Quantcast

Les données personnelles, impensées de la “smart city”

11 oct. 2017, PAR Soazig Le Nevé
  • 03
    MIN
  • 0

SEBASTIEN SALOM-GOMIS/SIPA

N’y aurait-il plus de place pour la vie privée au sein de cette nouvelle utopie urbaine qu’est la ville intelligente ? Dans un cahier édité par son laboratoire d’innovation numérique, intitulé “La plate-forme d’une ville”, la Cnil pointe les failles de ces villes digitalisées qui se nourrissent de nos données personnelles sans y prendre garde.


“Individu = smartphone ambulant dont les données seraient essentielles à la bonne conduite de la ville”. Et si cette définition entrait pour de bon dans nos dictionnaires, adoubée par des sociétés digitalisées qui n’envisagent plus de la même manière le sujet de la protection des droits et de la vie privée ? C’est la thèse développée dans un opus très pointu du laboratoire d’innovation numérique de la Commission nationale de l’informatique et des libertés (Cnil), publié le 11 octobre.

Alors que le concept de smart city (ville intelligente) fait l’objet de moult publications et autres travaux de recherches, avec plus de 40 000 références dans Google Scholar, 16 millions sur le moteur de recherche, 1 million sur l’actualité, “la protection des données personnelles reste le parent pauvre de ces travaux”, relève l’étude.

L’individu, un “problème à régler”

Car l’individu apparaît comme “un problème à régler, ou au mieux, pour certains promoteurs d’une ville participative et contributive, comme un smartphone ambulant”, aux données convoitées car essentielles à la bonne conduite de la ville.

Ainsi, subrepticement, “le sujet de la protection des droits et de la vie privée devient une sorte de passage obligé : les promoteurs de la smart city en parlent, affirment cette impérieuse nécessité, mais ne savent ou ne veulent l’orchestrer réellement avec les discours traditionnels”, souligne le laboratoire de la Cnil.

Reprenant les analyses du chercheur américain Rob Kitchin, le document expose 6 enjeux relatifs à la vie privée dans les smart cities : l’intensification de la “datafication” ; les risques croissants d’inférences liées aux modèles prédictifs ; l’anonymisation insuffisante permettant la réidentification ; l’opacité et l’automatisation des systèmes créant de la perte du contrôle sur les données ; des données partagées et réutilisées pour des usages et des finalités inattendues et imprévisibles, “menant à une forme de data déterminisme”… Avenir radieux qui marque l’avènement d’une “gouvernementalité algorithmique”.

Monétisation et publicité

Dans les smart cities, les mécanismes d’information et de consentement sont “vides de sens ou absents”, poursuit, sévère, l’étude de la Cnil. Ce sont ainsi les “pierres angulaires de la protection des données personnelles” qui se trouvent “particulièrement affaiblies dans les technologies” des villes digitales.

Mais alors : quel contrôle pourrons-nous garder sur nos données personnelles à l’heure où “les industriels embarquent généralement leurs modèles économiques, basés pour certains sur la monétisation de données individuelles et sur la publicité” ? C’est l’un des enjeux auxquels le Règlement européen pour la protection des données (RGPD) apporte des réponses, affirme l’étude de la Cnil.

La citoyenneté européenne, gage de protection ?

Avec cette nouvelle régulation qui entre en application en mai 2018, dès lors qu’un service cible un citoyen européen et même si le responsable de traitement ne se situe pas sur le territoire européen, le traitement des données des Européens reste soumis au droit européen, “recréant ainsi la territorialité du droit en fonction de la personne concernée”, se félicite le laboratoire de recherche de la Commission.

Un texte qui viendra remettre les entreprises françaises et européennes “à égalité de concurrence avec les entreprises étrangères, même non établies en Europe, dès lors qu’elles ciblent un Européen”. “C’est donc un puissant outil d’harmonisation et de souveraineté”, conclut, sur une note d’optimisme, la Cnil.