Les développements technologiques ont entraîné des changements importants dans les processus d’évaluation des risques et de détermination des primes dans le secteur de l’assurance. En particulier, les données collectées via les dispositifs télématiques utilisés dans les assurances de véhicules permettent des offres de primes personnalisées en analysant le comportement du conducteur. Cependant, cette pratique entraîne divers problèmes juridiques en termes de législation sur la protection des données personnelles.
Les données télématiques sont des données collectées via des appareils placés dans des véhicules ou des applications mobiles qui fournissent des informations sur le comportement du conducteur. Ces données comprennent:
- Vitesse
- Modèle de freinage
- Modèle d’accélération
- Schémas de manœuvre
- Distances et temps de trajet
- Informations de localisation
Conformément à la Loi n ° 6698 sur la Protection des Données Personnelles( KVKK), les données personnelles sont définies comme « toute information relative à une personne physique identifiée ou identifiable ». Le fait qu’une donnée soit ou non une donnée à caractère personnel est évalué dans le cadre du cas concret. Dans ce contexte, les données télématiques répondent à la définition des données personnelles et sont acceptées comme données personnelles.
Bien que les données télématiques contenant des informations de localisation n’entrent pas dans la catégorie des catégories particulières de données à caractère personnel relevant du champ d’application de l’article 6 de la LPPD, elles peuvent être considérées comme des données hautement sensibles.
Données télématiques; les compagnies d’assurance utilisent ces données à des fins spécifiques telles que l’évaluation des risques, la tarification, la gestion des dommages et il est constaté que ces données sont traitées et prises comme base pour les polices d’assurance.
Les activités de traitement des données effectuées par les compagnies d’assurance sont évaluées comme suit dans le cadre de la LPPD:
Afin de traiter des données télématiques dans le cadre de l’article 5 de la LPPD:
– Consentement explicite: Les compagnies d’assurance doivent obtenir le consentement explicite de l’assuré pour la collecte et le traitement des données télématiques. Ce consentement doit être éclairé, lié à un sujet précis et fondé sur le libre arbitre.
– Exécution du Contrat: Conformément à l’article 5/2(c) de la LPPD, les données télématiques peuvent être traitées à condition qu’elles soient directement liées à la conclusion ou à l’exécution du contrat. Cependant, lors de l’examen des décisions antérieures du Conseil de protection des données à caractère personnel, il est souligné que le traitement des données doit être un élément essentiel du contrat.
– Intérêt légitime: Dans le cadre de l’article 5/2(f) de la LPPD, il est possible de traiter des données pour l’intérêt légitime du responsable du traitement. Les compagnies d’assurance peuvent revendiquer un intérêt légitime pour une évaluation précise des risques et une détermination équitable des primes. Cependant, un test de balance des intérêts est requis.
Dans le cadre des activités de traitement des données par les compagnies d’assurance, les données doivent être traitées conformément au principe « d’être pertinentes, limitées et proportionnées à la finalité pour laquelle elles sont traitées » conformément à l’article 4/2(c) de la LPPD. Les compagnies d’assurance ne devraient pas collecter de données télématiques qui ne sont pas nécessaires à l’évaluation des risques.
Dans les décisions précédentes de la Cour de cassation, il est indiqué que les données utilisées par les compagnies d’assurance dans l’évaluation des risques doivent être limitées et adaptées à la finalité, et les décisions du Conseil de protection des Données personnelles se réfèrent au principe de minimisation des données.
Encore une fois, dans les directives du Comité européen de la protection des données datées de 2020, l’importance des principes de transparence et de responsabilité dans le traitement des données télématiques est soulignée. Dans la jurisprudence de la Cour de justice de l’Union européenne, la nécessité de protéger le droit à la vie privée dans le traitement des données de localisation est soulignée.
Dans ce contexte, pour que les compagnies d’assurance puissent mener leurs activités de traitement des données conformément à la LPPD, des textes de clarification clairs et en couches devraient être préparés pour les activités de traitement des données télématiques, ce qui est un problème technique, un système d’opt-in devrait être mis en place pour la collecte des données télématiques, ce qui n’est pas obligatoire, les périodes de conservation des données devraient être clairement déterminées et les données devraient être supprimées à la fin de ces périodes, et les données télématiques à utiliser pour les analyses statistiques devraient être anonymisées.
L’utilisation de données télématiques pour déterminer les primes d’assurance permet une évaluation des risques plus équitable et plus personnalisée dans le secteur des assurances. Cependant, pour que cette pratique soit conforme à la LPPD et au RGPD, une approche méticuleuse doit être adoptée en termes de minimisation des données, de transparence, de droits des personnes concernées et de sécurité des données. Pour un système de traitement de données télématique licite, il est très important de prendre des mesures techniques et administratives, de respecter les principes de base de la législation sur la protection des données et de garantir que les droits de la personne concernée peuvent être effectivement exercés.
