Pour vivre heureux, vivons cachés

ghost

Pour vivre heureux, vivons cachés. L’une des raisons les plus souvent avancées dans le choix de vivre dans une grande agglomération est l’anonymat qu’elle procure. Alors que tout le monde se connaît dans les villages, il est possible de se fondre dans les villes, de « disparaître ». Mais jusqu’à quand ? L’essor de la smart city pourrait mettre à mal cette quête de discrétion. Sans même attendre la voiture autonome, la cartographie des flux d'activité ou les outils d'aide à la mobilité donnent déjà potentiellement des indications sur nos habitudes de vie, sur les lieux que nous fréquentons. Les opérateurs se retranchent derrière l’anonymisation de ces données sensibles mais, comme pour le traitement, des recoupements sont possibles autorisant la ré-identification des individus. L’analyse des données de taxis new-yorkais a permis de suivre les déplacements de célébrités mais aussi de connaître les adresses personnelles d’« anonymes » qui se rendaient régulièrement dans un bar à hôtesses, en retraçant les itinéraires depuis ces établissement vers leurs domiciles (source Neustar Research).

Parfois, des outils industrialisent ce travail de recoupement. Selon les révélations d’un ancien employé à la sécurité d’Uber, le spécialiste des VTC avait conçu une interface, baptisée « God View », permettant à ses salariés d'accéder en temps réel aux données personnelles (coordonnées, déplacements...) de tout individu ayant recours à ses services (source Konbini).

Revendues à des data-brokers à des fins de profilage marketing, ces données peuvent, par ailleurs, être réutilisées pour des usages et des finalités inattendues et imprévisibles.

securiser la mobilite des citoyens est une necessite

traffic timelapse

Shutterstock

A quand « une navigation privée » dans l’espace public ?

30%

DES APPS MOBILES

utilisent la geolocalisation

Pour éviter ce type de dérive, est-il encore possible d’actionner un mode privé, comme sur les navigateurs web, afin de déambuler incognito dans l’espace public ? La question est d’autant plus sensible dans la smart city que l’information et le consentement de l’utilisateur, pierres angulaires de la protection des données personnelles, y sont plus difficiles voire impossibles à mettre en œuvre. Sur le trottoir, il n’y a pas de cookie à accepter ni de conditions générales d’utilisation à valider. Bien sûr, il est toujours possible de couper son smartphone afin d’espérer disparaître des radars, sachant qu’environ 30 % des applications mobiles utilisent la géolocalisation selon la Cnil. Pour avoir une petite idée des informations remontées par notre mobile, il suffit pour les utilisateurs de terminaux Android de consulter l’historique de leurs positions tenu par Google. La géolocalisation se fait toutefois le plus souvent à notre insu comme pour le wifi tracking qui mesure notre exposition aux messages publicitaires, y compris depuis les poubelles connectées (source The Guardian). Dans la ville de demain, les capteurs seront potentiellement partout et, par essence, largement invisibles comme dans le cas de la reconnaissance faciale appliquée à la vidéosurveillance. Dès lors, la smart city est-elle compatible avec la data privacy ? Est-il possible de respecter la vie privée des individus sans entraver le développement de services innovants ? En réponse à ces questions, la Cnil vient de publier un cahier innovation et prospective intitulé « La plateforme d’une ville – Les données personnelles au cœur de la fabrique de la smart city ».

LA Smart city est-elle synonyme de surveillance generalisee ?

