentaux de l’Union européenne, l’article 16 du traité sur le fonctionnement de l’Union européenne ainsi que les directives 95/46/CE (8) et 2002/58/CE (9).

10.

Il convient de noter qu’au moment où le règlement a été adopté en 1985, il n’existait pas de cadre global pour la protection des données dans l’UE. La révision actuelle du règlement offre donc l’occasion de le mettre à jour conformément au régime actuel de protection des données.

11.

Le CEPD salue en particulier l’introduction, dans la proposition, d’un considérant et d’une disposition spécifique concernant la protection des données (10). Il note cependant que ces dispositions ne suffisent pas à résoudre tous les problèmes de protection des données soulevés par les différentes mesures avancées dans la proposition. Des garanties supplémentaires doivent donc être incluses dans la proposition et les mesures complémentaires décrites dans la communication.

12.

Dans le présent avis, le CEPD attire l’attention sur plusieurs aspects de la proposition qui méritent d’être examinés plus en détail du point de vue de la protection des données. Le CEPD se focalisera en particulier sur les questions suivantes, qui seront examinées à la section II ci-dessous:

13.

Le CEPD salue l’insertion d’une disposition spécifique concernant la protection des données à l’article 34 de la proposition. Cet article souligne clairement qu’il incombe aux propriétaires de véhicules ou aux transporteurs, en tant que responsables du traitement, de se conformer aux dispositions pertinentes concernant la protection des données. Cela implique, entre autres, qu’ils devront informer les conducteurs professionnels du traitement de leurs données dans les tachygraphes et leur accorder le droit de consulter leurs données et le droit de les rectifier si elles sont inexactes ou incomplètes. Le CEPD souligne que cette information relative au traitement doit être complète pour toutes les opérations de traitement effectuées. Il se réjouit dès lors que l’article 5, paragraphe 6, de la proposition fasse obligation aux responsables des traitements d’informer spécifiquement les conducteurs de la possibilité de contrôles à distance par les autorités chargées du contrôle. Le CEPD insiste par ailleurs sur le fait que les responsables des traitements doivent notifier les traitements aux autorités de contrôle, comme les articles 18 et 20 de la directive 95/46/CE le prévoient.

14.

Cette disposition met aussi l’accent en particulier sur l’obligation des États membres et des autorités de contrôle indépendantes de veiller à ce que le traitement de données à caractère personnel par les tachygraphes utilisés dans le domaine des transports par route soit effectué conformément aux dispositions pertinentes concernant la protection des données. Les États membres devront donc adopter des mesures spécifiques concernant l’utilisation de technologies particulières telles que le système mondial de radionavigation par satellite (GNSS), les communications à distance et les interfaces STI, ou concernant l’échange électronique d’informations sur les cartes de conducteur et le stockage d’enregistrements par les transporteurs. Lorsque cela est possible, les autorités chargées de la protection des données dans les États membres doivent être consultées avant l’adoption de ces mesures afin d’élaborer des cadres qui soient compatibles avec les exigences pertinentes en matière de protection des données.

15.

Le CEPD salue le fait que la proposition consacre le concept de respect de la vie privée dès la conception en prévoyant que l’appareil de contrôle est «conçu de manière à garantir le respect de la vie privée». Le CEPD souligne que la conception du tachygraphe numérique doit, dès les premiers stades, être respectueuse de la vie privée et de la protection des données. Ces mesures favorables à la vie privée doivent se refléter de manière appropriée dans la mise à jour des spécifications figurant à l’annexe I B.

16.

Toutefois, comme il a été souligné au point 11 ci-dessus, l’article 34 et le considérant 15 de la proposition ne suffisent pas à régler tous les problèmes de protection des données liés à l’utilisation du tachygraphe. Par conséquent, le CEPD met en exergue, dans le présent avis, les mesures additionnelles nécessaires pour garantir un niveau satisfaisant de protection des données dans les tachygraphes.

17.

