Découvrez ci-dessous notre engagement à assurer la sécurité des données

Quels sont les types de données collectées par Vianova ?

Nous collectons et traitons des données relatives à la mobilité, c'est-à-dire des données relatives aux véhicules - qu'elles soient partagées, personnelles ou professionnelles. En revanche, nous ne collectons pas de données permettant d'identifier directement les personnes, telles que les profils d'utilisateurs ou l'identification des cartes de crédit.

‍

Nos services sont basés sur des analyses quantitatives et qualitatives des données de mobilité. En fonction du projet, nous ingérons des données relatives aux véhicules partagés (par exemple les e-scooters en free floating ou les vélos sans quai), aux véhicules professionnels (par exemple les taxis ou les services de livraison) et aux véhicules personnels (par exemple les voitures personnelles connectées).

‍

Vianova ne génère actuellement aucune donnée de mobilité elle-même, mais s'appuie plutôt sur des partenaires qui génèrent ces données. Les données sont collectées auprès des opérateurs et des fabricants eux-mêmes et se présentent sous différents formats standard, tels que Mobility Data Specification (MDS), General Bikeshare Feed Specification (GBFS) et City Data Standard Mobility (CDS-M) pour les données de mobilité partagée et Floating Car Data (FCD) pour les voitures connectées. Certaines données collectées n'adhèrent pas actuellement à une norme technique internationale, car le fournisseur de données peut utiliser sa propre norme.

‍

En général, les ensembles de données comprennent une combinaison d'identifiants uniques de véhicules (ID de véhicules), de données de géolocalisation en temps quasi réel et/ou historiques et d'informations relatives à l'état actuel et/ou passé du véhicule (par exemple, fonctionnement/non-fonctionnement, batterie faible, etc.) Lorsque nous collectons des données en temps quasi réel, nous veillons à ce qu'un délai suffisant s'écoule après la fin du trajet considéré avant de collecter les données, afin d'éviter les risques de surveillance en temps réel.

‍

Ces données sont utilisées dans le cadre de nos services pour fournir des analyses intelligentes et permettre le suivi des flottes professionnelles, de la mobilité à la demande, des véhicules partagés ou des services de livraison du dernier kilomètre.

Toutefois, nous ne recueillons pas d'informations permettant d'identifier directement les utilisateurs finaux, les conducteurs ou les propriétaires de véhicules, telles que leur nom ou leur adresse électronique.

Approfondissement : Qu'est-ce que le MDS ?

Le MDS est un format de données de mobilité collaboratif à code source ouvert, régi par une organisation à but non lucratif (l'Open Mobility Foundation (OMF)). Il est largement utilisé aux États-Unis et gagne du terrain en Europe.
Les ensembles de données MDS comprennent des identifiants de véhicules uniques, combinés à des données de localisation historiques et en temps réel. Ils permettent aux municipalités de mieux comprendre les schémas de mobilité sur leur territoire, mais aussi de s'attaquer aux problèmes les plus difficiles soulevés par la multiplication des véhicules de micro-mobilité partagée.
L'utilisation des données MDS est particulièrement utile pour permettre aux municipalités d'élaborer et d'appliquer des zones à vitesse réduite, des zones de stationnement limité et d'autres politiques locales de circulation. Elles aideront également les autorités à localiser et à retirer les véhicules abandonnés, dysfonctionnels ou hors d'usage. Les municipalités peuvent également utiliser les informations sur la mobilité dérivées du MDS à d'autres fins, telles que la planification urbaine avec le développement de pistes cyclables, l'orchestration de la mobilité lors de grands événements, etc.
Bien que les premiers cas d'utilisation du MDS aient été la gestion et l'analyse des services de micro-mobilité, l'utilisation du MDS et d'autres normes régies par l'OMF s'étend maintenant à d'autres services tels que les services de covoiturage, et peut-être bientôt les services de covoiturage et la logistique urbaine.
Vianova est membre de l'Open Mobility Foundation et est fière de mener l'adoption du g MDS en Europe, dans le respect des lois et réglementations locales.

‍

Comment ces données de mobilité sont-elles soumises au GDPR ?

La réponse dépend des types de véhicules qui génèrent des données. En général, les données de géolocalisation et les identifiants des véhicules (et toutes les données associées à ces identifiants) seront considérés comme des données à caractère personnel et, à ce titre, soumis au GDPR.

