mercredi, février 8, 2023
Votre DPO clé en mainContacter DPO PARTAGE
AccueilConformité RGPDCARIMMAT, retrouver une personne avec sa plaque d'immatriculation, oui, mais ...

CARIMMAT, retrouver une personne avec sa plaque d’immatriculation, oui, mais …

Le concepteur a créé l’application Carimmat pour permettre aux gens de contacter des personnes qu’ils ont croisées dans les embouteillages en entrant leur plaque d’immatriculation dans l’application. Depuis sa création en 2021, l’application a connu un grand succès et compte 150 000 utilisateurs actifs, principalement des personnes âgées de plus de 33 ans, réparties à parts égales entre hommes et femmes.

Le concepteur souhaite maintenant développer l’application en y ajoutant de nouvelles fonctionnalités, telles que la vente de voitures, et en accentuant les efforts de marketing pour en faire un projet rentable.

Nous avons recherché sur le site de Carimmat comment elle compte protéger les données personnelles, sans grand succès. Même si lors de l’inscription on ne vous demande pas votre plaque d’immatriculation, il y a fort à parier que certains l’ont mise.

Sans juger sur le fond, il est important de considérer les conséquences éthiques et légales avant de décider de créer un site de rencontre basé sur les plaques d’immatriculation des voitures. Voici quelques points à prendre en compte :

  • La vie privée : collecter et utiliser des informations sur les plaques d’immatriculation des voitures pourrait violer la vie privée des personnes concernées. Elles pourraient se sentir traquées ou espionnées, même si elles ne sont pas directement impliquées dans le site de rencontre.
  • La sécurité : le fait de collecter et de stocker des informations sur les plaques d’immatriculation des voitures pourrait être utilisé à des fins malveillantes, comme le harcèlement ou le stalking.
  • La légalité : il est possible que l’utilisation de ces informations sans consentement explicite des personnes concernées soit illégale dans certains pays. Il est important de se renseigner sur les lois en vigueur dans votre région avant de lancer un tel site.

En résumé, créer un site de rencontre basé sur les plaques d’immatriculation des voitures pourrait être une mauvaise idée en raison de la vie privée, de la sécurité et de la légalité.

En cas de fuite de données chez un site de rencontre

Un site de rencontre est soumis au Règlement général sur la protection des données (RGPD) de l’Union européenne.

Pour être conforme au RGPD, un site de rencontre (même sans plaque d’immatriculation) doit respecter certaines obligations en matière de collecte, de traitement et de protection des données personnelles de ses utilisateurs.

Voici quelques exemples d’obligations qui peuvent s’appliquer à un site de rencontre :


Obligation
Respectée
Informez les utilisateurs de la finalité pour laquelle vos données personnelles sont collectées et utilisées, et obtenez leur consentement avant de les collecter.Absence d’information
Limitez la collecte de données personnelles aux seules données nécessaires à la réalisation de la finalité pour laquelle elles sont collectées. Même si nous n’avons pas la finalité, la collecte semble minime.Absence d’information
Mettez en place des mesures de sécurité adéquates pour protéger les données personnelles des utilisateurs contre la perte, l’utilisation abusive ou la divulgation non autorisée.Absence d’information
Ne partagez pas les données personnelles des utilisateurs avec des tiers sans leur consentement, sauf si cela est nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées.Absence d’information
Respectez les droits des utilisateurs en matière de protection de leurs données personnelles, tels que le droit à l’information, le droit d’accès, le droit de rectification et le droit à l’effacement (droit à l’oubli).Absence d’information
Informez les utilisateurs de leurs droits en matière de protection de leurs données personnelles, notamment de leur droit de retirer leur consentement à tout moment et de leur droit de déposer une réclamation auprès de l’autorité de protection des données compétente.Absence d’information
Assurez-vous que les sous-traitants et les prestataires de services qui traitent des données personnelles en votre nom sont soumis à des obligations de confidentialité et de sécurité adéquates.Absence d’information
Assurez-vous que les sous-traitants et les prestataires de services qui traitent des données personnelles en votre nom sont bien en Europe.Absence d’information

En cas de fuite de données, l’utilisateur aura dans la nature :

  • son adresse mail
  • son prénom
  • sa date de naissance
  • sa plaque d’immatriculation, dans le cas d’un site collectant cette information
  • Données de géolocalisation
  • et si les messages fuite avec, tout ce qu’elle aura donné par message numéro de téléphone, nom de famille…

Si la seule information disponible sur le site internet était celle-là :

J’ai des doutes concernant les droits d’utiliser les plaques d’immatriculation. Pouvez-vous m’éclairer ?

Nous sommes totalement dans la légalité. En effet, si les personnes s’inscrivent par eux-mêmes et entrent leurs informations, la CNIL (Commission nationale de l’informatique et des libertés) nous a confirmé cela.

Nous vous invitons à vous rapprocher d’eux si vous le souhaitez : https://www.cnil.fr/

Nous espérons que la CNIL, dans le même message, aura parlé des risques pour l’utilisateur d’avoir autant de données personnelles, et de ce type, au même endroit et qu’il faudra bien entendu mettre tous les moyens disponibles à la sécurisation de la base de données.

Plaque d’immatriculation, donnée sensible ?

Même si une plaque d’immatriculation seule n’est pas une donnée sensible, elle pourrait être considérée comme telle si elle est accompagnée d’autres informations personnelles. Dans ce cas, voici quelques exemples de mesures que vous pouvez mettre en place :

  • Mettre en place des mesures de sécurité techniques et organisationnelles appropriées pour protéger les données sensibles contre la perte, l’utilisation abusive ou la divulgation non autorisée.
  • Obtenir le consentement explicite des utilisateurs avant de collecter ou de traiter leurs données sensibles.
  • Limiter l’accès aux données sensibles aux seules personnes qui en ont absolument besoin pour remplir leur mission.
  • Souscrire une assurance responsabilité civile en cas de fuite de données sensibles.

Ma plaque d’immatriculation est-elle une donnée sensible ?

Selon le Règlement général sur la protection des données (RGPD), une donnée personnelle est une information qui peut être utilisée pour identifier directement ou indirectement une personne physique. Les plaques d’immatriculation peuvent être considérées comme des données personnelles si elles peuvent être utilisées pour identifier une personne physique. C’est le cas chez CARIMMAT, s’il est discutable de le dire pour un des utilisateurs, c’est bien le cas pour la société qui édite CARIMMAT.

Cependant, il est important de noter que le statut de donnée sensible dépend de la façon dont les informations sont utilisées et de leur contexte. Si une plaque d’immatriculation est utilisée à des fins purement administratives ou techniques, elle pourrait ne pas être considérée comme une donnée sensible au sens du RGPD. Cependant, si elle est utilisée à des fins de marketing ou de profilage, elle pourrait être considérée comme une donnée sensible et faire l’objet de restrictions supplémentaires en matière de collecte, d’utilisation et de divulgation.

Il est donc important de considérer le contexte dans lequel les plaques d’immatriculation sont utilisées et de déterminer si elles sont considérées comme des données sensibles au sens du RGPD. Si vous êtes responsable de la collecte, de l’utilisation ou de la divulgation de données de plaques d’immatriculation, il est recommandé de vous assurer que vous respectez les obligations en matière de protection de la vie privée et de sécurité des données prévues par le RGPD.

Contacter DPO PARTAGE au 07 56 94 70 90  – Professionnels uniquement et Urgence Violation de Données

Formulaire de contact

DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Derniers articles

Derniers commentaires