Your SlideShare is downloading. ×

les données personnelles

632

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
632
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Ville, Rail & Transports - Mai 2014 • 73 On ne compte plus aujourd’hui les pro- jets pilotes, essais expérimentaux et ap- plications concrètes qui placent le mo- bile au centre d’une politique et stratégie de transport. « Le numérique au service de la mobilité » était déjà, en 2011, l’un des thèmes retenus par le ministère du Développement durable pour la Semaine européenne de la mo- bilité. Nous assistons depuis à une pro- fusion des acteurs et une multiplication des services. Le mobile permet ainsi aux usagers d’obtenir des informations sur l’offre et les conditions de transport mais aussi d’organiser leurs déplace- ments, les anticiper, les alterner et les optimiser. Systèmes d’information mul- timodaux, titre unique et mobile de transport, services sans contact, sys- tèmes de prévisions personnalisées, systèmes de guidage… Tout est possi- ble. Les usagers peuvent choisir de prendre le bus puis le vélo, alternative- ment ou concomitamment, en fonction de leurs choix, habitudes de vie, par- cours personnalisé. Ils peuvent aussi passer les péages sans contact, dispo- ser d’une application unique pour payer leur ticket de transport, parking et parc- mètre, éviter les embouteillages en temps réel ou par prévision via leur té- léphone portable et des capteurs instal- lés sur la chaussée, se voir proposer des trajets en fonction de leur comportement spécifique au volant, leurs desiderata et leurs besoins du moment, calculer leurs émissions de CO2, éviter les feux rouges, etc… L’imagination n’est rien confrontée à la réalité de demain ! Quelles stratégies pour l’open data ? Les données personnelles constituent la matière première des applications mobiles en relation avec les transports. Toute donnée « intelligente » est connectée à une personne, directement ou indirectement : données objectives comme ses heures de passage, son parcours, ses données commerciales, son historique et subjectives comme ses choix de déplacement, ses centres d’intérêts, ses commentaires, ses amis, ses photos sur les réseaux sociaux… L’une des conditions essentielles du développement de ces nouveaux ser- vices est, en effet, un meilleur accès aux données issues des opérateurs de transports, des collectivités territoriales mais aussi des utilisateurs eux-mêmes, ainsi qu’une amélioration des condi- tions de partage et d’intéropérabilité de toutes ces données entre tous ces ac- teurs, auxquels il convient d’ajouter les multiples opérateurs privés qui propo- sent toujours plus de services et tech- nologies adaptées aux nouveaux be- soins et habitudes des usagers. La dif- ficulté majeure exprimée par l’ensem- ble de ces acteurs est toutefois que les applications et services mobiles liés aux transports restent aujourd’hui encore fragmentés. Les opérateurs de trans- port sont logiquement les mieux placés pour développer des applications mo- biles autour des données qu’ils détien- nent ou qu’ils génèrent. Cependant, ils sont spécialisés dans un mode de [ DÉPLACEMENTS ET DONNÉES PERSONNELLES ] Instituons un tiers de confiance et un nouveau contrat social entre opérateurs et usagers Par Jérôme Giusti, avocat spécialiste en droit de la propriété intellectuelle et en droit des nouvelles technologies, de l’informatique et de la communication Nos données de déplacement sont des données infiniment et indéfiniment personnelles. Laissées et postées ça et là, elles sont de plus en plus nombreuses et les outils qui les mesurent se développent toujours plus. Elles disent et livrent ainsi beaucoup de notre vie personnelle, de nos choix et nos comportements, à des opérateurs également toujours plus nombreux : opérateurs de transport, de téléphonie mobile, décideurs publics, exploitants d’applications mobiles, moteurs de recherche, fournisseurs d’accès à Internet… Nous sommes tous connectés ! Ainsi tous projets de recherche, d’expérimentation et de développement menés sur les données de mobilité doivent nécessairement intégrer une réflexion juridique en amont, à la fois d’un point de vue stratégique, pour éviter, pour certains d’entre eux, une « infaisabilité » légale, mais aussi d’un point de vue prospectif : le droit des données personnelles, mais également ses acteurs et sujets, doit nécessairement évoluer et inventer ensemble de nouveaux paradigmes. > Le mobile est au cœur des innovations dans les transports > Les données personnelles des usagers sont le moteur de ces mutations