Le CEPD considère que les exigences de sécurité relatives au tachygraphe numérique, qui figurent à plusieurs endroits de la proposition et à l’article 15, ne sont pas suffisamment décrites dans la proposition. En outre, le CEPD souligne que la proposition introduit l’utilisation de nombreuses technologies de manière à créer un «nouveau tachygraphe numérique», pour lequel l’annexe I B actuelle est dépassée, vu qu’elle ne contient ni spécifications pertinentes, ni mesures de sécurité appropriées.

18.

Le CEPD souligne que l’industrie risque de pâtir du cadre juridique flou qui résulterait de l’adoption d’un règlement actualisé introduisant de nombreux changements technologiques dont les spécifications techniques ne seraient pas détaillées dans les annexes actuelles, périmées. Il existe par conséquent un risque que des mesures et des cadres non favorables à la vie privée soient élaborés par l’industrie jusqu’à ce que ces spécifications soient actualisées, et ce risque continuera d’exister tant que se poursuivra le processus de réexamen de ces annexes, à savoir jusqu’à la fin 2014.

19.

Le CEPD recommande vivement de soutenir adéquatement l’introduction de toute mise à jour technologique (GNSS, communications à distance, STI) dans les tachygraphes par la réalisation d’analyses d’impact sur la vie privée visant à évaluer les risques que l’utilisation de ces technologies fait peser sur la vie privée.

20.

Le CEPD recommande par ailleurs d’insérer dans la proposition un article spécifique concernant le niveau de sécurité à atteindre à tous les stades du développement et de l’utilisation des tachygraphes (non seulement aux stades de la conception et de l’installation, mais aussi et surtout pendant leur utilisation). Cet article doit mettre l’accent sur les points suivants:

21.

Afin de promouvoir les bonnes pratiques en matière de protection des données, il serait utile d’inclure le CEPD et le groupe de travail «Article 29» des autorités chargées de la protection des données à la liste des participants au Forum du tachygraphe prévu à l’article 41 de la proposition.

22.

La proposition manque de précision et de certitude pour ce qui est de nombreuses modalités du traitement, qui doivent cependant être précisées afin de garantir que ces mesures respectent le principe de proportionnalité énoncé à l’article 6, paragraphe 1, point c), de la directive 95/46/CE. Cela concerne notamment les types de données traitées et enregistrées dans les tachygraphes et au moyen d’appareils de géolocalisation, la période pendant laquelle ces données peuvent être conservées et les destinataires autorisés à accéder à tel ou tel type de données, notamment en ce qui concerne l’utilisation des communications à distance.

23.

De nombreuses modalités du traitement des données sont actuellement énoncées à l’annexe I B du règlement, qui n’est plus à jour et qui fera ultérieurement l’objet d’un réexamen par des actes délégués de la Commission. Il n’existe par conséquent aucune sécurité juridique quant à la question de savoir si le traitement envisagé satisfera aux conditions de proportionnalité, puisque de nombreuses mesures devraient être décidées ultérieurement au sein de comités de réglementation. Il y a en outre un risque de voir l’industrie développer ses propres systèmes pendant le temps que durera la mise à jour des annexes, ce qui pourra donner lieu à d’éventuelles discordances.

24.

Le CEPD ne soutient pas une telle approche et recommande de préciser dans la proposition même les modalités générales du traitement et de ne renvoyer que les modalités précises aux annexes. Le CEPD regrette que la proposition ne décrive plus les catégories de données susceptibles d’être collectées et enregistrées dans les tachygraphes numériques, alors qu’elles étaient clairement précisées à l’article 5 de la version précédente de la proposition communiquée au CEPD (par exemple, le mouvement et la vitesse du véhicule, la mesure du temps, les lieux où commence et ou finit la période de travail journalière du conducteur, l’identité du conducteur, l’activité du conducteur, les incidents et les pannes). L’article 34, paragraphe 3, de la proposition prévoit uniquement que «[s]eules les données strictement nécessaires sont traitées», sans préciser les catégories de données qui seront traitées.

25.

Le CEPD recommande fortement de décrire les modalités générales du traitement dans le texte du règlement qui, contrairement à l’adoption d’annexes, serait approuvé par la procédure législative ordinaire. Cette approche permettrait d’offrir une plus grande sécurité juridique aux conducteurs professionnels, ce qui renforcerait la validité de l’utilisation des données en justice.

