Qu’est-ce qu’une smart city collectivites connectees RGPD
Smart city collectivites connectees RGPD : la ville intelligente, ou smart city, designe une collectivite qui utilise les technologies numeriques et les objets connectes pour ameliorer la qualite de vie de ses habitants, optimiser la gestion des services publics et reduire son empreinte environnementale. Capteurs de qualite de l’air, compteurs d’eau connectes, eclairage public intelligent, gestion du stationnement par detection de presence, bornes Wi-Fi publiques : les dispositifs se multiplient dans les communes de toutes tailles.
Ces technologies generent un volume massif de donnees, dont une partie importante constitue des donnees personnelles au sens du RGPD. Des qu’une donnee permet d’identifier directement ou indirectement une personne physique, le reglement s’applique. Or, meme des donnees apparemment anonymes, comme un flux de deplacement, peuvent devenir identifiantes par croisement avec d’autres sources.
Les principaux traitements de donnees dans une ville connectee
La gestion intelligente du stationnement repose sur des capteurs au sol ou des cameras qui detectent la presence de vehicules. Si le systeme enregistre les plaques d’immatriculation pour verifier le paiement, il traite des donnees personnelles. De meme, une application de stationnement mobile collecte l’identite, le numero de plaque et la localisation de l’usager.
L’eclairage public adaptatif peut utiliser des capteurs de mouvement pour ajuster l’intensite lumineuse en fonction de la presence de pietons. Si ces capteurs sont couples a des cameras ou a des dispositifs de comptage, ils peuvent generer des donnees personnelles.
Les reseaux Wi-Fi publics deployes dans les espaces municipaux collectent necessairement des donnees de connexion : adresse MAC du terminal, pages consultees, duree de session. L’operateur du reseau est soumis a des obligations de conservation des donnees de connexion pendant un an, conformement au code des postes et communications electroniques.
Les compteurs intelligents d’eau ou d’energie, comme Linky pour l’electricite ou Gazpar pour le gaz, enregistrent des donnees de consommation a une granularite fine. Ces donnees revelent les habitudes de vie des occupants : heures de presence, nombre de personnes au foyer, utilisation d’appareils specifiques.
La gestion des dechets connectee utilise des puces RFID sur les bacs pour identifier le foyer producteur et mesurer le volume de dechets. Ce dispositif, utilise dans le cadre de la tarification incitative, traite des donnees personnelles rattachees a chaque foyer.
Realiser une analyse d’impact avant tout deploiement
Le deploiement de dispositifs de smart city implique frequemment un traitement a grande echelle de donnees personnelles dans l’espace public. Le RGPD impose la realisation d’une analyse d’impact relative a la protection des donnees (AIPD) avant la mise en oeuvre de tels traitements.
L’AIPD doit decrire les traitements envisages, evaluer leur necessite et leur proportionnalite, identifier les risques pour les droits et libertes des personnes et definir les mesures pour attenuer ces risques. Elle doit etre menee en amont du projet, des la phase de conception, conformement au principe de protection des donnees des la conception (privacy by design).
La CNIL a publie plusieurs avis et recommandations sur les dispositifs de smart city. Elle insiste sur la necessite de demontrer que les finalites poursuivies ne peuvent pas etre atteintes par des moyens moins intrusifs pour la vie privee des habitants.
Le principe de minimisation applique a la smart city
Le principe de minimisation impose de ne collecter que les donnees strictement necessaires a la finalite poursuivie. Dans le contexte de la smart city, ce principe conduit a privilegier les donnees agregees et anonymisees chaque fois que possible.
Par exemple, pour optimiser les flux de circulation, il est preferable de compter le nombre de vehicules sur un axe routier plutot que d’identifier chaque vehicule par sa plaque d’immatriculation. Pour adapter l’eclairage public, un simple capteur de presence suffit sans qu’il soit necessaire de filmer les passants.
La collectivite doit documenter, pour chaque dispositif, les raisons pour lesquelles elle a choisi de collecter tel type de donnee plutot qu’un autre et demontrer que des alternatives moins intrusives ont ete envisagees.
La gouvernance des donnees dans la smart city
La multiplication des capteurs et des flux de donnees impose de mettre en place une gouvernance solide. La collectivite doit identifier clairement les responsables de traitement et les sous-traitants pour chaque dispositif. Dans de nombreux cas, la collectivite est responsable de traitement et le fournisseur de la solution technologique agit comme sous-traitant.
Un schema directeur des donnees peut formaliser les regles de collecte, de stockage, de partage et de suppression applicables a l’ensemble des dispositifs connectes. Ce document de reference facilite la coherence des pratiques et constitue un element de conformite en cas de controle de la CNIL.
La collectivite doit egalement veiller a la localisation des donnees. Les solutions de smart city font souvent appel a des plateformes cloud. Il convient de verifier que les donnees sont hebergees dans l’Union europeenne et que les transferts eventuels vers des pays tiers sont encadres par des garanties appropriees.
Informer les habitants
Le RGPD impose une information transparente des personnes concernees. Dans l’espace public, cette obligation se traduit par la mise en place de panneaux d’information a proximite des dispositifs de collecte, une page dediee sur le site web de la collectivite detaillant les traitements de smart city et des mentions d’information dans les applications mobiles associees.
L’information doit preciser la finalite du traitement, la base legale, les destinataires, la duree de conservation et les droits des personnes. Elle doit etre redigee en termes clairs et comprehensibles par tous les habitants, y compris ceux qui ne sont pas familiers avec les technologies numeriques.
La securite des objets connectes
Les objets connectes deployes dans l’espace public sont exposes a des risques de securite specifiques. Ils peuvent etre physiquement accessibles, ce qui facilite les tentatives de sabotage ou d’intrusion. Les communications entre les capteurs et la plateforme centrale doivent etre chiffrees pour eviter l’interception des donnees.
La collectivite doit exiger de ses fournisseurs des garanties de securite : mises a jour regulieres des firmwares, authentification forte des dispositifs, segmentation du reseau IoT par rapport au reseau informatique principal, supervision des anomalies et gestion des incidents.
L’ANSSI (Agence nationale de la securite des systemes d’information) a publie des guides de securite pour les collectivites territoriales et les objets connectes. Le DPO de la collectivite doit travailler en etroite collaboration avec le responsable de la securite des systemes d’information (RSSI) pour garantir un niveau de protection adapte.
Open data et smart city : concilier transparence et protection
La loi pour une Republique numerique de 2016 impose aux collectivites de plus de 3 500 habitants de publier en open data les donnees dont la publication presente un interet economique, social, sanitaire ou environnemental. Les donnees issues des dispositifs de smart city peuvent alimenter cette demarche d’ouverture.
Toutefois, la publication en open data doit etre conciliee avec la protection des donnees personnelles. Les jeux de donnees publies doivent etre prealablement anonymises de maniere irreversible. La CNIL et la CADA ont publie un guide conjoint sur l’open data et les donnees personnelles qui detaille les techniques d’anonymisation recommandees.
La collectivite doit verifier que les donnees publiees ne permettent pas une re-identification par croisement, meme apres anonymisation. Les donnees de mobilite, de consommation energetique ou de frequentation des equipements publics sont particulierement sensibles a ce risque.
Article redige par Laurent de Cavel, DPO certifie.