  • 2. 74 • Ville, Rail & Transports - Mai 2014 > LA BOÎTE À OUTILS Les nouveaux usages et les outils mo- biles tendent en fait vers une plus grande traçabilité des données per- sonnelles, qui se caractérise par une géolocalisation accrue des personnes et une multiplication des sources de données et des acteurs concernés par leur traitement. Juridiquement, ce type de projet pose deux problématiques majeures, à sa- voir l’anonymisation presque impossi- ble des données et l’interconnexion des fichiers entre divers acteurs pour- suivant plusieurs finalités. L’enjeu juridique réside dans le fait que même anonymisée, la donnée peut re- devenir identifiante lorsqu’elle est as- sociée à des informations géogra- phiques, économiques et sociales, fines, superposées et recoupables. Les traitements ainsi réalisés peuvent avoir pour objet de porter atteinte à des droits considérés comme fondamen- taux, à savoir la protection de la vie pri- vée et la liberté d’aller et venir. Peu de normes existent en la matière et l’on ne peut raisonner que par analogie avec les recommandations de la Cnil quant aux données de santé, comme dans la reconstitution du parcours de soins d’un patient ou la mise en place du dossier médical personnel numérisé. La Cnil a ainsi eu l’occasion d’établir des recommandations destinées à ga- rantir l’anonymisation par le recours en particulier à des méthodes de hachage expertisées par des experts qualifiés. Dans bien des cas, ces recommanda- tions ne suffisent pas, la Cnil ayant fait remarquer, dans un autre domaine, no- tamment à l’occasion du recensement général de la population en 1990, que le croisement de certains critères, cha- cun par lui-même faiblement nominatif, pouvait aboutir à la levée de l’anonymat. Ainsi, par exemple, pour en rester aux applications médicales, le croisement de la commune du lieu d’habitation avec une date de consultation ou d’hospita- lisation et éventuellement, un troisième critère, peut dans certains contextes, désigner un individu quasiment nomi- nativement. Pour prendre en compte ce risque de ré-identification de la donnée, la Cnil a établi un certain nombre de préconisa- tions. Les principales sont les suivantes : ne collecter les données qu’au niveau de finesse strictement nécessaire ; répartir les données dans des fichiers ou des systèmes informatiques distincts ; cloi- sonner la collecte et la saisie des don- nées ; ne pas fournir systématiquement un logiciel d’interrogation généraliste ; interdire certains croisements ; ne pas fournir, dans les requêtes d’interroga- tion, de résultats si le nombre est en dessous de 10. Ces recommandations trouvent légitimement à s’appliquer à notre étude, l’anonymisation des don- nées nécessitant tout à la fois la mise en place de verrous techniques et or- ganisationnels. transport et les applications qu’ils dé- veloppent s’en trouvent ainsi res- treintes. Ils sont par ailleurs craintifs à l’idée de partager leurs données par peur de la concurrence mais égale- ment, en raison de contraintes légales majeures. Logiquement aussi, ce sont les autorités organisatrices de trans- port qui sont les mieux placées, dans le cadre de politiques publiques terri- toriales, pour engager des initiatives et agréger données publiques et données personnelles provenant de plusieurs opérateurs sur un même territoire. Bien que tenues à l’ouverture des don- nées publiques, les collectivités terri- toriales semblent également craintives à le faire : peur d’une ouverture de ces données vers le marché privé et ses possibles excès, complexité technique dans la réalisation de certains projets et incertitudes légales sur les divers statuts et régimes juridiques relatifs aux données publiques, privées et person- nelles. Enfin, de nouveaux acteurs (start-up, développeurs, sociétés informatiques, agence de services web) dont le cœur de métier est l’Internet et le mobile, proposent des solutions et applications performantes et innovantes. Mais très peu disposent de données. La solution résiderait-elle alors dans le partage et l’interopérabilité des données ? > Une faisabilité juridique à étudier de près L’anonymisation presque impossible La loi conditionne par ailleurs l’intercon- nexion de fichiers de données person- nelles à une autorisation préalable de la Cnil. L’interconnexion se définit comme la mise en relation automatisée d’infor- mations provenant de fichiers ou traite- ments qui étaient au préalable distincts, avec des finalités principales différentes. Toutefois, la Cnil n’a pas établi de doc- trine générale en matière d’interconnexion de fichiers mais semble toutefois opérer une distinction entre finalité principale et finalité accessoire. Or, l’intérêt d’une ap- plication de mobilité réside dans ce qu’elle sera enrichie de plusieurs sources L’interconnexion contrôlée La Cnil peut infliger des sanctions financières aux responsables de traitements qui ne respectent pas la loi. www.cnil.fr