Surveillance obey

OBEY

Valerie Peugeot
Regard d'expert

Valérie Peugeot

Membre de la CNIL

« Certaines données doivent pouvoir être réutilisées par les services de la ville, les acteurs du territoire dans toute leur diversité, y compris le tissu associatif, des tiers lieux ou des collectifs de citoyens. »

« Pour la rédaction de ce cahier, nous sommes notamment partis du constat que la création de données urbaines est souvent le fait d’entreprises privées comme Waze/Google, Uber ou Facebook », explique Régis Chatellier, chargé d'études prospectives à la Cnil. Conçus sur le principe « données contre gratuité du service », « les services qu’ils proposent présentent un réel intérêt et sont largement utilisés par nos concitoyens ». Pour autant, « si ces acteurs produisent un service au public, ils ne relèvent pas du service public. » « Sauf exception, il n’y a pas de contractualisation avec une collectivité locale, une délégation de service public (DSP). »

« Les acteurs du numérique savent clairement tirer de la valeur de ces données mais quid de l’utilisateur qui en est coproducteur et des organismes publics ? », renchérit Valérie Peugeot, chercheuse au sein d'Orange Labs, membre de la Cnil et ancienne vice-présidente du Conseil national du numérique. « Certaines données doivent pouvoir être réutilisées par les services de la ville, les acteurs du territoire dans toute leur diversité, y compris le tissu associatif, des tiers lieux ou des collectifs de citoyens. »

A titre d’exemple, les données d’Airbnb intéressent potentiellement les professionnels de l’hôtellerie et du tourisme mais aussi les syndicats d’initiative, les agences de développement du territoire, les acteurs de la culture… « Un office de tourisme pourrait proposer des services différents à un tourisme chinois présent une demi-journée et un espagnol qui séjourne une semaine, poursuit-elle. On peut imaginer des parcours culturels dans la ville qui valorisent différemment le patrimoine vivant. Aujourd’hui, ils partent avec le même prospectus. »

L'OPEN DATA PRIVÉ POUR GARANTIR LE RESPECT DES DONNÉES UTILISATEURS

Ghost citoyen

Shutterstock

Open data privé et APIsation des données urbaines

UBER MOVEMENT

Uber Movement

Pour arriver à cette meilleure réutilisation des données urbaines au service du collectif, la Cnil explore quatre scénarii dans son cahier. Le premier existe déjà, il s’agit de l’open data privé. Avec Uber Movement, Uber met à disposition les données de déplacement de ses VTC, préalablement agrégées et anonymisées. La plateforme couvre Paris et sa région depuis le 20 octobre dernier.

Ce type d’initiatives aurait vocation à se généraliser si le législateur décide de rendre obligatoire la libéralisation de certaines données d’intérêt public – comme l’a fait la loi pour une République sur les données d’intérêt général (DIG) - en fonction de leur pertinence. « Elles pourraient être réutilisées par les acteurs publics mais aussi, à partir du moment où elles sont en open data, par des sociétés privées pour créer de nouveaux services », avance Régis Chatellier.

Le deuxième scénario esquissé par la Cnil concerne ce qu’elle appelle « les données d’intérêt général augmentées ». Les données ne sont plus anonymisées comme en open data – ce qui dégrade mécaniquement leur qualité – mais pseudonymisées, avant d'être livrées à l'acteur public.


« Plutôt que fournir des jeux de données, les acteurs privés mettraient en place des plateformes pour faire venir les algorithmes à leurs données et non l’inverse via des API. L’acteur public - ou tout acteur avec lequel l'acteur privé pourrait avoir des relations contractuelles - obtiendrait une réponse à une question sur les données, sans jamais y accéder, et donc devenir responsable de traitement. »
Regis Chatellier

Régis Chatellier

Ce débat s’est tenu à New-York sur les données libérées – encore lui - par Uber. La municipalité a considéré que les données agrégées ne suffisaient pas. Pour sa politique d’aménagement, il lui fallait des données plus fines pour, par exemple, délimiter les zones urbaines mal desservies par les transports en commun (source Wired).

Dans un tel scénario, la collectivité devient responsable de traitement de ces données d’intérêt général augmentées, et doit alors traiter ces données en conformité avec la protection des données personnelles, sous le contrôle du régulateur, en l’occurrence la Cnil en France.

