La protection des données fut pendant longtemps le parent pauvre de l’administration. La CNIL dispose d’un faible budget et d’effectifs restreints (192 agents en 2015) et ne peut aujourd’hui, à elle seule, effectuer un contrôle efficace des sociétés. Ce manque de moyen contraste avec un arsenal législatif étroit mais ambitieux allant de la loi Informatique et liberté du 8 janvier 1978, complété par la loi du 6 aout 2004 (n°2004-801) instaurant le CIL (Conseiller Informatique et Liberté), à la loi pour une République Numérique du 7 octobre 2016 (n°2016-1321) réaffirmant le principe, bien souvent bafoué, de la maîtrise par l’individu de ses données.
Le RGPD (Règlement Général sur la Protection des Données) offre enfin à la CNIL la possibilité de prononcer des amendes réellement dissuasives pour les entreprises, et livre à ces dernières un véritable mode d’emploi à la conformité. Cependant, les problématiques de budget et de manque de personnel de l’autorité de contrôle demeurent, écornant la beauté d’un texte européen qui se veut fondamentalement opposé à l’utilisation des données pratiquées en Amérique du Nord voire dans certains pays autoritaires dont le modèle "smart city" de Singapour est l’exemple le plus emblématique.Pourquoi ce rappel critique de l’histoire récente de la protection des données en France ?
La smart city, un concept a priori étranger à la protection des données
 |
| Pierre Loir, consultant indépendant en protection des données |
Que signifie la ville intelligente ? Il s’agit, en substance, d’une dénomination générique pour laquelle le projet avorté SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) pourrait être une émanation, dans un régime moins soucieux que l’Union Européenne de la vie privée de ses citoyens. Le projet SAFARI fut mis en place dans les années 1970 par le ministre de l’intérieur Raymond Marcellin. Le projet consistait à interconnecter la majorité des fichiers administratifs des citoyens au travers d’identifiants uniques permettant une exploitation combinée de ceux-ci par le ministère de l’Intérieur. Il était inquiétant, donc, de savoir que le gouvernement pouvait disposer d’autant d’éléments, allant de l’état de santé à la situation bancaire en passant par les fichiers de police des citoyens.
Pourtant, des décennies plus tard, la loi pour une République Numérique dispose que les administrations puissent désormais partager leurs documentations « pour l’accomplissement de leurs missions de service public » (art. 1). SAFARI, dont l’opposition citoyenne fut le précurseur de la Loi de 1978, semble donc avoir été paradoxalement intégré dans les mœurs législatives. Avec cette loi, le concept brillant de la ville intelligente est consacré, mais également les risques avérés d’utilisations au nom de la "raison d’Etat" des fichiers des citoyens.
Des solutions justes restent à trouver
Existe-t-il une ville intelligente capable de se passer littéralement de la collecte systématique des données personnelles des citoyens ? C’est vers cet idéal que l’Union Européenne intègre RGPD et ePrivacy face à un courant global de résignation des citoyens à la collecte et l’utilisation parfois abusive de leurs données par de nombreuses entreprises dont les emblématiques GAFA (Google, Amazon, Facebook, Apple).
La ville intelligente optimise le fonctionnement du milieu urbain au travers de l’utilisation intelligente des consommations, fréquentations et utilisations des citadins. L’objectif de safe city, à titre d’exemple, ayant servi d’argument en faveur de Paris pour sa candidature aux Jeux Olympiques, est des plus louables dans une atmosphère encore empreinte du climat d’insécurité lié au terrorisme.
L’anonymisation systématique des données collectées est une solution, mais qui innovera en faveur de cette position ? Le RGPD, règlement iconoclaste, se retrouve bien isolé, juridiquement comme politiquement.
