Peut-on utiliser des données comportementales pour accorder un rabais d’assurance ?
La compagnie d’assurances X propose à un de ses assurés, Y, l’installation d’un boîtier dans sa voiture permettant de calculer un rabais d’assurance selon sa conduite.
À la suite d’un accident impliquant son véhicule, le juge saisi de l’affaire demande à recevoir ces données pour juger des responsabilités éventuelles.
L’analyse des données par le juge conduit à un jugement défavorable à l’encontre de Y.
Celui-ci remet en cause la légalité des données collectées, car il constate lors de la consultation du dossier que les données de géolocalisation ont également été collectées, à son insu.
Le système ne permet pas d’authentifier le conducteur, or Y peut établir n’avoir pas été dans son véhicule le jour dit. Il gagne en appel.
Recommandations
Les principes applicables au traitement des données personnelles prévus par la loi fédérale sur la protection des données (LPD), prévoient en particulier que le traitement doit reposer sur une base légale, le consentement, ou un intérêt privé au public prépondérant, et que la collecte et le traitement doivent être transparents. Cela signifie non seulement que la personne concernée doit savoir ce qui est traité à son sujet et à quelle fin, mais que le consentement, lorsqu’il constitue la base du traitement doit être donné en toute connaissance des tenants et aboutissants. À noter que les règles de la LPD sont des règles générales qui s’appliquent à moins de dispositions spéciales ne priment. C’est la raison pour laquelle le système mentionné dans le présent scénario ne pourrait pas avoir lieu dans le cadre d’assurances sociales, pour lesquelles la fixation des primes repose sur des critères légaux, de sorte que les modèles fondés sur les risques ne sont pas autorisés.
Principes de base
art. 4 LPD licéité, transparence
Ressources
voir les informations du PFPDT sur le sujet