‍

Le GDPR concerne la protection des données à caractère personnel, c'est-à-dire des données qui se rapportent à une personne identifiée ou identifiable (article 4, paragraphe 1, du GDPR) ; une personne est dite identifiable lorsqu'une autre personne (par exemple Vianova ou une personne utilisant nos services) peut la réidentifier par des moyens raisonnablement susceptibles d'être utilisés (considérant 26 du GDPR).

‍

Ce concept de données à caractère personnel a été interprété de manière très large par les tribunaux européens et les autorités de contrôle, avec une abondante littérature sur son application aux données de mobilité et de géolocalisation (voir ci-dessous) - bien qu'aucune d'entre elles ne concerne spécifiquement les véhicules partagés.

‍

Parmi les différents types de données que nous collectons et traitons, les données suivantes doivent être considérées comme des données à caractère personnel et, en tant que telles, sont soumises au GDPR :

• Les identifiants "natifs" des véhicules partagés et professionnels (c'est-à-dire les identifiants uniques attribués par l'opérateur ou le fabricant) ;
• toute donnée pouvant être associée à cet identifiant de véhicule natif (par exemple, les données de géolocalisation, l'état du véhicule ou d'autres identifiants de véhicule qui peuvent être retracés jusqu'à l'identifiant natif) ; et
• Données non agrégées de géolocalisation des véhicules personnels et professionnels.

Toutes ces données ne sont que des données à caractère personnel indirectement identifiantes (ou "pseudonymisées"), c'est-à-dire des données qui ne permettent la réidentification d'une personne donnée que lorsqu'elles sont combinées à d'autres données à caractère personnel directement identifiantes. Les autorités de contrôle considèrent généralement que ces données à caractère personnel indirectement identifiantes/pseudonymes sont beaucoup moins sensibles que les données à caractère personnel directement identifiantes.

‍

En outre, de nombreuses données que nous collectons ou traitons seront qualifiées de données anonymes, soit parce qu'elles ne permettaient pas de réidentifier une personne donnée, même au moment où nous les avons collectées, soit parce que nous les avons traitées d'une manière qui rend une telle réidentification hautement improbable. Les informations agrégées de manière irréversible sur les trajets ou la répartition des véhicules, par exemple, seront considérées comme des données anonymes et, en tant que telles, ne sont pas soumises au GDPR.

‍

Nous pouvons traiter à la fois des données pseudonymisées et des données anonymisées en fonction de ce qui est nécessaire pour répondre au cas d'utilisation en question (minimisation des données). Lorsque cela est suffisant, nous ne collecterons et ne traiterons que des données anonymes ; d'autre part, certains cas d'utilisation tels que l'application des réglementations imposées aux opérateurs de mobilité et l'audit de la qualité des données nécessiteront des points de données uniques. Cette distinction explique pourquoi il est si important que les villes et les autres utilisateurs de données sur la mobilité soient explicites dans les cas d'utilisation qu'ils cherchent à réaliser, car cela oriente les données nécessaires pour accomplir la tâche.

La collecte et le traitement de ces données personnelles sont-ils licites ?

Oui. Le GDPR ne vise pas à interdire la collecte ou le traitement de données à caractère personnel ou à les rendre illégaux. Il s'agit de mettre en place des garanties appropriées pour protéger la vie privée des personnes.

‍

C'est malheureusement une idée fausse très répandue que le GDPR interdit la collecte et le traitement des données personnelles. Une autre idée fausse est que le GDPR n'autoriserait que le traitement de données anonymes, c'est-à-dire de données non personnelles.

‍

Ces deux idées fausses sont démenties par le titre même du GDPR, qui porte explicitement sur la protection des données personnelles dans un environnement où la libre circulation des données doit être encouragée. Cette libre circulation est également encouragée par d'autres directives et règlements de l'UE, tels que la directive sur les données ouvertes de 2019.

‍

Le GDPR vise uniquement à s'assurer que des garanties et des sauvegardes appropriées sont mises en place lors du traitement des données à caractère personnel ; ces garanties et sauvegardes peuvent notamment inclure la pseudonymisation des données, qui diffère de l'anonymisation en ce que la pseudonymisation est réversible (c'est-à-dire que les données peuvent toujours être retracées jusqu'à une personne donnée). D'autres techniques incluent la minimisation des données, comme mentionné précédemment, les contrôles d'accès et les politiques de conservation, comme nous le verrons plus loin.

