Billettique sans contact et traçabilité des déplacements :



Documents pareils
NOVEMBRE 2009 DOCUMENT FONCTIONNEL COMMUN (DOFOCO) DES APPLICATIONS BILLETTIQUES SUR MOBILE NFC

Quel avenir pour les déplacements régionaux? La billettique intégrée. Nathalie AMIEL DIRECTION DELEGUEE TER PACA INTERMODALITE, BILLETTIQUE

Agence Française de l'information Multimodale et de la Billettique GT SIM AOT

«SANS-CONTACT-NFC» Billettique et informations voyageurs

La normalisation. Articulation et travaux en cours

L expérience de développement de la billettique interopérable de Lisbonne

Forthcoming Database

Mon Service Public - Case study and Mapping to SAML/Liberty specifications. Gaël Gourmelen - France Telecom 23/04/2007

Dossier de presse. Lancement de l application NFC sur le réseau

Discours du Ministre Tassarajen Pillay Chedumbrum. Ministre des Technologies de l'information et de la Communication (TIC) Worshop on Dot.

Discours de Eric Lemieux Sommet Aéro Financement Palais des congrès, 4 décembre 2013

Paxton. ins Net2 desktop reader USB

Small Businesses support Senator Ringuette s bill to limit credit card acceptance fees

English Q&A #1 Braille Services Requirement PPTC Q1. Would you like our proposal to be shipped or do you prefer an electronic submission?

Stéphane Lefebvre. CAE s Chief Financial Officer. CAE announces Government of Canada participation in Project Innovate.

Quatre axes au service de la performance et des mutations Four lines serve the performance and changes

iqtool - Outil e-learning innovateur pour enseigner la Gestion de Qualité au niveau BAC+2

VTP. LAN Switching and Wireless Chapitre 4

Les transports intelligents enjeux et action publique. formation ENTE Aix 16 juin 2014 Patrick Gendre, CEREMA DTerMed

Mise en place d un système de cabotage maritime au sud ouest de l Ocean Indien. 10 Septembre 2012

Le MDM (Master Data Management) Pierre angulaire d'une bonne stratégie de management de l'information

SMALL CITY COMMERCE (EL PEQUEÑO COMERCIO DE LAS PEQUEÑAS CIUDADES)

REMOTE DATA ACQUISITION OF EMBEDDED SYSTEMS USING INTERNET TECHNOLOGIES: A ROLE-BASED GENERIC SYSTEM SPECIFICATION

RULE 5 - SERVICE OF DOCUMENTS RÈGLE 5 SIGNIFICATION DE DOCUMENTS. Rule 5 / Règle 5

CONCLUSION. 31 mars 2015 Laurène Chochois Helpdesk REACH&CLP Luxembourg

NORME INTERNATIONALE INTERNATIONAL STANDARD. Dispositifs à semiconducteurs Dispositifs discrets. Semiconductor devices Discrete devices

Club utilisateurs Logiciels Chouette et Irys

Public and European Business Law - Droit public et européen des affaires. Master I Law Level

Archived Content. Contenu archivé

Dématérialisation : «L arlésienne» du Mobile NFC vs les déploiements du Smart Object NFC

L identification par radio fréquence principe et applications

Les marchés Security La méthode The markets The approach

NOM ENTREPRISE. Document : Plan Qualité Spécifique du Projet / Project Specific Quality Plan

MANAGEMENT SOFTWARE FOR STEEL CONSTRUCTION

COUNCIL OF THE EUROPEAN UNION. Brussels, 18 September 2008 (19.09) (OR. fr) 13156/08 LIMITE PI 53

GARE AVIGNON TGV : LES NOUVEAUX SERVICES. 15 avril Contact presse régionale : Emmanuelle Enjolras : / emmanuelle.enjolras@sncf.

Frequently Asked Questions

Networking Solutions. Worldwide VSAT Maintenance VSAT dans le Monde Entretien. Satellite Communications Les Communications par Satellite

LOI SUR LA RECONNAISSANCE DE L'ADOPTION SELON LES COUTUMES AUTOCHTONES ABORIGINAL CUSTOM ADOPTION RECOGNITION ACT

MARSEILLE MÉTROPOLE N.F.C* Near Field Communication

BNP Paribas Personal Finance

Voici les textes des fichiers associés au bulletin CA. Notez que vous retrouverez dans ces textes les nouvelles de toutes les régions.

Improving the breakdown of the Central Credit Register data by category of enterprises

AUDIT COMMITTEE: TERMS OF REFERENCE

Francoise Lee.

INDIVIDUALS AND LEGAL ENTITIES: If the dividends have not been paid yet, you may be eligible for the simplified procedure.

Gestion des autorisations / habilitations dans le SI:

Institut français des sciences et technologies des transports, de l aménagement

SOLUTIONS DE VALIDATION

DOCUMENTATION - FRANCAIS... 2

Etat des Lieux! " " #

Name of document. Audit Report on the CORTE Quality System: confirmation of the certification (October 2011) Prepared by.

COMPTE-RENDU DE LA RÉUNION DU COMITÉ DES USAGERS DE LA LIGNE 900 PONT AUDEMER LE HAVRE SAMEDI 2 FÉVRIER 2013

Mémoire de PFE : Maintenance des Installations Fixes de Traction Electrique Ferroviaire de Bourgogne Franche Comté

ADHEFILM : tronçonnage. ADHEFILM : cutting off. ADHECAL : fabrication. ADHECAL : manufacturing.

Le passe Navigo anonyme revisité

Township of Russell: Recreation Master Plan Canton de Russell: Plan directeur de loisirs

CGU DU PASSE NAVIGO (VERSION SEPTEMBRE 2012)

Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions

Présentation par François Keller Fondateur et président de l Institut suisse de brainworking et M. Enga Luye, CEO Belair Biotech

The impacts of m-payment on financial services Novembre 2011

ARP-090G / ARP-090K NOTICE D'EMPLOI INSTRUCTION MANUAL

Spécial Catégorie 6 Patch Cords

CONVENTION DE STAGE TYPE STANDART TRAINING CONTRACT

Le projet d application billettique commune «ABC»

Natixis Asset Management Response to the European Commission Green Paper on shadow banking

THÈSE. présentée à TÉLÉCOM PARISTECH. pour obtenir le grade de. DOCTEUR de TÉLÉCOM PARISTECH. Mention Informatique et Réseaux. par.

Comprehensive study on Internet related issues / Étude détaillée sur les questions relatives à l Internet. November/Novembre 2014

LADIES IN MOBILITY. LIVE TWEET Innovative City

Ingénierie et gestion des connaissances

Production et orchestration de services digitaux, un nouvel enjeu pour les DSI

THE OUAGADOUGOU RECOMMENDATIONS INTERNET INFRASTRUCTURE FOR AN AFRICAN DIGITAL ECONOMY 5-7 MARCH 2012

VERS L EXCELLENCE DANS LA FORMATION PROGRAMME D APPUI A LA QUALITE AMELIORATION SUPERIEUR DE LA QUALITE DE L ENSEIGNEMENT TITRE DU PROJET

REVITALIZING THE RAILWAYS IN AFRICA

Tier 1 / Tier 2 relations: Are the roles changing?

MSO MASTER SCIENCES DES ORGANISATIONS GRADUATE SCHOOL OF PARIS- DAUPHINE. Département Master Sciences des Organisations de l'université Paris-Dauphine

3 minutes. relation client. avec Orange Consulting. pour tout savoir sur la. construisez et pilotez votre relation client

donor which means an individual person who makes a charitable contribution to The Playhouse or one of its Clients;

DECLARATION OF PERFORMANCE. No DoP_FAC_003

Nouveautés printemps 2013

European IPR Helpdesk

The new consumables catalogue from Medisoft is now updated. Please discover this full overview of all our consumables available to you.

UPFI URBAN PROJECTS FINANCE INITIATIVE

If the corporation is or intends to become a registered charity as defined in the Income Tax Act, a copy of these documents must be sent to:

: Machines Production a créé dès 1995, le site internet

Enseignement Vocationnel sur les Operations de Business to Business

Photoactivatable Probes for Protein Labeling

L ESPACE À TRAVERS LE REGARD DES FEMMES. European Economic and Social Committee Comité économique et social européen

Les services mobiles sans contact

RÉSULTATS ANNUELS 2014 DE SNCF

Préconisations pour une gouvernance efficace de la Manche. Pathways for effective governance of the English Channel

Stratégie DataCenters Société Générale Enjeux, objectifs et rôle d un partenaire comme Data4

Toni Lazazzera Tmanco is expert partner from Anatole ( and distributes the solution AnatoleTEM

ACCREDITATION CERTIFICATE. N rév ETOILES DE FRANCE 11 rue des carrières SAINT JEAN DE VEDAS SIREN :

Deadline(s): Assignment: in week 8 of block C Exam: in week 7 (oral exam) and in the exam week (written exam) of block D

PIB : Définition : mesure de l activité économique réalisée à l échelle d une nation sur une période donnée.

Le standard d'échange d'annonces de covoiturage. RDEX- Ridesharing Data EXchange

L Evolution de PCI DSS en Europe. Mercredi 13 juin 2012 Les Salons de la Maison des Arts & Métiers. Mathieu.gorge@vigitrust.com.

Cité du design - Concours d entrée Sadrine Binoux

Transcription:

INSTITUT SUPERIEUR D ELECTRONIQUE DE PARIS - ISEP Billettique sans contact et traçabilité des déplacements : Comment assurer la protection des données personnelles? Thèse professionnelle Mastère spécialisé "Management et Protection des données personnelles" Tuteur de thèse : M. Anthony Coquer, Correspondant Informatique et Libertés, Kéolis Flore BONHOMME Année 2012-2013

REMERCIEMENTS Je remercie tout d abord mes enfants qui ont su faire preuve de patience et d indulgence tout au long de ce travail. Je remercie particulièrement mon mari, Manuel Djian, pour sa lecture attentive et ses conseils afin de rendre cet écrit accessible. Je remercie également Julien Delaby, chargé de mission TIC à la Région Haute-Normandie pour ses encouragements et sa relecture à la virgule près. Mes remerciements vont également vers tous ceux qui ont enrichi ma réflexion sur le sujet tant pour l écriture de ma thèse professionnelle que pour la démarche Informatique et Libertés du projet Atoumod : Anthony Coquer, Cil de Keolis, Philippe Verdier, Cil de la RATP, Cédric Morel, chef de projet billettique et Emmanuelle Onno, chef de projet intermodalité à la Région Haute-Normandie, Mathieu Capou ingénieur de recherche chez SETEC, l équipe gestionnaire du système Atoumod Actoll/Equival, Thiphaine Bessière et Armand Heslot juristes à la CNIL. Enfin je tenais à remercier Valérie Bailly-Hascoet, attachée de recherche à l Institut du Droit International des Transports (IDIT) pour sa veille pertinente sur le sujet. Crédits photo page de couverture : Région Haute-Normandie / Hugues Marie Duclos - 2011 2

RESUME La billettique sans contact s est développée ces dix dernières années sur de nombreux réseaux de transports publics en France. Ces nouveaux titres de transport qui permettent d enregistrer, grâce à leur puce, des informations sur les déplacements, apportent de nombreux avantages. Les collectivités territoriales, compétentes pour l organisation des transports publics locaux et les exploitants peuvent ainsi avoir une connaissance précise des usages des réseaux par les voyageurs et ainsi adapter leur offre de mobilité. Ces nouveaux systèmes procurent aux voyageurs une simplification dans leurs déplacements grâce à un support unique quelque soit le mode de transport utilisé (métro, bus, vélo en libre service, etc.) favorisant ainsi l intermodalité et l usage des transports en commun. Cependant la billettique sans contact repose sur l utilisation de la technologie RFID qui fait peser un risque sur la vie privée des voyageurs et sur leur liberté d aller et venir anonymement. La CNIL s est donc prononcée sur ces dispositifs et a édicté un certain nombre de règles formalisées dans une Autorisation unique (AU-15) afin d encadrer leur déploiement. Or, la mise en œuvre opérationnelle de la règlementation relative à la protection de la vie privée se révèle parfois complexe dans un projet de billettique intermodale, portée par de multiples partenaires. Dans ce contexte, la mise en place d une gouvernance Informatique et Libertés est incontournable afin de réduire les risques de non-conformité. Afin d assurer la protection des données personnelles des usagers, le délégué à la protection des données personnelles est compétent pour déployer les outils juridiques et techniques nécessaires qui deviendront les piliers de la future réglementation européenne en matière de vie privée. ABSTRACT E-ticketing has been developed on many public transport networks in France over the past decade. These new tickets, through the use of integrated micro-chips, record information on travel patterns and accrue benefits to the local authorities which organise the local transport systems. These authorities, as a result of e-ticketing, have a precise knowledge of network usage by commuters and can thus adapt their transport flows. These new systems simplify commuter journeys through a single ticket, whatever the mode of transport (tram, bus, bike etc.) in order to promote intermodal travel and the increased use of public transport. However e-ticketing based on RFID technology poses a risk to commuter s privacy and freedom to travel anonymously. The French data protection agency has provided its opinion on these systems and has enacted a number of rules, formalised in a French framework regulation (AU-15) to guide their usage. However, the operational implementation of privacy protection regulations for an intermodal e-ticketing project is complex, bringing together multiple stakeholders. In this context, the establishment of a data protection governance framework is essential in order to reduce risk of noncompliance. To ensure the protection of personal data of commuters, the data protection officer (DPO) has the authority to implement legal and technical requirements that will become the pillars of the future European privacy regulation. 3

ABREVIATIONS AFIMB Agence française pour l information multimodale et la billettique AOT Autorité organisatrice de transport CADA Commission d'accès aux documents administratifs CEPD Contrôleur européen de la protection des données CIL Correspondant informatique et libertés CNIL Commission nationale informatique et libertés DOFOCO Document fonctionnel commun DSP Délégation de service public EIVP Evaluation d impact sur la vie privée EPCI Etablissement public de coopération intercommunale FNAUT Fédération nationale des associations d'usagers des transports GART Groupement des autorités responsables de transport (GART) GPS Global positioning system NFC Near field communication PREDIM Plate-forme de recherche et d'expérimentation pour le développement de l'information multimodale PREDIT Programme de recherche et d innovation dans les transports terrestres RFF Réseau ferré de France RFID Radio frequency identification RGS Référentiel général de sécurité RIL Référent Informatique et Libertés SIM Système d information multimodale SNCF Société nationale des chemins de fer français STI Système de transport intelligent STIF Syndicat des transports d'ile-de-france TER Train express régional TIC Technologie de l information et de la communication 4

SOMMAIRE REMERCIEMENTS... 2 RESUME... 3 ABREVIATIONS... 4 INTRODUCTION... 6 PARTIE I La révolution numérique dans les transports... 9 1 Des transports intelligents au service des voyageurs... 10 1.1 Les transports intelligents pour une «mobilité durable»... 11 a) Cadre de la politique des systèmes de transport intelligents... 11 b) Voyageurs et nouvelles mobilités... 16 1.2 De nouveaux services pour favoriser l intermodalité... 20 a) Les outils d information pour les voyageurs... 20 b) La billettique sans contact... 25 2 Technologies sans contact et risques pour la liberté des individus... 29 2.1 Tracer les déplacements dans les transports... 30 a) RFID, NFC, les technologies sans contact... 30 b) des technologies privacides?... 33 2.2 Perspectives et nouveaux enjeux dans la billettique... 35 a) Evolution de la billettique des transports collectifs vers le multi-services... 35 b) La notion d étanchéité des données... 37 PARTIE II Comment protéger les données personnelles dans un projet de billettique intermodale?...44 1 La loi Informatique et Libertés... 45 1.1 La traçabilité et la liberté d'aller et venir... 46 a) Les principes de la Loi Informatique et Libertés... 46 b) La doctrine de la CNIL en matière de billettique... 49 1.2 L autorisation unique n 15 de la CNIL concernan t les applications billettiques... 52 a) Fondement de l autorisation préalable... 52 b) Principes et évolutions de l AU-15... 55 2 La mise en conformité d un système billettique intermodale : illustration à travers le projet Atoumod en Haute-Normandie... 62 2.1 La gouvernance du projet Atoumod... 63 a) Aspects organisationnel et technique du projet... 63 b) La responsabilité «informatique et libertés» du projet... 68 2.2 L accountability... 75 a) Respect de l anonymat... 75 b) Respect des droits des personnes... 81 c) L évaluation d impact sur la vie privée... 86 CONCLUSION... 90 BIBLIOGRAPHIE... 93 ANNEXES... 98 5