26.

Le CEPD souligne qu’il convient également de prendre en considération, de manière appropriée, le principe de proportionnalité lors de la modification de l’annexe I B en fonction de l’évolution de la technologie. Il recommande vivement de le consulter comme il se doit lors de la mise à jour de l’annexe I B du règlement. Il estime que cette mise à jour doit avoir lieu le plus rapidement possible afin d’assurer l’intégration de spécifications techniques harmonisées dans les tachygraphes par l’industrie.

27.

Le CEPD note que, d’après le considérant 5 de la proposition, l’enregistrement des données de géolocalisation se justifie par le fait qu’elle assiste les agents de contrôle dans leur tâche. Vu le principe de limitation des finalités énoncé à l’article 6, paragraphe 1, point b), de la directive 95/46/CE, le CEPD souligne que les données de localisation enregistrées dans les tachygraphes ne peuvent être utilisées pour une autre finalité incompatible.

28.

Bien que seules deux catégories particulières de données de localisation seraient enregistrées d’après l’article 4 de la proposition (lieux où commence et ou finit la période de travail journalière), le CEPD comprend que l’utilisation d’appareils de géolocalisation permettra de situer à tout moment le véhicule et donc le conducteur. Cela peut se faire pour plusieurs finalités, par exemple pour surveiller la vitesse et la direction du véhicule, vérifier s’il est en mouvement ou non, etc. Vu l’article 4 de la proposition et le principe de limitation des finalités, le CEPD insiste pour que ces utilisations ne soient pas autorisées. Il souligne que l’installation et l’utilisation d’appareils ayant pour finalité directe et principale de permettre aux employeurs de contrôler à distance et en temps réel les actions ou les allées et venues de leurs salariés ne peuvent être autorisées.

29.

L’accès aux données stockées dans l’appareil de contrôle peut être accordé à tout moment i) aux autorités chargées du contrôle et ii) au transporteur concerné pour qu’il puisse se conformer à ses obligations légales, notamment celles visées aux articles 28 et 29 de la proposition. Le CEPD se réjouit de ce que les droits d’accès aux données aient été restreints en fonction du type d’utilisateur ou de son identité.

30.

D’après le considérant 6, les communications à distance à des fins de contrôle se justifient par le fait qu’elles facilitent les contrôles routiers ciblés et qu’elles allègent les charges administratives qui pèsent sur les entreprises de transport en raison des contrôles aléatoires. Le CEPD comprend la commodité de l’introduction d’une telle mesure mais rappelle que des garanties adéquates doivent être mises en œuvre en raison des risques que cet accès à distance et constant aux informations stockées dans les appareils de contrôle fait peser sur la vie privée.

31.

À cet égard, le CEPD note avec satisfaction que l’article 5 de la proposition prévoit un certain nombre de garanties importantes, notamment que: i) cet accès à distance est réservé uniquement aux autorités compétentes chargées du contrôle, ii) les données échangées avec les autorités chargées du contrôle sont limitées à celles qui sont strictement nécessaires aux fins de contrôles routiers ciblés, iii) les données collectées pendant des contrôles à distance ne peuvent être conservées que pour une brève période clairement définie, d’une durée de deux heures, iv) le propriétaire ou le détenteur du véhicule doit informer les conducteurs de la possibilité de contrôles à distance: et v) des mesures de sécurité appropriées sont prises pour garantir l’intégrité et l’authentification des données.

32.

Le CEPD considère cependant que le type de données pouvant être échangées par des communications à distance n’est pas précisé avec suffisamment de clarté. Afin de garantir que le volume de données communiquées aux autorités chargées du contrôle n’est pas excessif, le CEPD recommande de reformuler l’article 5, paragraphe 3. Au lieu d’énumérer les données qui ne peuvent être communiquées, il suggère que l’article 5, paragraphe 3, prévoie une liste exhaustive des données dont la communication est autorisée.

33.

