Protection des données et sécurité

  • Le système de péage pour les poids lourds est une mission de souveraineté dont la responsabilité incombe à la République fédérale d’Allemagne, représentée par l’Office fédéral de la logistique et de la mobilité (BALM). En tant qu’exploitant du système de péage, Toll Collect est un mandataire de le BALM. Dans ce rôle défini par la loi, Toll Collect met en œuvre les exigences fixées par la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG) et le décret sur le péage pour poids lourds (LKW-MautV) ainsi que par la loi fédérale sur la protection des données. En tant que mandant, le BALM doit définir des exigences pour la mise en œuvre et peut donner des instructions.

    Dans ce cadre, un concept de protection des données et de sécurité a déjà été élaboré comme partie intégrante de l’appel d’offres, concept qui a depuis lors été mis à jour et concrétisé au fur et à mesure de la mise en place du système. Ce concept de protection des données est continuellement coordonné avec le BALM et le commissaire fédéral à la protection des données comme autorité de contrôle compétente. Il constitue la base de la mise en œuvre des exigences en matière de protection des données dans l’entreprise.

    Pour le système de péage, l’autorisation de traitement des données résulte en premier lieu de la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG) et du décret sur le péage pour poids lourds (LKW-MautV). Toutefois, les prescriptions ne se contentent pas d’autoriser le traitement des données, mais imposent également une limitation stricte des finalités et des délais d’effacement courts pour l’exploitant. Toll Collect traite les données aux fins de l’exploitation du système de péage uniquement dans le cadre de cette autorisation légale. Seules sont saisies les données qui sont légalement énumérées à l’article 4, paragraphe 3, l’article 7, paragraphe 2, et l’article 8 de la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG) ainsi que dans le décret sur le péage pour poids lourds (LKW-MautV). Ces données sont traitées par l’exploitant en qualité d’entreprise mandatée par l’État pour le compte de le BALM, de manière stricte et conformément aux dispositions de la législation sur la protection des données, exclusivement aux fins prévues par la loi pour le télépéage.

  • L’enregistrement des véhicules au portique de contrôle s’effectue exactement dans le cadre des prescriptions du législateur. L’article 7, paragraphe 2, la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG) autorise, entre autres, la prise de photos du véhicule ainsi que la collecte de son numéro d’immatriculation dans un but précis, à savoir la surveillance du respect des dispositions de la loi sur le péage. Conformément à l’article 9, paragraphe 5, de la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG), ces données doivent être effacées immédiatement après l’opération de contrôle si le véhicule n’est pas soumis au péage. Toll Collect ne traite les images de véhicules et les données de numéros d’immatriculation que dans le cadre de l’objectif légal mentionné et des prescriptions d’effacement. Les conducteurs/conductrices ne sont pas reconnaissables sur les photos. En outre, dans le cas des véhicules non assujettis au péage pour lesquels le relevé a permis de constater l’absence de péage obligatoire, la photo produite n’est pas analysée en ce qui concerne le numéro d’immatriculation, mais effacée en quelques fractions de seconde.

  • Seul le client inscrit reçoit de la part de Toll Collect et en accompagnement de la facture les informations suivantes : quelle distance a parcouru le poids lourd et quand il l'a parcourue ainsi que le montant du péage à régler par le client. Il n’est pas possible à des tiers d’établir des profils de déplacement, car seuls le BALM et Toll Collect GmbH ont accès aux données de facturation. Sur la facture, seule l’heure de départ de chaque parcours facturé est indiquée. Sur cette base, il n’est pas possible de déterminer une vitesse moyenne juridiquement exploitable. L’appareil embarqué ne collecte pas de données sur la vitesse et le chargement du poids lourd.

  • Toll Collect GmbH a mis au point un concept complet et intégral de protection des données et de sécurité pour le système de péage. Les mesures techniques correspondent à l’état actuel de la technique de sécurité et sont développées en permanence.

    Une analyse des besoins de protection a été effectuée pour tous les composants conformément au manuel sur la protection informatique de base de l’Office fédéral allemand de la sécurité des technologies de l’information (BSI), qui a pris en considération les risques pour la disponibilité, l’intégrité et la confidentialité. Les données à traiter doivent être classées en fonction de leur sensibilité, et les dispositions techniques et organisationnelles correspondant au schéma de classification doivent être prises.

    Sur la base de ce concept de sécurité, des mesures de sécurité sont mises en œuvre pour les données à caractère personnel afin d’empêcher que ces données ne puissent être utilisées à des fins non autorisées ou qu’elles ne soient portées à la connaissance de personnes non autorisées.

    Les données personnelles ne sont transmises que dans ce type de message et dans les proportions évoquées, dans la mesure où cela est rendue nécessaire par les tâches du système de péage définies légalement ou par contrat avec l'usager du péage. Le concept de sécurité a pris en compte le fait que la communication (SMS ou GPRS) se fait via des réseaux publics. Pour se protéger contre l’accès non autorisé de tiers, les messages envoyés par l’appareil embarqué à la centrale de Toll Collect sont donc cryptés à l’aide d’un procédé de codage propre. En outre, les partenaires de communication sont authentifiés. Une chaîne de sécurité fermée (de bout en bout) est toujours formée avec des fonctions cryptographiques afin d’empêcher la manipulation des données et d’exclure l’« écoute » des informations.

    Il n’est pas possible de lire les données de l’appareil embarqué par un appel téléphonique. Des cartes SIM modifiées sont utilisées exclusivement pour la communication de données. La communication vocale n’est pas possible. Seuls les ateliers de maintenance autorisés ont la possibilité d’entretenir les terminaux. Pour lire les données de l’appareil embarqué, il faut des codes d’accès qui ne sont pas communiqués à des tiers. Si l’on tente de manipuler un appareil embarqué ou si celui-ci est volé puis réinstallé, la technologie de contrôle le détecte.

    Une organisation de la protection et de la sécurité des données a été mise en place, avec des coordinateurs de la protection et de la sécurité des données dans certains domaines opérationnels. Les analyses des besoins de protection et les mesures sont documentées dans une base de données et mises à la disposition des collaborateurs compétents dans l’organisation de la protection et de la sécurité des données.

    Le système de péage pour les poids lourds est exploité à un niveau de sécurité élevé, disposant d’une organisation de la sécurité capable de réagir rapidement aux incidents de sécurité. Les domaines de la protection et de la sécurité des données travaillent ici en étroite collaboration.

  • Le traitement des données relatives aux trajets sous le régime de la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG) ne constitue pas une sous-traitance au sens du règlement général sur la protection des données (RGPD). Toll Collect traite les données relatives aux trajets des clients soumis au péage dans le cadre de la perception du péage en qualité de responsable autonome conformément aux dispositions juridiques en vigueur en matière de protection des données. La base juridique du traitement est fournie par l’article 4, paragraphe 3, phrase 3, de la loi relative au péage sur le réseau routier et autoroutier fédéral (BFStrMG). Cette disposition autorise l’exploitant à traiter les données relatives aux trajets à des fins d’exploitation du système de télépéage.