Des enjeux juridiques pour les véhicules connectés et autonomes
Par Michèle Guilbot, directrice de recherche en droit et directrice adjointe du Laboratoire Mécanismes d’Accidents – Département TS2
En 2016, la commission d’enrichissement de la langue française définissait le véhicule autonome comme un « véhicule connecté qui, une fois programmé, se déplace sur la voie publique de façon automatique sans intervention de ses utilisateurs »1. Mais l’autonomie totale suppose la présence d’une intelligence artificielle capable de gérer son interaction avec l’environnement et d’agir sans répondre de manière automatique à une situation préprogrammée2.
La loi française propose le concept de « délégation partielle ou totale de conduite »3. Ce choix permet de mieux évaluer les fonctionnalités qui mèneront à l’autonomie et se prête à l’analyse juridique en cernant les tâches déléguées : à qui (ou à quoi), à quel moment, en quelles circonstances.
Combiné avec les niveaux d’automatisation proposés par la SAE4, le concept offre une grille de lecture pour l’analyse des nouveaux risques et des responsabilités des parties prenantes dans la conception, la fabrication, la maintenance et l’usage du véhicule autonome, de ses composants spécifiques et de son environnement (logiciels, algorithmes, cartographie, plateformes numériques, infrastructures routières, etc.).
Les véhicules autonomes posent en effet de nouveaux défis auxquels la loi doit apporter des réponses adaptées à la protection contre des nouveaux risques et à l’imputation des responsabilités.
Des outils juridiques pour se protéger des nouveaux risques
L’accomplissement des tâches confiées au véhicule nécessite l’utilisation de nombreuses données, souvent échangées avec des tiers. Le droit et la technique doivent s’associer pour répondre aux risques générés par la multiplication des objets connectés. Cela concerne notamment la captation et l’usage des données personnelles ; les atteintes à la vie privée et à la liberté d’aller et venir anonymement ; le
s intrusions illégitimes, voire malveillantes dans les systèmes, pour altérer leur fonctionnement. Pour prévenir les risques, le droit dispose de deux catégories d’outils.
La Réglementation, notamment communautaire. En 2018, un Règlement (RGPD) renforcera la protection des données personnelles des usagers sur le territoire de l’Union européenne5. La cybersécurité6 et le déploiement des systèmes de transport intelligents coopératifs (STI-C)7 sont eux aussi placés sous l’œil du législateur européen.
Le droit « souple » avec la normalisation (ISO8 et ETSI9), les recommandations, chartes et guides de bonnes pratiques (le G2910 et la CNIL11 pour des avis et recommandations concernant la protection des données personnelles, l’ENISA12 et l’ANSSI13 pour la cybersécurité).
L’humain et le système face à la conduite et aux responsabilités
Alors que le cadre juridique des expérimentations sur voie publique est encore en construction en France14, les débats sont engagés pour rendre compatibles les conventions internationales sur la circulation routière (Vienne, 1968 ; Genève, 1949)15, la réglementation technique automobile et les innovations technologiques embarquées.
Des points majeurs doivent encore être anticipés par le droit : Qui sera le pilote du véhicule autonome ? Qui répondra des infractions routières ? Comment sont répartis les pouvoirs de direction et de contrôle sur les tâches de conduite entre l’humain et le système ? Quel statut attribuer à l’humain pendant les périodes d’automatisation totale ?
Les réponses à ces questions impacteront l’imputation des responsabilités en cas d’accident, pour indemniser les victimes (responsabilité civile ou administrative) ou sanctionner des fautes, y compris les négligences fautives commises par les professionnels (responsabilité pénale). La question de la preuve sera également centrale. L’enregistreur de données routières (EDR), souvent évoqué, suscite lui-même des questions : droit d’accès, disponibilité, intégrité, interprétation des données ; émergence de débats entre intérêt légitime des acteurs économiques, prévention du risque routier et protection des données personnelles des usagers ; confrontation du droit de la concurrence au secret des affaires.