Pour ce qui est des sanctions, le CEPD souligne également qu’un contrôle à distance ne doit pas donner lieu à l’imposition automatique d’amendes ou de pénalités au conducteur ou à l’entreprise. Comme le contrôle à distance est effectué à l’insu de la personne concernée, des mesures appropriées doivent être mises en œuvre avant de prendre toute décision. Le contrôle à distance doit par conséquent être considéré comme une mesure préliminaire pouvant déboucher sur un contrôle approfondi en présence du conducteur, au cas où les agents de contrôle auraient détecté une quelconque anomalie pendant la phase préliminaire.

34.

La communication de la Commission signale qu’un certain nombre de pays tiers appliquent les principes des règlements relatifs au transport routier et du règlement relatif au tachygraphe. La version actuelle de la proposition ne contient aucune indication quant à d’éventuels échanges internationaux de données de tachygraphes. Il convient de préciser dans la proposition si d’éventuels échanges transfrontaliers de données sont envisagés avec les autorités des pays tiers, auquel cas des garanties appropriées de protection des données seront nécessaires pour assurer un niveau adéquat de protection lorsque des données sont transférées vers ces pays tiers, conformément aux articles 25 et 26 de la directive 95/46/CE.

35.

L’intégration du tachygraphe aux systèmes de transport intelligents en tant que composant essentiel soulève un certain nombre de questions liées à la vie privée et à la protection des données, qui ont été soulignées par le CEPD dans son avis sur la directive STI (11).

36.

Le traitement ultérieur de données enregistrées ou produites par le tachygraphe et destinées à être utilisées dans des applications de systèmes de transport intelligents ne peut avoir lieu que si le traitement ultérieur n’est pas incompatible avec la finalité initiale de la collecte. Cela doit être évalué au cas par cas.

37.

Les responsables des traitements doivent veiller à ce que le traitement ultérieur de données de tachygraphe destinées à être utilisées dans une application STI soit effectué conformément à l’une des bases juridiques énumérées à l’article 7 de la directive 95/46/CE. Le CEPD souligne que, parmi toutes les bases juridiques disponibles, il peut s’avérer difficile de s’appuyer sur le consentement des conducteurs étant donné le contexte d’emploi dans lequel le traitement a lieu. Il se peut que des employeurs fassent pression sur leurs conducteurs pour qu’ils utilisent certaines applications STI pour lesquelles ils n’auraient pas réellement donné leur consentement librement (12).

38.

Par conséquent, le CEPD suggère de modifier l’article 6, paragraphe 2, de la proposition comme suit: «les véhicules […] sont équipés d’un appareil de contrôle doté d’une interface harmonisée permettant aux applications STI d’utiliser les données enregistrées ou produites. L’utilisation ultérieure des données enregistrées dans les tachygraphes n’est autorisée que pour autant que le conducteur ait donné librement son consentement à cet effet et que toutes les autres exigences visées à l’article 6 de la directive 95/46/CE soient satisfaites».

39.

Le CEPD souligne en outre que toutes les données enregistrées ou produites par le tachygraphe ne doivent pas être automatiquement accessibles pour être utilisées dans d’autres applications STI, mais seulement celles qui sont strictement nécessaires au traitement dans cette application STI. Il convient d’insister sur ce point à l’article 6, paragraphe 3, de la proposition. Le CEPD recommande d’effectuer une évaluation spécifique des éléments relatifs à la vie privée pour chaque application afin de déterminer les données qui sont strictement nécessaires au traitement et la période de conservation de ces données.

40.

L’article 27 envisage la fusion des fonctionnalités des cartes de conducteur et des permis de conduire. Vu le volume potentiel d’informations enregistrées concernant les activités des conducteurs, la carte de conducteur n’est pas qu’une simple carte d’identité certifiant que son titulaire est un conducteur professionnel. Elle est dès lors plus intrusive du point de vue de la protection des données puisqu’elle vise à contrôler que la personne respecte la réglementation sociale dans le domaine des transports par route.

41.