Ces données de mobilité sont-elles des données sensibles au sens du GDPR ?

Strictement parlant, non. De plus, nous traitons les données relatives à la mobilité de manière à éviter qu'elles ne révèlent des informations sensibles sur la vie quotidienne des personnes.

‍

Les données sensibles au sens du GDPR (article 9.1 GDPR) sont des données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données relatives à la santé, la vie sexuelle ou l'orientation sexuelle. Ni les données de mobilité ni les données de géolocalisation ne relèvent de cette définition en tant que telle.

Toutefois, les lignes directrices et les avis des autorités de contrôle soulignent que les données de géolocalisation doivent être considérées comme sensibles dans la mesure où elles peuvent révéler des détails intimes sur la vie quotidienne des conducteurs/propriétaires de véhicules. Cela repose sur l'hypothèse que les schémas de mobilité d'un véhicule personnel sont suffisamment récurrents et cohérents pour tirer des conclusions sur les lieux de résidence ou de travail, par exemple.

‍

Nous collectons, agrégeons, pseudonymisons et anonymisons les données relatives à la mobilité de manière à ne pas révéler des détails aussi intimes, notamment en établissant une distinction claire entre les données relatives aux véhicules partagés, aux véhicules professionnels et aux véhicules personnels.

Le consentement des personnes concernées est-il nécessaire pour collecter ces données sur la mobilité ?

Dans ce cas, non. Le GDPR prévoit de nombreux cas où les données à caractère personnel peuvent être traitées sans le consentement des personnes concernées ; tout dépend du comment et du pourquoi.

‍

Le consentement n'est pas la seule ou la principale base juridique pour le traitement des données à caractère personnel en vertu du GDPR (article 6, paragraphe 1, du GDPR). Le consentement n'est même pas applicable dans certains cas, par exemple lorsqu'il existe un déséquilibre de pouvoir ou d'autorité entre le responsable du traitement des données et les personnes dont les données sont collectées, de sorte que le consentement dans ces cas n'est pas considéré comme librement donné.

Une autre base juridique pour le traitement des données à caractère personnel est la poursuite d'un intérêt légitime, à condition que cet intérêt légitime ne soit pas supplanté par les intérêts ou les libertés et droits fondamentaux des personnes concernées (article 6, paragraphe 1, point f), du RGPD). Cette base dépend d'une évaluation minutieuse, à réaliser au cas par cas.

‍

Après avoir mené cette évaluation conformément aux lignes directrices des autorités de contrôle, nous sommes parvenus à la conclusion que notre traitement des données de mobilité est justifié non seulement par l'intérêt légitime de Vianova à fournir nos services, mais aussi par l'intérêt légitime des citoyens à bénéficier d'un environnement urbain plus sûr, plus fiable et plus inclusif. Cet intérêt est reconnu depuis longtemps et promu par les règlements de l'UE sur les transports et les villes intelligentes, tels que la directive sur les systèmes de transport intelligents (STI) et la directive sur les données ouvertes de 2019, qui considère les données de mobilité comme des "données de grande valeur" et encourage leur partage au sein des États membres.

Qui a accès aux données ? Qui est exactement responsable de quoi ?

En termes simples : les équipes de Vianova, nos fournisseurs de services d'hébergement tiers et (dans une mesure limitée uniquement) nos clients. Les obligations et responsabilités liées au GDPR sont clairement identifiées et réparties en fonction du rôle et des capacités de chaque partie.

‍

Nous collectons les données de mobilité par le biais d'API sécurisées et de pointe et les hébergeons sur des serveurs fournis et gérés par un fournisseur de services d'hébergement de premier plan. Nous avons mis en place un contrôle d'accès afin de nous assurer que seuls les membres concernés de l'équipe de Vianova peuvent consulter ces données.

‍

Bien que les données analytiques agrégées et anonymes fournies par Vianova à ses clients soient généralement suffisantes pour répondre à la plupart des besoins, certaines données de mobilité peuvent être partagées avec des clients aux fins de nos services de gestion de la mobilité ; dans tous les cas, nous prenons des mesures appropriées pour minimiser, pseudonymiser et limiter la conservation de ces données, conformément aux principes du GDPR. En d'autres termes, pour répondre à un cas d'utilisation spécifique, un client peut être en mesure d'obtenir des données de mobilité pour des voyages ou des dispositifs individuels, mais Vianova travaillera avec le client pour éviter la réidentification des personnes à travers ces données.

