Smart cities et traitement de nos données personnelles : quels enjeux ?

La  smart city est-elle une ville compatible avec le respect de notre vie privée ?

Quand nos données personnelles, moteur de ce nouveau concept, font face à des dérives et à une nouvelle forme de gouvernance.

 Smart city = Ville idéale ?

Les smart cities, en plein essor, occupent actuellement une large place de l’espace médiatique, mais savons-nous concrètement ce que c’est ?

Définitition

Selon la CNIL, il s’agit de « développer des moyens et des solutions pour répondre aux besoins de la population, améliorer la qualité de vie des citadins en rendant la ville plus adaptative et efficace, à l’aide de nouvelles technologies qui s’appuient sur un écosystème d’objets et de services ».

Une ville du futur qui petit à petit est intégrée à nos modes de vie et à notre présent. Mais est-ce pourtant une ville idéale ?

Le concept de smart city met en lumière plusieurs problématiques et notamment celle du traitement de nos données personnelles.

La multitude d’applications mobiles et de capteurs connectés rendent la collecte des données de plus en plus massive et aisée. Par leurs exploitations, leurs croisements, leurs connexions, ces données vont être le moteur de la ville de demain.

Par exemple en Corée du Sud, nous pouvons déjà observer des changements dans le paysage urbain. Des capteurs ont été placés un peu partout dans la ville afin de mesurer, anticiper et ainsi mieux organiser le trafic.

En Europe, ce concept de Smart Cities est déjà utilisé dans une idée d’économie d’énergie. A Barcelone, des capteurs ont été placés à proximité des lampadaires afin de déterminer la présence de piétons ou non. Ce système a permis une économie d’énergie de 30% au niveau de l’éclairage urbain.

Il y a donc une réelle plus-value à ces villes de demain, mais à quel prix ?

Les citoyens au second plan

Pour l’heure, la collecte est telle que l’on laisse finalement peu de place au citoyen au profit du recueil de ces données.

Nous voyons actuellement apparaître un écart entre les promesses d’une ville intelligente et la réalité actuelle où de nombreux acteurs privés commencent à intervenir. Ceux-ci agissent souvent en premier lieu pour servir leurs propres intérêts.

La gestion de ces informations demandera à l’avenir la mise en place d’une stratégie réfléchie et profondément tournée vers l’humain.

Une récolte massive de nos données 

Récolte des données

https://fr.freepik.com/index.php?goto=74&idfoto=953763&term=personal%20data

Quels acteurs ?

Une multiplicité d’acteurs agit autour du concept des Smart Cities ce qui soulève des problématiques : quels rôles ont chacun de ces acteurs ? quelles responsabilités au niveau de la réalisation et de la maintenance de ce projet ?

Les villes n’ayant pas le savoir-faire technique des grandes entreprises, elles doivent indubitablement agir avec des prestataires pour mener à bien leurs ambitions futures.

La smart city change totalement l’approche du secteur public dans les villes.

Ainsi des acteurs du secteur privé n’hésitent parfois pas à solliciter les communes afin d’obtenir des informations complémentaires.

Par exemple, l’entreprise Waze a mis en place son programme « Connected Citizens » destiné aux collectivités locales il y a quelques années. Un échange gratuit de données a été établi dans le but d’obtenir des informations en contrepartie de services aux territoires. Plus spécifiquement, Waze peut fournir des informations sur le trafic à la collectivité et celle-ci peut l’avertir en avance des travaux de voirie.

De cette même manière, la plateforme d’optimisation du trafic urbain Flow (Sidewalk Labs – filiale d’Alphabet) a été fournie gratuitement à des petites villes américaines pendant 3 ans. Mais nous pouvons nous demander comment se rémunère le prestataire ? Cédric Verpeaux (Responsable du programme Smart city à la Direction des Investissements et du Développement Local de la

Caisse des Dépôts) affirme : « Si c’est gratuit, c’est qu’il y a sûrement un usage des données qui n’est pas conforme au bien commun ».

Ces exemples sont ainsi révélateurs du rôle de chacun des acteurs au sein du projet des Smart Cities.

  Quels risques ?

Par ces évolutions, de nouveaux équilibres se créent et il est plus facile pour les géants numériques de contourner les acteurs publics. Le risque de perdre l’intérêt général au profit des intérêts particuliers est grand.

De plus, il a été noté que les citoyens ne seraient pas réellement conscients que l’utilisation de leurs données personnelles seraient au cœur du projet des Smart Cities. En effet, selon une étude récente (« De la ville au territoire intelligent : la donnée au cœur de la transformation des Smart Cities ») : « le développement d’outils numériques pour le service public est identifié comme un risque pour la protection de la vie privée » pour seulement 26% des citadins.

Il devient donc essentiel d’informer les citoyens intelligemment.

Face à ce manque de clarté se posent de nouvelles questions : nos données sont-elles réellement anonymisées ? peuvent-elles être revendues ? la possession de ces informations n’est-il pas un nouveau moyen de surveillance ?

Ce sont à toutes ces interrogations que les acteurs des Smart Cities devront bientôt répondre.

Quel cadre juridique pour répondre à ces enjeux ?

GDPR

https://fr.freepik.com/index.php?goto=74&idfoto=953763&term=personal%20data

Le 25 mai 2018 rentrera en vigueur le nouveau Règlement Général sur la Protection des Données. Celui-ci apportera un véritable cadre juridique aux acteurs des Smart Cities et sera au profit de la protection des données personnelles des citoyens.

Certaines obligations sont particulièrement bien adaptées aux problématiques que nous avons évoquées, notamment les principes de « Privacy by Design » et de « Privacy by Default ». Ceux-ci consisteront à mettre en place des mesures de sécurité en amont de la création du produit, du service et de la réalisation des traitements. Dans le cas présent, les objets connectés devront par ce biais respecter des obligations comme la sécurisation des données et la durée de leur conservation.

Dans ce même cadre juridique, un DPO (Data Protection Officer) devra obligatoirement être nommé dans toutes les entreprises et administrations qui sont amenées à traiter à grande échelle des données sensibles. Il aura pour objectif de veiller à la bonne application du Règlement Européen, d’informer et de conseiller le responsable de traitement.

Enfin, il aura également un rôle de sensibilisation auprès des citoyens, ce qui pourra renforcer la confiance des futurs « smart-citizens ».

 

 

 

 

 

Annabelle LUCIAT

Sources :

http://www.journaldunet.com/economie/services/1203905-smart-city-pieges-prestataires/?een=5c2b19bf423db5e874677245fffe5502&utm_source=greenarrow&utm_medium=mail&utm_campaign=ml50_piegessmartcity

http://www.lemonde.fr/smart-cities/article/2017/10/13/les-libertes-individuelles-oubliees-de-la-smart-city_5200742_4811534.html

http://www.lemagit.fr/conseil/Smart-Cities-les-villes-doivent-consolider-leur-architecture-de-donnees

http://www.dpo-consulting.fr/single-post/2017/09/29/Smart-Cities-Quels-enjeux-pour-la-protection-de-nos-donn%C3%A9es-personnelles-

http://www.lagazettedescommunes.com/535038/traiter-les-donnees-un-defi-pour-construire-les-territoires-intelligents/

https://www.opendatasoft.fr/2016/04/29/cest-quoi-la-smart-city-une-introduction-a-la-ville-intelligente/

Menu Principal