Vélib et RFID : une conservation des données limitée
Bien sûr, nous avons tous entendu parler de Vélib, le système de location de vélos mis en place par la mairie de Paris, lequel utilise des pucesRFID pour permettre d'élaborer une logistique efficace de l'achalandage de différents points de location. En effet, suite à l'expérience de Lyon (où le système est en place depuis plus d'un an), il a été constaté que la principale difficulté pour permettre une exploitation à plein du parc résidait dans un approvisionnement régulier des différents points de location, ceci en fonction des statistiques effectuées sur les habitudes de trajet des usagers du service.
Or, ce sont justement ces données qui sont stockées dans la puce RFID. Toutefois, se pose à ce niveau un problème de droit. S'agit-il de données personnelles, auquel cas la saisine de la CNIL en cas de rapprochement de ces données avec les informations de location désignant un usager se justifierait, plus il est interdit de conserver des données nominatives sans le consentement de l'intéressé. Ou doit-t-on plutôt considérer ces données, comme des informations de trajetparmi d'autres, informations servant essentiellement a constitué des profits d'utilisation de chaque vélo ?
C'est dans cette optique que Somupi (filiale de Decaux à 66 % et Publicis à 34 %), le prestataire fournissant les Vélibs à la mairie de Paris, voulait pouvoir conserver pendant deux ans les données des trajets des utilisateurs. La CNIL, saisie du dossier par plusieurs associations, a décidé de réduire ce délai de conservation à cinq jours maximum. Ceci est également assorti d'un certain nombre de mesures permettant d'assurer un meilleur respect de la liberté de circuler anonymement.
Notamment, dans le cadre des cartes d'abonnement courte durée (moins de sept jours), Somupi ne peut détenir aucunes données personnelles. En revanche, pour les cartes annuelles d'abonnement, les données de validation, et qu'elle concerne le lieu de prise de restitution du vélo, sont collectés et rattachées à l'identité de l'abonné. c'est en fin de ce cas pour lequel les informations relatives à la gestion d'abonnements sont conservées pendant deux ans. La CNIL a toutefois à nouveau imposé un bémol à cette mesure. En effet, dans le cadre des déplacements inférieurs à une demi-heure, les données personnelles deviennent anonymes. pour les autres types de déplacements, la règle de la conservation de cinq jours s'applique, principalement pour permettre à l'usager de contester sa dernière facturation.
(Source : http://www.filrfid.org)
Plus d'info ?
www.grosbatard.keuf.net