Fiche d'une question ou interpellation

Emplois Contact

Question écrite concernant le fichage des utilisateurs de voitures partagées.

de: Sevket Temiz
à: Elke Van den Brandt, Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargée de la Mobilité, des Travaux publics et de la Sécurité routière (question n°1668)

Date de réception: 22/05/2023		Date de publication: 30/08/2023
Législature: 19/24	Session: 22/23	Date de réponse: 02/08/2023

Date	Intitulé de l'acte	de	Référence	page
30/06/2023	Recevable	p.m.

Question	Vous avez indiqué que « L’essor des véhicules partagés à Bruxelles rend l’utilisation de la voiture plus accessible aux personnes disposant de moins de moyens ». Dans ce même article on apprenait que l’opérateur de voitures partagées Poppy pouvait désormais bloquer les utilisateurs qui commentent des infractions et que cette nouvelle technologie a d’ores et déjà bloqué 400 utilisateurs. Une technologie de reconnaissance faciale pourra même empêcher des utilisateurs bloqués d’utiliser le service avec un faux permis. Mes questions sont les suivantes : Vos services ont-ils été consultés préalablement à la mise en place de ce fichage ? Vos services disposent-ils des rapports provenant de ces sociétés relativement aux raisons du fichage ? Qui est le responsable du traitement qui a l’obligation d’effacer ces données à caractère personnel concernant un utilisateur selon l’article 17 le droit à l’effacement/oubli ? Pourquoi est-ce que ces opérateurs ont eu le besoin de mettre en pratique ce genre de fichage ? Quelles sont les catégories générales d’infractions que les utilisateurs ont commises depuis la création du système de voiture partagée ? Sur quelle base légale, les opérateurs se sont octroyés ce droit d’identification biométrique ?


Réponse	À ce jour, cinq opérateurs sont agréés et actifs en Région de Bruxelles-Capitale (« RBC ») : - Autopartage en boucle : Cambio et Getaround ; - Autopartage en flotte libre : Poppy, Miles et Green Mobility. En outre, l’opérateur Clem’ est également agréé en tant qu’opérateur d’autopartage en boucle. Ce dernier n’a toutefois pas encore lancé ses activités opérationnelles en RBC. La mise à disposition de véhicules en vue d’un usage sur la voie publique est soumise à des conditions strictes, afin d’assurer la sécurité de tous les usagers de la voie publique. La législation impose d’ailleurs aux opérateurs de vérifier que les utilisateurs disposent bien d’un permis de conduire lorsque cela est légalement obligatoire. L’identification des utilisateurs et les mesures de lutte contre les fraudes à la réglementation sur le permis de conduire vont dans le sens d’assurer la sécurité sur les voiries de la région bruxelloise. Bruxelles Mobilité a été informée en janvier 2023 par l’opérateur Poppy qu’il entendait prendre des mesures relatives à la sécurité routière et à la bonne gestion de son parc de véhicules. Ces mesures consistent, entre autres, à utiliser des capteurs et des outils embarqués dans ses véhicules pour identifier les comportements accidentogènes et les mauvaises utilisations des véhicules, et une technologie de reconnaissance faciale pour prévenir la fraude lors de l’inscription et lors du déblocage d’un véhicule dans certains cas spécifiques, comme lors d’une détection d’une conduite extrême, pour vérifier que l’utilisateur est bien l’utilisateur inscrit et que le conducteur n’est pas victime d’une fraude de son compte. Cette technologie de reconnaissance faciale permet de vérifier la correspondance du conducteur/de l’utilisateur avec le permis enregistré. Il arrive que Poppy bloque l’accès d’un utilisateur à ses services en cas de comportement accidentogène répété ou de mauvaise utilisation des véhicules. Suite à cette information sur ce nouveau système, mon cabinet a demandé à Poppy de nous fournir plus d’information sur la protection des données récoltées. Ils nous ont répondu que ce type de contrôle par selfie est l’une des options mises en place par les opérateurs pour remplir leur obligation d’identifier les conducteurs des véhicules loués. L’usage des images selfie n’est pas obligatoire et repose sur le consentement explicite et préalable du client. Si la personne ne souhaite pas communiquer des images de type selfie, elle peut solliciter une vérification manuelle par un employé de l’opérateur de services de location. Sur base de notre demande, Poppy nous informé qu’une procédure de vérification était en cours actuellement de la part l’APD pour vérifier la conformité de leur gestion des données avec les législations en cours. Il s'agit d'un contrôle très important pour nous et, une fois la procédure mise en place, nous la suivrons de près. Bruxelles Mobilité ne reçoit pas de rapport de Poppy relatif à l’implémentation et au suivi de ces mesures de sécurité routière et de bonne gestion de son parc de véhicules, ni par rapport au respect des règles du RGPD. Au sens de l’article 4, 7° du RGPD, le responsable du traitement est « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ». En l’espèce, le responsable du traitement nous semble être l’opérateur des services concernés. Le RGPD prévoit bien en son article 17 que la personne concernée peut solliciter l’effacement des données traitées à son égard, sous certaines conditions. Il faut en particulier que les données ne soient plus nécessaires au traitement concerné ou que la base de licéité de ce traitement ne soit pas ou plus valide.