SMARTCITY
2018 © Tous droits réservés
LE MAGAZINE DES VILLES ET DES TERRITOIRES CONNECTÉS ET DURABLES

Controverses data privacy au pays de la ville connectée

data

Tribune rédigée par Pierre Loir, consultant indépendant en protection des données.

Rimg0
"Existe-t-il une ville intelligente capable de se passer littéralement de la collecte systématique des données personnelles des citoyens ? C’est vers cet idéal que l’Union Européenne intègre RGPD et ePrivacy." Pierre Loir, consultant indépendant en protection des données

La protection des données fut pendant longtemps le parent pauvre de l’administration. La CNIL dispose d’un faible budget et d’effectifs restreints (192 agents en 2015) et ne peut aujourd’hui, à elle seule, effectuer un contrôle efficace des sociétés. Ce manque de moyen contraste avec un arsenal législatif étroit mais ambitieux allant de la loi Informatique et liberté du 8 janvier 1978, complété par la loi du 6 aout 2004 (n°2004-801) instaurant le CIL (Conseiller Informatique et Liberté), à la loi pour une République Numérique du 7 octobre 2016 (n°2016-1321) réaffirmant le principe, bien souvent bafoué, de la maîtrise par l’individu de ses données.
Le RGPD (Règlement Général sur la Protection des Données) offre enfin à la CNIL la possibilité de prononcer des amendes réellement dissuasives pour les entreprises, et livre à ces dernières un véritable mode d’emploi à la conformité. Cependant, les problématiques de budget et de manque de personnel de l’autorité de contrôle demeurent, écornant la beauté d’un texte européen qui se veut fondamentalement opposé à l’utilisation des données pratiquées en Amérique du Nord voire dans certains pays autoritaires dont le modèle "smart city" de Singapour est l’exemple le plus emblématique.Pourquoi ce rappel critique de l’histoire récente de la protection des données en France ?


La smart city, un concept a priori étranger à la protection des données

Pierre Loir, consultant indépendant en protection des données

Que signifie la ville intelligente ? Il s’agit, en substance, d’une dénomination générique pour laquelle le projet avorté SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) pourrait être une émanation, dans un régime moins soucieux que l’Union Européenne de la vie privée de ses citoyens. Le projet SAFARI fut mis en place dans les années 1970 par le ministre de l’intérieur Raymond Marcellin. Le projet consistait à interconnecter la majorité des fichiers administratifs des citoyens au travers d’identifiants uniques permettant une exploitation combinée de ceux-ci par le ministère de l’Intérieur. Il était inquiétant, donc, de savoir que le gouvernement pouvait disposer d’autant d’éléments, allant de l’état de santé à la situation bancaire en passant par les fichiers de police des citoyens.
Pourtant, des décennies plus tard, la loi pour une République Numérique dispose que les administrations puissent désormais partager leurs documentations « pour l’accomplissement de leurs missions de service public » (art. 1). SAFARI, dont l’opposition citoyenne fut le précurseur de la Loi de 1978, semble donc avoir été paradoxalement intégré dans les mœurs législatives. Avec cette loi, le concept brillant de la ville intelligente est consacré, mais également les risques avérés d’utilisations au nom de la "raison d’Etat" des fichiers des citoyens.

 

Des solutions justes restent à trouver

Existe-t-il une ville intelligente capable de se passer littéralement de la collecte systématique des données personnelles des citoyens ? C’est vers cet idéal que l’Union Européenne intègre RGPD et ePrivacy face à un courant global de résignation des citoyens à la collecte et l’utilisation parfois abusive de leurs données par de nombreuses entreprises dont les emblématiques GAFA (Google, Amazon, Facebook, Apple).
La ville intelligente optimise le fonctionnement du milieu urbain au travers de l’utilisation intelligente des consommations, fréquentations et utilisations des citadins. L’objectif de safe city, à titre d’exemple, ayant servi d’argument en faveur de Paris pour sa candidature aux Jeux Olympiques, est des plus louables dans une atmosphère encore empreinte du climat d’insécurité lié au terrorisme.
L’anonymisation systématique des données collectées est une solution, mais qui innovera en faveur de cette position ? Le RGPD, règlement iconoclaste, se retrouve bien isolé, juridiquement comme politiquement.

Le magazine
Contact annonceurs

Service commercial
christine.doussot@smartcitymag.fr
Tél. + 33 769 21 82 45

RECEVOIR LA NEWSLETTER
Agenda
RuraliTIC
Du 28 au 30 août 2018
Alter urbanisme : réparer la ville ou changer la société ?
Du 29 au 31 août 2018
Universités d’Été Smart Buildings for Smart Cities
Du 5 au 6 septembre 2018