Début secteur de contenu

Début navigateur

le fil d’Ariane (breadcrumb trail)

Fin navigateur



Explications concernant les systèmes «Pay as you drive» (PAYD) et l'utilisation de «boîtes noires» dans les véhicules automobiles

Les compagnies d’assurance sont de plus en plus nombreuses à mettre en place des systèmes dits «Pay as you drive», ou PAYD (littéralement «Payez comme vous conduisez»). Ils leur permettent d’analyser les données qui concernent le comportement de conduite de leurs clients, même hors événement particulier, de manière à leur proposer des formules d’assurance personnalisées prévoyant des primes calculées en fonction du risque. Or, cette évolution n’est pas sans danger si on la considère sous l’angle de la protection des données.

A ce jour, les assureurs évaluent le risque principalement au moyen de données concernant le véhicule (type de véhicule, chevaux-vapeur, etc.) et de données de comportement recueillies à l'occasion d'événements particuliers (sinistres ou mesures administratives). Mais, de plus en plus, les tarifs sont également calculés sur la base de données à caractère personnel, sans lien avec de tels événements.

Des solutions techniques diverses permettent de collecter les données souhaitées: elles vont du simple enregistrement des kilomètres parcourus au moyen d'une carte de carburant (suivi du kilométrage) à l'appareil d'enregistrement de données doté d'une unité de communication et entièrement automatisé (boîte noire), qui saisit tous les mouvements du véhicule et toutes les réactions du conducteur pour les transmettre à la société d'assurance.

Les principaux systèmes PAYD sont les suivants:

  • suivi du kilométrage: une carte personnelle transmet régulièrement (lorsque le conducteur prend de l'essence à une station-service, par ex.) le kilométrage de son véhicule à l'assureur, qui adapte le tarif en conséquence;

  • suivi des trajets: les données collectées comprennent les kilomètres parcourus, mais aussi l'itinéraire suivi et l'heure du déplacement, et elles sont enregistrées par GPS ou au péage sur les autoroutes. Le tarif d'assurance est adapté en fonction de l'évaluation du risque lié à l'itinéraire et à l'heure du déplacement;

  • boîte noire passive: appareil de saisie installé dans le véhicule qui enregistre et stocke, en plus des données précitées, les données relatives au comportement de conduite (freinage brusque, accélération, etc.). Un tarif d'assurance personnalisé est établi en fonction des données sélectionnées;

  • boîte noire active: cet appareil est similaire au précédent, mais il dispose en plus d'une unité de communication et transmet les données en continu à l'assureur. Ces données peuvent être traitées en connectant le véhicule à Internet via une carte SIM intégrée au tableau de bord;

  • Enfin, de plus en plus de systèmes télématiques permettant la collecte de toutes les données relatives à la conduite, respectivement au comportement au volant, sont installés dans les véhicules. Ces systèmes sont d'abord destinés aux jeunes conducteurs, qui se voient offrir un rabais sur les primes s'ils adoptent une conduite prudente.

  • Comme ces nouveaux moyens techniques permettent d'obtenir de nombreuses informations concernant le comportement et les déplacements du conducteur et de choisir presque à volonté les donnés qui seront recueillies, ils soulèvent des questions particulières en matière de protection des données. Le PFPDT attire l'attention sur les risques que peut présenter l'utilisation de formules PAYD et montre comment les prévenir.

Risques pour les assurés

La mise en place de formules PAYD pourrait transformer profondément le marché de l'assurance automobile. La question qui se pose est de savoir dans quelle mesure un client pourrait se soustraire à ces nouveaux systèmes. Le phénomène d'antisélection (angl : adverse selection), bien connu dans la théorie économique, ferait que les assurés à faibles risques tendraient à opter pour un tarif PAYD, plus intéressant financièrement. Seuls les assurés chers, c'est-à-dire les assurés à hauts risques, et les assurés qui considèrent que les opérations de traitement des données inhérentes aux formules PAYD vont trop loin, choisiront de rester assujettis à la tarification classique. Or, ce phénomène pourrait se traduire par une augmentation substantielle de leurs primes, au point même de contraindre ces assurés de passer au tarif PAYD, sous peine de se retrouver par trop pénalisés financièrement. Dans ce scénario, les assurés se verraient de facto dans l'impossibilité de s'opposer à l'établissement d'un profil de leur personnalité fondé sur leur comportement au volant.

De plus, un tel profil de risque ou profil de la personnalité pourrait être utilisé dans le cadre d'assurances autres que la seule assurance automobile (ou même à des fins complètement différentes). Il pourrait notamment devenir l'un des éléments qui entrent dans le calcul du risque en matière d'assurance vie, d'assurance invalidité ou d'assurance accidents, avec, dans le pire des cas, cette conséquence que l'assureur pourrait refuser d'affilier la personne concernée, celle-ci n'ayant alors plus aucune possibilité de s'assurer contre le risque en question.

Enfin, une segmentation plus poussée des modèles de tarification pourrait creuser l'écart entre primes élevées et primes peu élevées.