L’intégration de cette carte au permis de conduire soulève des problèmes de protection des données, notamment au regard du principe de la limitation des finalités et du principe de proportionnalité. En outre, la nécessité et les avantages de l’intégration de la carte de conducteur au permis de conduire n'ont pas été démontrés à suffisance. Plus particulièrement, rien ne prouve qu’une telle intégration soit la meilleure manière de contribuer à la lutte contre la fraude et l’usage impropre de la carte de conducteur. Le CEPD recommande de n’envisager cette intégration qu’après avoir réalisé une analyse d’impact sur la vie privée et la sécurité. Cela doit être clairement mentionné à l’article 27 de la proposition.

42.

En outre, une telle intégration nécessitera une modification de la directive 2006/126/CE relative au permis de conduire, qui devra être proposée par la Commission. Étant donné les questions de protection des données soulevées par ces modifications, le CEPD insiste pour être consulté en bonne et due forme sur cette proposition.

43.

Les informations sur les cartes de conducteur seront échangées sous forme électronique à travers des registres électroniques nationaux avant la délivrance des cartes de conducteur afin de vérifier que le demandeur n’est pas déjà titulaire d’une telle carte. Cet échange d’informations aura lieu à travers un système existant, du nom de TACHOnet. L’article 26 prévoit la base juridique de cet échange électronique d’informations. Le CEPD se réjouit que les données particulières à caractère personnel enregistrées dans ces registres aient été clairement énoncées à l’article 26 de la proposition, de même que leur période de conservation et les destinataires autorisés des données. Il souligne que l’ensemble des modalités générales du traitement effectué dans le système TACHOnet doivent être décrites dans cet article et que seules des spécifications purement techniques peuvent être adoptées au moyen d’actes d’exécution.

44.

Le CEPD note que le rôle de la Commission dans l’interconnexion des registres électroniques n’est pas suffisamment clair. Il insiste pour que ce rôle soit précisé davantage dans les actes d’exécution proposés et souligne que si ce rôle devait impliquer le traitement de données à caractère personnel par la Commission, ce traitement devrait respecter le règlement (CE) no 45/2001.

45.

Le CEPD se réjouit d’être consulté sur une proposition qui affecte la vie privée des conducteurs professionnels de façon évidente. Il salue en particulier le fait que la proposition contient une disposition spécifique en matière de protection des données. Le CEPD note cependant que cette disposition ne suffit pas à résoudre tous les problèmes de protection des données soulevés par les mesures avancées dans la proposition. Des garanties supplémentaires doivent donc être incluses dans la proposition et les mesures complémentaires décrites dans la communication.

46.

Le CEPD considère que les modalités générales du traitement effectué dans les tachygraphes doivent être fixées dans la proposition même et non dans les annexes du règlement. Les principaux aspects du traitement doivent être décrits dans la proposition même, comme les types de données enregistrées dans les tachygraphes et au moyen d’appareils de géolocalisation, les destinataires et les périodes de conservation. Les annexes du règlement ne doivent prévoir que les modalités purement techniques des principes généraux énoncés dans le règlement même.

47.

Le CEPD observe par ailleurs que les annexes actuelles sont dépassées, ce qui peut donner lieu à des discordances quant à la manière dont les tachygraphes sont développés par l’industrie. La proposition introduit de nombreuses mises à jour technologiques, pour lesquelles aucune spécification technique n’est énoncée dans les annexes actuelles du règlement. Il y a un risque de voir l’industrie développer des cadres non favorables au respect de la vie privée tant que la mise à jour des annexes du règlement est en cours. Le CEPD invite instamment la Commission à actualiser les annexes du règlement dès que possible.

48.

Le CEPD recommande d’apporter les modifications suivantes à la proposition:

49.

Le CEPD invite les États membres à consulter les autorités chargées du contrôle de la protection des données avant d’adopter des mesures nationales relatives aux tachygraphes, notamment les mesures concernant l’utilisation d’appareils de géolocalisation, les communications à distance, les interfaces STI et le système TACHOnet.

50.

Pour s’assurer que les exigences en matière de protection des données ont été dûment prises en considération par la Commission dans les mesures complémentaires, le CEPD souhaite être inclus à la liste des participants au Forum du tachygraphe et être consulté sur la mise à jour de l’annexe I B et la proposition modifiant la directive 2001/126/CE sur le permis de conduire.