Ubeeqo, spécialiste de l'auto-partage, condamné pour avoir collecté des données de géolocalisation
Ubeeqo, qui propose un service d'auto-partage de véhicules, collecte et conserve illégalement des données de géolocalisation des utilisateurs, a jugé la Cnil. Elle lui a infligé une amende de 175 000 euros.
La start-up Ubeeqo, rachetée par Europcar en 2015, a été condamnée à une amende de 175 000 euros par la Commission nationale de l'informatique et des libertés (Cnil) pour avoir illégalement collecté et conservé les données de géolocalisation de ses clients. La décision a été rendue le 7 juillet mais vient seulement d'être publiée.
Ubeeqo propose un service de location de véhicules pour une courte durée. La réservation se fait via une application mobile dédiée. Le déverrouillage du véhicule se fait avec le téléphone. A la fin de son utilisation, il doit être remis sur sa place de parking d'origine. La plateforme d'auto-partage s'adresse aussi bien aux particuliers qu'aux professionnels.
Une collecte excessive de données
A la suite d'une mission de contrôle, la Cnil a relevé plusieurs manquements au Règlement général sur la protection des données (RGPD). Elle a constaté que, au cours de la location d’un véhicule par un particulier, Ubeeqo collectait des données relatives à la géolocalisation du véhicule loué, tous les 500 mètres lorsqu'il était en mouvement, lorsque le moteur s’allumait et se coupait ou encore lorsque les portes s’ouvraient et se fermaient.
Ubeeqo justifiait cette collecte de données sensibles pour assurer la maintenance et la performance du service (vérifier que le véhicule est rendu au bon endroit, surveiller l'état du parc...), retrouver le véhicule en cas de vol et porter assistance aux clients en cas d'accident. D'après la Commission, aucune de ces finalités ne justifie "une collecte de données de géolocalisation aussi fine que celle effectuée par la société". Cette pratique est particulièrement intrusive car elle est susceptible de révéler les déplacements des utilisateurs, leurs lieux de fréquentation ou encore la totalité des arrêts effectués au cours d’un parcours.
Une conservation au-delà de ce qui est nécessaire
Ces données de géolocalisation étaient conservées pendant toute la durée de la relation commerciale avec un client puis durant trois ans après la fin de la location du véhicule. Ce qui est trop long, d'après la Cnil, car la durée ne correspond pas "au strict besoin de la société qui collecte les données de géolocalisation afin de gérer la flotte de véhicules, de retrouver la voiture en cas de vol ou de porter assistance au client". De plus, des données personnelles portant sur des utilisateurs inactifs depuis "plus de huit ans" étaient toujours présentes dans les bases de données de la société.
Enfin, lors de l'inscription, les personnes n'étaient pas suffisamment informées du traitement de leurs données personnelles. Depuis, Ubeeqo a mis en conformité le formulaire d’inscription sur ce point, note la Cnil.
SUR LE MÊME SUJET
Ubeeqo, spécialiste de l'auto-partage, condamné pour avoir collecté des données de géolocalisation
Tous les champs sont obligatoires
0Commentaire
Réagir