‍

Tous nos accords - avec les opérateurs de mobilité, nos fournisseurs de services techniques et nos clients - comprennent des clauses appropriées pour clarifier la responsabilité de chaque partie et organiser la conformité avec le GDPR et les principes de protection des données (articles 26 et 28 GDPR), avec des clauses contractuelles standard de la Commission européenne en cas de transfert de données vers un pays hors de l'UE (article 46.2 GDPR).

Notre rôle et notre qualification dans ce contexte sont généralement ceux d'un contrôleur de données, ce qui signifie que nous assumons la responsabilité de la conformité de notre traitement des données de mobilité avec toutes les dispositions applicables du GDPR, y compris celles relatives à la minimisation des données, à la limitation du stockage, à la base juridique et aux relations avec les personnes concernées.

‍
Par ailleurs, dans certains cas spécifiques, en fonction des instructions que nous recevons de nos clients, nous pouvons être qualifiés de responsable du traitement des données. Dans ce cas, le client est le responsable du traitement des données. En tant que responsable du traitement des données, nous offrons les garanties les plus solides en termes de sécurité des données, de confidentialité et d'assistance, telles que matérialisées dans notre accord de traitement des données (disponible sur demande).

Focus : Contrôleur de données et sous-traitant de données

Les qualifications de responsable du traitement et de sous-traitant sont assorties de prérogatives différentes.
Le responsable du traitement (c'est-à-dire la personne ou l'entité qui détermine les finalités et les moyens du traitement des données) est particulièrement responsable de la licéité du traitement et, le cas échéant, de l'information et du consentement des personnes concernées ; en revanche, le sous-traitant est chargé de traiter les données uniquement selon les instructions du responsable et d'assurer la sécurité et la confidentialité des données uniquement lors de leur traitement.
Cette répartition des prérogatives doit être matérialisée dans un accord spécifique sur le traitement des données, dont le contenu est dicté par l'article 28 du GDPR.

Alors, comment garantir la conformité au GDPR ?

Nous avons réalisé des analyses approfondies et pointues de nos technologies et de nos modèles d'entreprise ; nous nous efforçons en permanence de rester à la pointe des meilleures pratiques GDPR sur le marché des données de mobilité.

‍

Nous avons réalisé une analyse d'impact sur la protection des données (DPIA) complète et approfondie (article 35 du GDPR) afin de nous assurer que nos pratiques sont conformes au GDPR et respectent la vie privée des individus. À notre connaissance, cette DPIA est la première initiative de ce type dans le domaine des données de mobilité à l'échelle mondiale.

‍

Nous avons réduit notre collecte de données à ce qui est strictement nécessaire pour fournir nos services (article 5.1.c) du GDPR) et nous prenons des mesures pour supprimer/anonymiser dans un bref délai, dès qu'il n'est plus nécessaire de conserver les données brutes pour le suivi individuel des véhicules (généralement dans un délai de quelques jours ou semaines) (article 5.1.e) du GDPR).

‍

Nous utilisons des mesures de sécurité de pointe pour protéger les données relatives à la mobilité au repos, en mouvement et en cours d'utilisation, en nous appuyant sur des prestataires de services mondiaux de premier plan et des technologies de pointe (article 32 du GDPR). Les données que nous collectons et traitons sont stockées sur des serveurs situés dans l'UE (Francfort). Nous avons désigné un délégué à la protection des données (article 37 du RGPD) en la personne d'un avocat spécialisé externe.

‍

Nous traitons et répondons à toute demande d'exercice d'un droit en vertu du GDPR, c'est-à-dire les demandes relatives au droit d'accès (article 15 GDPR), au droit de rectification (article 16 GDPR), au droit d'effacement (article 17 GDPR), au droit à la limitation du traitement (article 18 GDPR) et au droit d'opposition au traitement (article 21 GDPR). Nous respectons également le droit des personnes concernées d'introduire une réclamation auprès de l'autorité de contrôle compétente.

Nous continuerons à améliorer et à mettre à jour ces mesures en permanence, si nécessaire pour respecter les réglementations en matière de protection des données et les meilleures pratiques.

Qu'en est-il de la directive relative à l'application des lois ?