L’Ifsttar contribue à la réflexion sur ces aspects juridiques (Guilbot, Serre et Ledoux, 2016 ; Guilbot et Pflimlin, 2017 ; Hautière, Tattegrain et Guilbot, 2017) dans une démarche prospective, opérationnelle et pluridisciplinaire. Il s’agit d’adopter une approche pragmatique pour accompagner l’évolution du droit sans précipitation inutile. En effet, les règles actuelles sont suffisantes pour couvrir l’essentiel des contentieux possibles, pendant la période transitoire. Certaines devront progressivement s’adapter pour accueillir sur la voie publique un véhicule autonome piloté par une intelligence artificielle.
1. Vocabulaire de l’automobile, JORF, 11 juin 2016, texte n°111.
2. Sur l’autonomie d’un robot, v. Résolution du 16 février 2017 du Parlement européen. Recommandations à la Commission concernant des règles de droit civil sur la robotique (2015/2103(INL)).
3. Loi 2015-992 du 17 août 2015 relative à la transition énergétique pour la croissante verte (art. 37-IV) et Rapport au Président de la République sur l’Ordonnance 2016-1057 du 3 août 2016 relative à l'expérimentation de véhicules à délégation de conduite sur les voies publiques.
4. SAE International est une association mondiale de plus de 128 000 ingénieurs et experts techniques associés de l'industrie aérospatiale, automobile et des véhicules commerciaux. http://fr.sae.org/
5. Règlement 2016/679/UE du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (abroge la directive 95/46/CE du 24 octobre 1995).
6. Directive 2016/1148/UE du 6 juillet 2016 sur la sécurité des réseaux et de l’information des services essentiels.
7. Directive 2010/40/UE du 7 juillet 2010 concernant le cadre pour le déploiement de systèmes de transport intelligents dans le domaine du transport routier et d’interfaces avec d’autres modes de transport.
8. Organisation internationale de normalisation https://www.iso.org/fr/standards.html
9. L’ETSI est un organisme de certification privé spécialisé dans le domaine de la sécurité de l'information https://www.lsti-certification.fr/index.php/notre-societe/qui-sommes-nous.html
10. Le G29 ou « Groupe de protection des personnes à l'égard du traitement des données à caractère personnel » est institué par l’article 29 de la directive de 1995. Il rassemble notamment les représentants de chaque autorité indépendante nationale de protection des données (la CNIL pour la France) et un représentant de la Commission européenne. Un Comité européen de la protection des données, doté d’une personnalité juridique, lui sera substitué en mai 2018 avec l’entrée en application du Règlement Européen (art. 68 et suivants du RGPD.
11. Commission Nationale de l’informatique et des libertés. https://www.cnil.fr/
12. The European Union Agency for Network and Information Security (ENISA) is a centre of expertise for cyber security in Europe. https://www.enisa.europa.eu/
13. L'ANSSI est l'autorité nationale en matière de sécurité et de défense des systèmes d’information, http://www.ssi.gouv.fr/
14. La loi de ratification de l’ordonnance précitée n’est pas encore votée et les textes réglementaires sont en attente de publication. Les expérimentations sont actuellement autorisées sur la base d’un certificat exceptionnel d’immatriculation (arrêté du 9 février 2009, art. 8.IV).
15. Débats menés notamment entre le WP1 (Groupe de travail de la sécurité et de la circulation routières) et le WP29 (Forum Mondial de l’harmonisation des Règlements concernant les véhicules) au sein de l’ECE-ONU.
Pour aller plus loin ...
- Guilbot, Serre et Ledoux, 2016 : http://www.revuetec.com/revue/protection-donnees-personnelles-conducteurs/
- Guilbot et Pflimlin, 2017 : http://www.congres-atecitsfrance.fr/wp-content/uploads/2017/02/03-V%C3%A9hicule-connect%C3%A9-facteurs-humains.zip
- Hautière, Tattegrain et Guilbot, 2017 : http://www.hst.fr/dms/hst/data/articles/HST/TI-VP-17/vp17.pdf