Le troisième scénario porte sur la création de plateformes d’accès aux données. Des entreprises privées mettent déjà en place ce type de plateforme, pour mettre leurs données au service du bien public comme par exemple le projet Opal (pour « open algorithm ») qui associe Orange au MIT.

la portabilite citoyenne pour demain

KEY

Shutterstock

Portabilité citoyenne et RGPD

Enfin, le dernier scénario repose sur la portabilité citoyenne. Un principe introduit par le futur règlement européen sur la protection des données (RGPD) qui permet à tout un chacun de récupérer ses données sous un format ouvert et lisible. Il ne s’agit pas seulement d’exercer un droit de lecture sur ses données mais de pouvoir les transférer à un tiers.

Dans le cas du streaming audio, il est ainsi devenu possible de basculer ses playlists et son historique d’écoute, de Spotify à Deezer, ou inversement. La personnalisation de notre univers musical, constituée au fil des années, présentant une valeur plus grande que le coût même de l’abonnement.

Dans une version « citoyenne », il pourrait en être de même des données urbaines produites sur Waze, Google Maps ou Uber. Il serait alors possible de reverser ces données à un acteur public, pour des missions de finalités publiques, pour améliorer l’aménagement urbain, la voirie, les services municipaux.

UNE GESTION COMMUNAUTAIRE DES DONNEES

community

On crée ainsi des jeux communs de données générées par l’utilisateur et pour lesquelles la collectivité a le consentement sur la réutilisation pour certaines finalités. « C’est le scénario plus innovant mais il bute sur la difficulté d'arriver à une masse critique, tempère Régis Chatellier. Il doit, en effet, remporter l’adhésion d’un grand nombre d’individus pour générer des jeux de données pertinents. »

De façon plus générale, la conformité au RGPD, qui entrera en en vigueur le 25 mai 2018, apportera, à ses yeux, un avantage concurrentiel aux acteurs et aux collectivités s’en prévalant en donnant des gages de confiance aux citoyens quant au respect de leur vie privée.

A la différence de la directive de 1995 qui a fait l’objet de transposition dans le droit national de chaque Etat-membre, le règlement européen s’appliquera de façon uniforme à tous les pays européens. « Cette harmonisation commune crée un standard européen qui peut devenir puissant au niveau mondial », se réjouit-il.

S’en remettre au législateur ou aux tiers de confiance

À côté de ces scenarii, Valérie Peugeot en appelle au pourvoir public. « Le législateur peut taper du poing sur la table pour faire avancer les choses. Ce qui était son intention avec l’ouverture des données de transport introduite par la loi Macron mais qui a été enterré faute de décret d’application par l’actuel gouvernement. »

Autre initiative publique, couronnée cette fois de succès, celle de La Fabrique des mobilités. Piloté par l'Agence de l'environnement et de la maîtrise de l'énergie (Ademe), ce programme met autour de la table, les acteurs de l’automobile dans une logique de mise en commun de leurs données, afin de faire émerger un écosystème et des standards. Des communautés pourraient, selon elle, se monter sur d’autres verticales que l’automobile sous l’impulsion des acteurs publics.

Pour sa part, Gilles Betis, président du cabinet OrbiCité et co-fondateur de IEEE Smart Cities Initiative, croit en l’importance du tiers de confiance pour réguler le partage de données. A l’image de La Poste qui avec son offre de coffre numérique Digiposte centralise factures d’électricité et relevés bancaires. « On peut imaginer un opérateur public, parapublic ou privé, suffisamment transverse et agnostique, pour interagir avec d’autres acteurs de services. Il viendrait, par exemple, attester de la validité de pièces justificatives. »

Il prend ainsi l’exemple des sociétés de véhicules en autopartage dont le nombre est appelé à croître fortement. Toutes auront besoin du permis de conduire du conducteur. Mais ce dernier peut ne pas souhaiter confier les informations qu’il recèle à un acteur peu connu. Le tiers de confiance assurera que l’utilisateur dispose d’un permis valide au regard de la loi et du nombre d’années de conduite suffisant. Il ne transmettra pas le numéro de permis ou les coordonnées de son titulaire sauf en cas d’accident.

Rédigé par Xavier Biseul
Journaliste indépendant