  • 3. Ville, Rail & Transports - Mai 2014 • 75 Le concept d’« empowerment » (prise de pouvoir par l’usager) est peut-être le plus ambitieux et porteur d’avenir. Il in- duit deux mouvements qui pourraient bien pouvoir être complémentaires dans un proche avenir et rejoint deux intérêts, présentés traditionnellement comme di- vergents: celui de l’exploitant de don- nées et celui de la personne « fichée ». Il faut pouvoir proposer des contrepar- ties aux usagers fournisseurs mais éga- lement « producteurs » et consomma- teurs de données. Aujourd’hui, les utilisateurs n’ont pas toujours une idée très claire sur les contreparties offertes en échange de la traçabilité de leurs données. Si celles-ci étaient mieux assumées par les entreprises et que ces dernières ac- ceptaient d’offrir un service en échange, au-delà de la simple gratuité d’un ser- vice, mais une récompense ou rétribu- tion, sinon rémunération aux usagers, nous pourrions alors valoriser cette ré- ciproque et inciter les personnes à ac- cepter contractuellement de monétiser ou monnayer non financièrement leurs données. Nous pourrions réfléchir à un échange plus juste et équitable entre l’individu et les exploitants, notamment par le recours à des modes contrac- tuels innovants. Il s’agirait ainsi d’insti- tuer un « nouveau contrat social » dans le domaine du traitement et de la col- lecte de données. Cette réflexion né- cessite que le législateur et les autorités de contrôle acceptent le principe selon lequel la personne fichée devienne ac- teur de sa propre donnée et non pas seulement, une personne vulnérable qu’il convient de protéger, parfois mal- gré elle. J Fondateur du cabinet 11.100.34. Avocats Associés, Jérôme Giusti propose à ses clients une offre complète de conseil juridique et d’assistance judiciaire en droit de la propriété intellectuelle et des nouvelles technologies. Expert du droit des données personnelles, notamment auprès de la Cnil, il conseille et ac- compagne de nombreux clients sur ces questions et participe à de nombreux projets de recherche (ANR et FUI) sur des problématiques de partage de don- nées dans le cadre de services urbains innovants ou de systèmes prédictifs des gestions de flux de publics d’usagers. Il est également associé aux travaux du programme Datact. 11-100-34.com Instituer un nouveau contrat social Instituer un « tiers de confiance » > Travailler sur des évolutions normatives s’impose Afin de répondre à la problématique de l’interconnexion, il pourrait être envi- sagé que les acteurs d’un même pro- jet, publics et privés, désignent, parmi eux ou par l’intermédiaire d’un « tiers de confiance », dans le cadre d’une démarche d’autorégulation, une entité chargée de centraliser l’ensemble des informations nominatives issues des di- vers fichiers destinés à être intégrés à l’application, cette personne étant ainsi la seule à maîtriser et gérer les fichiers interconnectés. On réduirait ainsi le risque de dissémi- nation de telles informations connec- tées et l’on faciliterait ainsi le rappro- chement entre acteurs publics et pri- vés. Ce tiers de confiance serait alors soumis à des obligations de sécurité et de conformité renforcées, qu’il pour- rait définir lui-même sous le contrôle de la Cnil. Agissant comme un « cof- fre-fort de données », c’est également ce tiers de confiance qui déciderait, au cas par cas, de libérer certaines infor- mations nominatives au bénéfice des partenaires pour des besoins spéci- fiques, en prenant le soin de cloisonner certains fichiers, anonymiser certaines données, exiger certaines conditions d’utilisation spécifiques en fonction des besoins rencontrés. Ces transferts de données, réalisés sous la forme contractuelle, pourraient être soumis à des « binding corporate rules » (BCR, règles internes d’entre- prise) ), déjà connus par ailleurs pour les échanges intragroupes ou en de- hors de l’Union européenne, sorte de contrats types dont la formulation a été soumise préalablement à l’approbation de la Cnil. En raison de cet état du droit contraint, beaucoup de projets sont en marge de la loi et mériteraient une étude de confor- mité plus approfondie. Dans ce domaine, la Cnil adopte en effet une doctrine as- sez restrictive, laquelle doit toutefois né- cessairement être discutée, dans une perspective de libéralisation d’un mar- ché à fort développement économique, associant dispositifs de traçabilité et prestations de services. Il faut pouvoir ainsi proposer des pistes de réflexion quant à des évolutions normatives pos- sibles qui permettraient de dépasser les « verrous » juridiques aujourd’hui identi- fiés, dans un contexte législatif soumis à une réforme certaine. Cette réflexion prospective doit se nourrir du nouveau concept d’autorégulation (« accountabi- lity ») mais également de nouveaux usages comme la prise de pouvoir par l’usager (« empowerment ») ou sa parti- cipation spontanée à la production de données (« crowdsourcing »). de données, constituées par plusieurs acteurs, publics, parapublics ou privés. C’est donc le partage même de la don- née entre ces derniers, conçu comme un élément fondamental de l’innovation, qui pose juridiquement problème. Dès lors, quels fichiers croiser ? Répondent-ils à des finalités similaires ou différentes ? Quels cloisonnements mettre en place ? Quelles stratégies pour l’open data ?

×