Reconnaissance faciale à Nice et enregistrement des sons dans la rue à Saint-Etienne : deux expérimentations récentes ont suffit à relancer la controverse. La ville intelligente est pilotée par la donnée. L’optimisation de la gestion urbaine, l’invention de nouveaux services et la réponse à des besoins individuels des habitants reposent sur la collecte, le stockage et le traitement de données de plus en plus massives. Pour une large part, fussent-elles dans un second temps anonymisées ou agrégées, ces données sont des données personnelles.

L’acceptabilité sociale de la smart city est un enjeu

Jacques Priol, président de Civiteo

Une ville mieux gérée et plus intelligente peut-elle se développer au prix d’un affaiblissement de la protection de la vie privée ? Comment concilier le déploiement de capteurs toujours plus nombreux et performants (caméras, capteurs Bluetooth ou infrarouge, microphones, analyseurs de l’air, de l’eau, des déchets…) avec la nécessaire confiance des citoyens ?
Plusieurs territoires français se sont saisis du sujet. La gouvernance de la donnée est en enjeu émergeant. Les conditions de la confiance ne s’improvisent pas, a fortiori dans un contexte de forte sensibilité des habitants sur le sujet. Les polémiques risquent de se multiplier.
Certains dirigeants territoriaux (élus et hauts fonctionnaires) s’en inquiètent. Des expériences sont conduites. Elaboration d’une charte locale de la donnée, opendata et transparence, pédagogie citoyenne, comité de contrôle… Toutes ces démarches visent le même objectif : garder la confiance des citoyens (habitants, usagers, bénéficiaires, clients, etc.) pour que les flux de données puissent alimenter de manière acceptable les nouveaux outils de la gestion urbaine.
Il n’existe pas, à ce jour, de modèle français, ni de modèle européen de "data trust". Ni de modèle compatible avec les exigences devenues fortes des citoyens occidentaux. Les travaux conduits par Google à Toronto montrent que les géants du web aussi s’interrogent sur l’acceptabilité sociale de la captation des données dans la ville, y compris hors zone RGPD (règlement général pour la protection des données).

La gestion des données de santé comme modèle ?

A bien y regarder, il y a peut-être un modèle qui pourrait inspirer les élus, les administrations locales et les opérateurs de services urbains : le modèle de nos données de santé. Plusieurs études le montrent : les français ont confiance dans l’utilisation faite de leurs données de santé. Nos données médicales sont très protégées. Aucune assurance, aucune mutuelle ne peut y accéder pour moduler nos primes et cotisations (ou pire : exclure les plus fragiles du système de solidarité). Nos données ne sont pas non plus vendues à des laboratoires. Une législation spécifique protège les données de santé et un organisme (l’institut national des données de santé) fixe les règles d’accès pour la recherche ou des expérimentations dont l’intérêt général est avéré.
Sans appeler à l’adoption d’une législation particulière, les opérateurs publics et privés de la smartcity pourraient utilement s’inspirer de ce modèle. Les règles de gestion de l’identité du patient peuvent inspirer celles de l’identité du citoyen. Les plates-formes d’échange et de partage de données de santé présentent des garanties qui mériteraient d’exister dans les plateformes de données urbaines. Il en ira de même pour les entrepôts de données régionaux des ARS (agences régionales de santé) et de futurs entrepôts urbains. Et la démarche très innovante de conférence de consensus sur la data engagée par Harmonie Mutualité auprès de ses adhérents pourraient inspirer bien des territoires.
La maturité des villes sur ces sujets est en devenir. Mais anticiper la question de la confiance citoyenne est une urgence car le premier "accident data" de la smart city (une fuite de données, un détournement d’usage, un abus de contrôle et de surveillance) mettra tous les projets en péril.
Il y a urgence à inventer une méthode de "confiance by design". Le modèle de la gestion des données de santé peut nous inspirer.