INSTITUT SUPERIEUR D ELECTRONIQUE DE PARIS - ISEP Billettique sans contact et traçabilité des déplacements : Comment assurer la protection des données personnelles? Thèse professionnelle Mastère spécialisé "Management et Protection des données personnelles" Tuteur de thèse : M. Anthony Coquer, Correspondant Informatique et Libertés, Kéolis Flore BONHOMME Année 2012-2013
REMERCIEMENTS Je remercie tout d abord mes enfants qui ont su faire preuve de patience et d indulgence tout au long de ce travail. Je remercie particulièrement mon mari, Manuel Djian, pour sa lecture attentive et ses conseils afin de rendre cet écrit accessible. Je remercie également Julien Delaby, chargé de mission TIC à la Région Haute-Normandie pour ses encouragements et sa relecture à la virgule près. Mes remerciements vont également vers tous ceux qui ont enrichi ma réflexion sur le sujet tant pour l écriture de ma thèse professionnelle que pour la démarche Informatique et Libertés du projet Atoumod : Anthony Coquer, Cil de Keolis, Philippe Verdier, Cil de la RATP, Cédric Morel, chef de projet billettique et Emmanuelle Onno, chef de projet intermodalité à la Région Haute-Normandie, Mathieu Capou ingénieur de recherche chez SETEC, l équipe gestionnaire du système Atoumod Actoll/Equival, Thiphaine Bessière et Armand Heslot juristes à la CNIL. Enfin je tenais à remercier Valérie Bailly-Hascoet, attachée de recherche à l Institut du Droit International des Transports (IDIT) pour sa veille pertinente sur le sujet. Crédits photo page de couverture : Région Haute-Normandie / Hugues Marie Duclos - 2011 2
RESUME La billettique sans contact s est développée ces dix dernières années sur de nombreux réseaux de transports publics en France. Ces nouveaux titres de transport qui permettent d enregistrer, grâce à leur puce, des informations sur les déplacements, apportent de nombreux avantages. Les collectivités territoriales, compétentes pour l organisation des transports publics locaux et les exploitants peuvent ainsi avoir une connaissance précise des usages des réseaux par les voyageurs et ainsi adapter leur offre de mobilité. Ces nouveaux systèmes procurent aux voyageurs une simplification dans leurs déplacements grâce à un support unique quelque soit le mode de transport utilisé (métro, bus, vélo en libre service, etc.) favorisant ainsi l intermodalité et l usage des transports en commun. Cependant la billettique sans contact repose sur l utilisation de la technologie RFID qui fait peser un risque sur la vie privée des voyageurs et sur leur liberté d aller et venir anonymement. La CNIL s est donc prononcée sur ces dispositifs et a édicté un certain nombre de règles formalisées dans une Autorisation unique (AU-15) afin d encadrer leur déploiement. Or, la mise en œuvre opérationnelle de la règlementation relative à la protection de la vie privée se révèle parfois complexe dans un projet de billettique intermodale, portée par de multiples partenaires. Dans ce contexte, la mise en place d une gouvernance Informatique et Libertés est incontournable afin de réduire les risques de non-conformité. Afin d assurer la protection des données personnelles des usagers, le délégué à la protection des données personnelles est compétent pour déployer les outils juridiques et techniques nécessaires qui deviendront les piliers de la future réglementation européenne en matière de vie privée. ABSTRACT E-ticketing has been developed on many public transport networks in France over the past decade. These new tickets, through the use of integrated micro-chips, record information on travel patterns and accrue benefits to the local authorities which organise the local transport systems. These authorities, as a result of e-ticketing, have a precise knowledge of network usage by commuters and can thus adapt their transport flows. These new systems simplify commuter journeys through a single ticket, whatever the mode of transport (tram, bus, bike etc.) in order to promote intermodal travel and the increased use of public transport. However e-ticketing based on RFID technology poses a risk to commuter s privacy and freedom to travel anonymously. The French data protection agency has provided its opinion on these systems and has enacted a number of rules, formalised in a French framework regulation (AU-15) to guide their usage. However, the operational implementation of privacy protection regulations for an intermodal e-ticketing project is complex, bringing together multiple stakeholders. In this context, the establishment of a data protection governance framework is essential in order to reduce risk of noncompliance. To ensure the protection of personal data of commuters, the data protection officer (DPO) has the authority to implement legal and technical requirements that will become the pillars of the future European privacy regulation. 3
ABREVIATIONS AFIMB Agence française pour l information multimodale et la billettique AOT Autorité organisatrice de transport CADA Commission d'accès aux documents administratifs CEPD Contrôleur européen de la protection des données CIL Correspondant informatique et libertés CNIL Commission nationale informatique et libertés DOFOCO Document fonctionnel commun DSP Délégation de service public EIVP Evaluation d impact sur la vie privée EPCI Etablissement public de coopération intercommunale FNAUT Fédération nationale des associations d'usagers des transports GART Groupement des autorités responsables de transport (GART) GPS Global positioning system NFC Near field communication PREDIM Plate-forme de recherche et d'expérimentation pour le développement de l'information multimodale PREDIT Programme de recherche et d innovation dans les transports terrestres RFF Réseau ferré de France RFID Radio frequency identification RGS Référentiel général de sécurité RIL Référent Informatique et Libertés SIM Système d information multimodale SNCF Société nationale des chemins de fer français STI Système de transport intelligent STIF Syndicat des transports d'ile-de-france TER Train express régional TIC Technologie de l information et de la communication 4
SOMMAIRE REMERCIEMENTS... 2 RESUME... 3 ABREVIATIONS... 4 INTRODUCTION... 6 PARTIE I La révolution numérique dans les transports... 9 1 Des transports intelligents au service des voyageurs... 10 1.1 Les transports intelligents pour une «mobilité durable»... 11 a) Cadre de la politique des systèmes de transport intelligents... 11 b) Voyageurs et nouvelles mobilités... 16 1.2 De nouveaux services pour favoriser l intermodalité... 20 a) Les outils d information pour les voyageurs... 20 b) La billettique sans contact... 25 2 Technologies sans contact et risques pour la liberté des individus... 29 2.1 Tracer les déplacements dans les transports... 30 a) RFID, NFC, les technologies sans contact... 30 b) des technologies privacides?... 33 2.2 Perspectives et nouveaux enjeux dans la billettique... 35 a) Evolution de la billettique des transports collectifs vers le multi-services... 35 b) La notion d étanchéité des données... 37 PARTIE II Comment protéger les données personnelles dans un projet de billettique intermodale?...44 1 La loi Informatique et Libertés... 45 1.1 La traçabilité et la liberté d'aller et venir... 46 a) Les principes de la Loi Informatique et Libertés... 46 b) La doctrine de la CNIL en matière de billettique... 49 1.2 L autorisation unique n 15 de la CNIL concernan t les applications billettiques... 52 a) Fondement de l autorisation préalable... 52 b) Principes et évolutions de l AU-15... 55 2 La mise en conformité d un système billettique intermodale : illustration à travers le projet Atoumod en Haute-Normandie... 62 2.1 La gouvernance du projet Atoumod... 63 a) Aspects organisationnel et technique du projet... 63 b) La responsabilité «informatique et libertés» du projet... 68 2.2 L accountability... 75 a) Respect de l anonymat... 75 b) Respect des droits des personnes... 81 c) L évaluation d impact sur la vie privée... 86 CONCLUSION... 90 BIBLIOGRAPHIE... 93 ANNEXES... 98 5