Risques pour les assureurs

Les assurances qui choisissent de ne pas, ou de ne pas encore, proposer de système PAYD risquent de voir leur clientèle migrer en masse vers des sociétés concurrentes, ce qui pourrait avoir des effets négatifs sur la structure des risques de l'assurance et se solder en fin de compte par une augmentation des primes qui constituerait à son tour pour les assurés restants une incitation supplémentaire à se tourner eux aussi vers des assurances offrant des formules PAYD. La répartition des risques deviendrait alors inégale puisque les assurances à tarification PAYD bénéficieraient du double avantage de disposer de plus d'informations sur leurs assurés et d'attirer les clients présentant un risque moindre. Les personnes à profil de risque élevé, en effet, auraient davantage tendance à rester clients des assureurs qui proposent des tarifications classiques.

Mesures

Les données personnelles collectées par un système PAYD ne peuvent a priori être traitées qu'avec l'accord de l'assuré. Il est donc indispensable que celui-ci soit informé préalablement et en détail de la nature et du volume des données personnelles le concernant qui seront traitées. Plus précisément, il doit savoir quelles données seront collectées, enregistrées ou exploitées, et quand, comment et à quelle fréquence elles le seront, que l'opération ait lieu au moyen d'une boîte noire ou de tout autre système.

L'assuré doit par ailleurs y consentir librement, ce qui suppose qu'il ait le choix entre plusieurs solutions équivalentes. Or, si tous les assureurs devaient proposer sur le marché suisse un système PAYD assorti de primes attrayantes, tel ne serait plus le cas, puisqu'il faudrait présumer l'existence d'une contrainte économique.

L'expérience prouve que toute arrivée d'un nouveau dispositif de collecte des données peut rapidement éveiller des appétits. Il est par conséquent indispensable de réglementer précisément les conditions d'accès aux données enregistrées dans une boîte noire. L'UE souhaite par ex. imposer à l'avenir aux constructeurs automobiles un certain nombre d'exigences en vue de la généralisation d'«eCall», un système paneuropéen d'appel d'urgence automatique permettant à une voiture accidentée d'appeler instantanément les services d'urgence. Mais les données pourraient être détournées à des fins d'utilisation commerciale.

Recommandations du PFPDT

La collecte de données non liées à un événement particulier et qui renseignent sur le comportement de conduite, doit se faire dans le respect des règles de la protection des données. Il importe avant tout de définir d'emblée le but dans lequel les données seront utilisées et d'opérer parmi elles une sélection afin que seules soient retenues les données absolument indispensables. Il s'agit en effet d'éviter que ne soient enregistrées toutes les informations possibles sans distinction en vue d'une hypothétique utilisation future.

La collecte de données de comportement non liées à un événement particulier ne doit pas non plus aboutir à l'établissement d'un profil du comportement de conduite si détaillé qu'il permettrait de tout savoir des déplacements et de la personnalité du conducteur. Par ailleurs, pour éviter des évaluations se rapportant excessivement à la personne du conducteur, il conviendrait de ne pas centraliser le stockage des données.

En l'absence de standards, l'offre de systèmes PAYD restera probablement très hétérogène pendant quelque temps encore. Selon toute vraisemblance, les modèles de tarification classiques se maintiendront, du moins à moyen terme, de sorte que seuls seront pris en considération dans le calcul de la prime les éléments tarifaires liés à des événements particuliers qui permettent d'établir un profil de conduite (retraits de permis, accidents, etc.). Tant qu'il n'est pas exercé sur l'assuré de contrainte financière à opter pour un système PAYD reposant sur une analyse du comportement de conduite réalisée indépendamment de tout événement particulier, la situation ne pose pas de problème du point de vue de la protection des données.

Il est souvent difficile pour les non-initiés de se faire une idée précise du contenu des données qui sont enregistrées, par exemple dans une boîte noire; aussi une confiance mutuelle entre assuré et assureur devra-t-elle présider à l'utilisation qui en sera faite.

Limiter les possibilités de consultation des données (exploitation préliminaire)

Comme les données sur le comportement de conduite non liées à un événement sont recueillies la plupart du temps au moyen d'appareils d'enregistrement dotés d'une unité de calcul propre (tels qu'une boîte noire, par ex.), il serait possible de prévoir qu‘une première exploitation soit déjà opérée par cette unité. De cette façon ne seraient transmises à l'assureur que les données secondaires ainsi obtenues, qui sont celles dont il a besoin pour définir le tarif PAYD. L'intérêt de ce système est qu'il garantirait une exploitation décentralisée des données, l'assureur n'ayant plus accès qu'à des données agrégées, soit à des données à partir desquelles il ne serait plus guère possible, même avec des algorithmes d'exploitation modifiés, d'effectuer des analyses plus approfondies ou même à finalité sans rapport avec la tarification PAYD (contrairement à ce qui serait le cas avec des données primaires).

Limiter l'accès aux données stockées dans la boîte noire

Une boîte noire installée dans un véhicule doit être protégée contre toute utilisation abusive et tout accès intrusif. Les données stockées dans l'appareil étant des données personnelles, seul l'utilisateur du véhicule doit pouvoir en disposer. Si la boîte noire est dotée d'une unité de communication, elle doit être dotée d‘un système de protection empêchant un tiers non autorisé de pouvoir consulter par l'intermédiaire de cette unité les données qu'elle contient.

(dernière mise à jour : décembre 2015)

Retour à vue d'ensemble Pay as you drive

Fin secteur de contenu