Smart GDPR for Smartcity

Smart GDPR for Smartcity

Les villes connectées sont à la fois un formidable outil d’amélioration du quotidien des citoyens et d’optimisation de la gestion collective mais elles représentent en même temps une combinaison unique de trois catégories de menaces pour les données personnelles : le monde de l’internet des objets (IoT), le Big data et le Cloud.

Autant les problématiques liées à la protection des données personnelles ont été amplement étudiées pour chacune de ces trois catégories, autant leur association au sein des villes connectées représente assurément un nouveau défi : les données peuvent être collectées de manière massive, ininterrompue et exhaustive par des capteurs omniprésents mais invisibles des citoyens pour être stockées dans des entrepôts de données dont la localisation est parfois difficile à identifier.

Pourtant, pour seulement 26 % des urbains interrogés, le développement d’outils numériques pour le service public est identifié comme un risque pour la protection de la vie privée (1).

Les outils d’encadrement de la collecte et de l’utilisation des données personnelles existent depuis de nombreuses années, à la fois à l’échelle européenne avec la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et à l’échelle nationale avec la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée en 2004. Cette vigilance va s’accroître avec l’entrée en vigueur du nouveau règlement général européen sur la protection des données personnelles (RGPD) le 25 mai 2018 (règlement n° 2016/679).

Ce nouveau règlement, impose des exigences fortes concernant :

  • L’avènement d’une logique de conformité en remplacement d’une logique de formalités:
    • Privacy by design / by default ;
    • Minimisation des données collectées ;
    • Délégué à la protection des données obligatoire dans certains cas : (entité publique, contrôle régulier et systématique de personnes à grande échelle, données sensibles ;
    • Etudes d’impact sur la vie privée ;
    • Délais réduits de notification de violation de données personnelles.
  • Le droit à l’autodétermination des données :
    • Information des personnes sur les données personnelles qui sont collectées, et pour quelles finalités ;
    • Nécessité du recueil du consentement des personnes : donné librement, spécifiquement, de manière informée et sans ambiguïté par un acte volontaire ;
    • Transparence des algorithmes.
  • Le droit au “retrait” :
    • Droit de retirer son consentement ;
    • Droit à l’oubli ;
    • Droit à la portabilité des données.

Ce rapide descriptif des grandes caractéristiques du RGPD permet d’imaginer assez facilement les défis qu’une ville connectée représente au regard des exigences élevées de protection des données personnelles des citoyens.

En effet, la ville connectée collecte et utilise des quantités massives de données personnelles : données d’identification, de géolocalisation, biométriques, multiples données croisées dont la pseudonymisation n’écarte pas les risques de réidentification. Les données de géolocalisation permettent notamment de déduire de nombreuses autres données sur les les comportements, les habitudes, les modes de vie d’une personne.

Le laboratoire d’innovation numérique de la CNIL cite dans ses Cahiers Innovation et Prospective n°5 (2) les travaux de Rob Kitchin, chercheur à la Maynooth University, et spécialiste de la smart city. Celui-ci a établi en 2006 une liste des principaux enjeux de ces écosystèmes confrontés à la problématique des données personnelles (3).

  • Intensification de la datafication ;
  • Risques croissants d’inférences liées aux modèles prédictifs ;
  • Anonymisation insuffisante permettant la ré-identification ;
  • Opacité et automatisation des systèmes créant de la perte du contrôle sur les données ;
  • Données partagées et réutilisées pour des usages et des finalités inattendues et imprévisibles ;
  • Mécanismes d’information et de consentement vides de sens ou absents.

Des questions essentielles doivent alors être posées dès le début d’un projet de ville connectée :

  • Comment informer et obtenir le consentement préalable des personnes alors même que la collecte des données est réalisée de manière transparente pour eux, à leur insu et en permanence ? Le cas du refus par le CNIL et le Conseil d’Etat d’autoriser le comptage individualisé des piétons par des panneaux publicitaires connectés en l’absence de recueil du consentement est une belle illustration de la problématique (4).
  • Comment concilier la captation massive de données personnelles et le concept de collecte limitée de données pour une finalité précise ?
  • Comment s’assurer que ces mêmes données ne seront pas réutilisées pour d’autres finalités ?
  • Quelle est le niveau de conformité au RGPD de l’ensemble des partenaires de la ville connectée utilisant les données personnelles et notamment ceux ayant en charge leur stockage ?
  • Quelle transparence des algorithmes utilisés sera mise en oeuvre ?
  • Qui possède les données que la ville connectée produit et utilise avec un telle ampleur ? La gestion de la propriété des données à tous les stades du développement de la ville : conception, réalisation, maintenance doit être anticipée.

Les pistes de réflexion suivantes pour la mise en conformité doivent être étudiées par le Délégué à la protection des données après avoir établi la gouvernance du projet :

  • Intégrer le concept du Privacy by design dans la gestion de projet : prévoir d’intégrer les différentes exigences de la protection des données personnelles en amont du projet, dans la conception des solutions de la ville connectée.
  • Mener les études d’impact sur la vie privée avec l’ensemble des acteurs du projet de la ville connectée.
  • Identifier de nouvelles manières d’obtenir le consentement, de manière déphasée par rapport à la collecte effective ou de rendre les interactions plus dynamiques entre les sources de captation et les individus.
  • En l’absence de possibilité de recueillir le consentement, prévoir des mesures d’anonymisation efficaces (par exemple avec des algorithmes permettant de reconnaître à partir de vidéos volontairement floutées, des formes humaines, et non des individus). Ceci permet d’obtenir le même résultat de comptage d’affluence publique tout en préservant la vie privée des citoyens.
  • Veiller à la transparence des algorithmes. La CNIL vient de publier à ce sujet sa synthèse du débat public qu’elle a animé dans le cadre de la mission de réflexion éthique confiée par la Loi pour une République Numérique (5).
  • Mettre en place un comité d’éthique garant du respect de la vie privée des citoyens.
  • Garantir le droit à la portabilité, ce qui démontre une réelle maîtrise des données utilisées.

 

1 “De la ville au territoire intelligent : la donnée au coeur de la transformation des Smart Cities”, EY, 2017

2 “La plateforme d’une ville, les données personnelles au cœur de la fabrique de la smart city” Laboratoire d’Innovation Numérique de la CNIL Cahiers IP Innovation & Prospective N°05

3 http://eprints.maynoothuniversity.ie/7242/

4 Délibération n°2015-255 du 16 juillet 2015 de la CNIL confirmée par décision du Conseil d’État n°393714 du 8 février 2017 : affaire JCDecaux.

5 Comment permettre à l’homme de garder la main ? Les enjeux éthiques des algorithmes et de l’intelligence artificielle, CNIL, décembre 2017.

 

Tous les articles de ce blog sont la propriété exclusive de son auteur. Toute reproduction (hormis une brève citation en précisant la source et l’auteur) sans l’autorisation expresse de l’auteur est interdite.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *