La Smart City multiplie les données qu’elles soient personnelles ou non. Cette multiplication des données pose la question de la gouvernance de celles-ci. Au-delà du respect des obligations réglementaires du RGPD, la Smart City nécessite une réflexion sur l’usage de celle-ci.
- L’augmentation des données personnelles
Une donnée personnelle est définie par la CNIL est toute donnée qui permet d’identifier une personne. Or, en augmentant le nombre de données les possibilités d’identifier la personne les donnes personnelles sont d’autant plus menacées, en particulier les données sensibles ;
La valeur ajoutée de la Smart City repose sur l’exploitation des données recueillies permettant une analyse toujours plus fine des situations pour une adaptation en temps réels. La question du cadre d’exploitation de ces données se pose alors. Si la France est déjà sensibilisée à la protection des données personnelles avec l’entrée en vigueur du RGPD, les applications sont d’autant plus importantes. Par exemple, les données des compteurs électriques peuvent devenir des données personnelles si elles permettent d’établir un profil identifiable,
Comme l’explique le rapport du laboratoire d’innovation numérique de la CNIL, même les données de géolocalisation pourraient devenir des « nouvelles données sensibles » puisqu’elles « permettent par leur richesse contextuelle d’inférer d’innombrables autres données sur les comportements, les habitudes, les modes de vie d’une personne ». La question de la gouvernance de la donnée est donc capitale et doit être pensée en amont par les collectivités locales pour une privacy by design.
Il convient également de s’intéresser à la réalité du consentement. En effet, si le RGPD impose la preuve d’un consentement éclairé
- Le défi de la gouvernance des données
Jacques Priol, directeur de cabinet en stratégie Civieo propose, dans une interview en date de juin 2018, de modeler le modèle de gouvernance des données de la Smart City sur celles des données de santé avec des garanties sur les exploitants et les utilisations des données de citoyens. Les collectivités locales ont eu l’occasion de présenter des solutions Salon de la Data le 10 septembre 2018. Par exemple, elles proposent de considérer les entreprises privées désignées par les collectivités comme « sous-traitant » pour avoir une meilleure maitrise des données ou la mise en place de chartres globales, et non sectorielles, en ne distinguant pas entre les données d’origines publiques ou privées. Le but de ces propositions est d’assurer quatre principes majeurs de la gouvernance de la Smart City : souveraineté des données, protection, transparence et innovation.
Les réflexions sont donc en cours pour assurer un partenariat efficace qui permettrait d’être suffisamment rentable pour les entreprises tout en respectant les droits et la vie privée des citoyens.
- Penser la place de la donnée dans la société de demain
L’organisation de la Smart City doit donc être savamment pensée pour prévenir ces risques, aussi bien matériels que sociétaux et démocratiques.
Ainsi, plusieurs auteurs soulignent que le développement d’une Smart City ne peut se faire que par l’acceptation des risques et enjeux par les citoyens. Par exemple, une augmentation des caméras de surveillance ne peut se faire qu’avec une confiance publique. Ce consentement « collectif » pose alors la question du choix de l’individu.
Au-delà du consentement juridique, le rapport du laboratoire d’innovation numérique de la ville alerte sur les possibilités d’influence de nos choix et comportements urbains à cause des algorithmes mais également l’effacement du consentement individuel à intégrer les nouvelles technologies dans son quotidien. Le citoyen serait alors « poussé » à adopter certains comportements, utiliser certaines technologies, au mieux car les technologies seraient la solution la plus simple, donc implicitement imposées, au pire pour ne pas être considéré comme un paria social.
Phillipe Chiambaretta, architecte et urbaniste évoque aussi le problème de la mesure de l’introduction des technologies dans la vie privée au nom d’un meilleur monitoring et de ses conséquences. Par exemple, « un locataire acceptera-t-il de recevoir une lettre de son propriétaire de mieux respecter les suggestions de son téléphone pour réduire sa consommation en électricité » .
Daniel Solove, professeur américain de droit et spécialiste des questions de vie privée souligne ainsi que, pour lui, le risque n’est pas de vivre dans une société orwellienne avec un Big Brother imposant une loi mais vers une société kafkaienne où le citoyen se retrouverait dans un univers ou des tiers auraient une connaissance particulière sur lui, sur sa citoyen et l’orienterait indéfiniment sans que le citoyen n’ait d’outils pour reprendre le contrôle. Ainsi, « les problèmes illustrés par la métaphore de Kafka sont d’un genre différent que les problèmes causés par la surveillance. […] ils sont des problèmes de traitement d’informations – le stockage, l’utilisation, ou l’analyse de la donnée – plutôt que la collection de l’information Ils affectent les relations entre les gens et les institutions de l’Etat moderne. Non seulement ils frustrent l’individu en créant un sentiment d’impuissance mais ils affectent aussi la structure sociale en altérant le genre de relations que les gens ont avec les institutions qui prennent des décisions importantes concernant leur existences »
Le développement de la Smart City doit également prendre en compte les problématiques de fracture numérique et d’impacts environnementaux de telles technologies.
Arielle CHEMLA
M2 Cyberjustice – Promotion 2019-2020
Sources :
Rapport du Laboratoire d’innovation de la CNiL , la plateforme d’une ville, les données personnelles au cœur de la fabrique d’une smart city, Cahiers IP Innovation et prospective n°5, 2017
Une ville intelligente a-t-il un sens ? Pour une ville-métabolisme, Interview de Phillipe Chiambaretta, propos recueillis par Françoise Laugée, Revue Européenne de médias et du numérique, n°50-51, 2019