Beaucoup de villes cherchent aujourd’hui à devenir intelligentes. Elles sont ainsi truffées de capteurs, de compteurs Linky, d’objets connectés, qui permettent de relever et de communiquer les données. Les smart cities sont devenues de véritables pompes à informations. Mais il ne faudrait pas oublier que la data est au service des citoyens. Elle vise à répondre à leurs besoins en améliorant, par exemple, la qualité du service public. Elle ne doit donc être ni intrusive, ni devenir un moyen de contrôle de la vie privée.
D’où l’importance de la protection des données à caractère personnel, définie par l’article 2 de la loi n° 78-17 du 6 janvier 1978 dite « informatique et libertés » comme « toute information relative à une personne physique identifiée ou qui peut être identifiée directement ou indirectement ».
Des capteurs d’habitudes
La récente loi du 7 octobre 2016 pour une République numérique a encore renforcé ces principes, en affirmant la nécessaire maîtrise de l’individu sur ses données. La Commission nationale de l’informatique et des libertés (Cnil) veille notamment à leur anonymisation.
L’une des tentations actuelles est de mesurer les flux des passants, de cartographier leurs déplacements au moyen de capteurs des signaux wifi de smartphones.
L’exemple du géant de l’affichage publicitaire, JCDecaux, qui voulait placer des boîtiers dans son mobilier publicitaire, sur l’esplanade de La Défense à Paris, afin de capter les téléphones dans un rayon de 25 mètres, illustre cette tendance. Cela lui aurait permis d’estimer la fréquentation de ce quartier parisien.
Situation semblable à Rennes pour lutter contre la désertification du centre-ville. Une association de commerçants a voulu mettre en place des capteurs de signaux wifi. Le but ? Assurer un maillage de cette zone pour connaître les habitudes des consommateurs et en tirer des moyens de dynamiser le quartier.
Un cadre juridique sécurisé
Mais selon les principes posés par la loi « informatique et libertés », l’anonymisation des données est incontournable dans de telles situations. Il s’agit donc d’effacer tout lien entre un téléphone et un individu. Dans le cas du projet de JCDecaux, tant la Cnil que le Conseil d’Etat ont estimé que le processus d’anonymisation mis en place s’apparentait plutôt à une « pseudonymisation ».
Le Conseil d’Etat a ainsi rappelé dans une décision n° 393714 du 8 février qu’il résulte de la définition de la donnée personnelle « que celle-ci ne peut être regardée comme rendue anonyme […] lorsqu’il demeure possible d’individualiser une personne ou de relier entre elles des données résultant de deux enregistrements qui la concernent ».
A Rennes, une mobilisation importante d’élus et de citoyens a forcé l’association de commerçants à jouer la carte de la prudence et à demander une autorisation à la Cnil. Celle-ci n’a pas encore rendu son avis.Espérons que cette dernière apporte un cadre juridique plus sécurisé, grâce aux nouvelles possibilités offertes par la loi « numérique ».
Cet article est en relation avec les dossiers
- Données personnelles : un gisement sous haute protection
- Smart city : les clés de la ville intelligente
Domaines juridiques