Elle concerne le traitement des données à caractère personnel par certaines autorités publiques. En tant que tel, nous n'y sommes pas soumis, mais certains de nos clients peuvent l'être.

‍

La directive relative à l'application des lois (c'est-à-dire la directive (UE) 2016/680) s'applique au "traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la sauvegarde de la sécurité publique et la prévention des menaces pour celle-ci".

Vianova n'étant pas une "autorité compétente" au sens susmentionné, notre propre traitement des données relatives à la mobilité n'est pas soumis à cette directive, mais uniquement au GDPR.

‍

Toutefois, si vous êtes une autorité compétente au sens susmentionné et que vous recevez de notre part des données relatives à la mobilité (autres que des données anonymes), vous devez envisager de vous conformer à la directive relative à l'application des lois. Les principes de cette directive sont en grande partie les mêmes que ceux du GDPR mais, comme une directive peut être transposée différemment dans les lois nationales des différents États membres, nous vous recommandons de la vérifier auprès de votre conseiller juridique local.

Y a-t-il d'autres problèmes de confidentialité des données que je devrais connaître ?

Les clients doivent être conscients que les informations fournies par Vianova peuvent comprendre des informations commerciales sensibles sur les activités des fournisseurs de services de mobilité.

‍

Bien que cet aspect ne soit pas soumis au GDPR ou aux réglementations sur la vie privée, certaines des informations dérivées des données de mobilité peuvent inclure des informations sensibles pour les opérateurs. Par exemple, lorsque les mesures sont triées par opérateur, certaines informations commerciales sont visibles, telles que l'utilisation des appareils (et, par extension, leur rentabilité). Les clients de Vianova doivent veiller à limiter l'accès aux données commercialement sensibles à ceux qui, au sein de l'organisation, en ont besoin pour répondre à leurs besoins (par exemple, pour infliger des amendes aux opérateurs qui ne respectent pas les politiques et les réglementations).

‍

Vianova encourage la présentation de certaines données agrégées et anonymes au grand public, soit par le biais de rapports périodiques, soit sous la forme d'un ensemble de données ouvertes sur le talon de données ouvertes de la ville. Ces informations pourraient inclure le nombre total de déplacements ou d'appareils, les origines et les destinations les plus populaires, ou les heures les plus populaires de la journée. Toutefois, les organismes publics qui publient ces données doivent veiller à les agréger pour l'ensemble des fournisseurs ou à retarder la publication des données jusqu'à ce qu'elles n'aient plus de valeur commerciale.

Pourquoi devrais-je faire confiance à cette déclaration GDPR ?

Ne nous croyez pas sur parole : tout cela est basé sur une analyse approfondie des lignes directrices des autorités de contrôle et de la jurisprudence de la Cour de justice de l'UE.

‍

Cette déclaration GDPR reflète notre propre analyse d'impact sur la protection des données (DPIA), que nous avons menée avec l'aide et le soutien d'un cabinet d'avocats spécialisé.

‍

Notre DPIA s'est appuyée sur une analyse exhaustive des lignes directrices et des avis des autorités de contrôle concernées et de la jurisprudence de la Cour de justice de l'UE, notamment :

• Lignes directrices du Conseil européen de la protection des donnéessur les véhicules connectés et sur la transparence ;
• Anciens avis du groupe de travail "Article 29" sur les systèmes de transport intelligents coopératifs, sur les services de géolocalisation, sur la notion de données à caractère personnel, sur les techniques d'anonymisation et sur la notion d'intérêt légitime ;
• Le cadre de conformité de la CNIL sur les véhicules connectés et la norme simplifiée sur la géolocalisation des véhicules professionnels.

Cette déclaration s'appuie également sur notre riche expérience en matière de traitement des données relatives à la mobilité et des problèmes de confidentialité connexes, en étroite collaboration avec les municipalités, les autorités de transport et les opérateurs de mobilité.

Où puis-je obtenir plus d'informations ?

Prenez contact avec nous. Nous sommes toujours heureux de discuter !

‍

Si vous avez des préoccupations ou des questions concernant cette déclaration GDPR, n'hésitez pas à nous contacter à l'adresse dpo@vianova.io.

‍

Nous serons heureux de vous fournir de plus amples informations sur la manière dont nous pouvons tirer le meilleur parti des données de mobilité dans le respect du GDPR !

‍

Vous pouvez également télécharger une version PDF ici.