En cliquant sur « Accepter », vous consentez à l’installation de témoins sur votre appareil afin d’améliorer la navigation sur le site, d’analyser l’utilisation du site et de nous aider dans nos efforts de marketing. Consultez notre Politique de confidentialité pour plus d’informations.

Refuser
Accepter
Déclaration RGPD

Découvrez ci-dessous notre engagement à assurer la sécurité des données

NOTRE DÉCLARATION RGPD

Les données de mobilité sont une ressource essentielle pour une prise de décision et une élaboration de politiques réfléchies dans les environnements urbains, que ce soit par les municipalités, les autorités de transport, les opérateurs de mobilité ou les entreprises. Si elles sont comprises et utilisées correctement, elles peuvent contribuer à créer des villes plus intelligentes, plus sûres et plus inclusives, au bénéfice de tous les citoyens et clients.

L'utilisation des données de mobilité soulève également diverses préoccupations légitimes en matière de confidentialité, notamment quant aux conséquences potentielles d'une surveillance mal intentionnée des voyageurs.

Chez Vianova, nous pensons que ces préoccupations ne doivent pas être écartées, mais aussi qu'elles peuvent être traitées de manière adéquate tout en tirant le meilleur parti du vaste potentiel des données de mobilité.

Cette page est notre déclaration RGPD. Elle reflète la manière dont nous nous conformons à la réglementation la plus stricte au monde en matière de protection de la vie privée, le Règlement général sur la protection des données de l'UE.

Elle répondra à la plupart des questions concernant ce que nous faisons chez Vianova et comment nous le faisons. Si ce n'est pas le cas, n'hésitez pas à nous contacter en utilisant les adresses électroniques ci-dessous !

Quels types de données Vianova collecte-t-elle ?

Nous collectons et traitons des données de mobilité, c'est-à-dire des données relatives aux véhicules, qu'ils soient partagés, personnels ou professionnels. Nous ne collectons toutefois aucune donnée permettant d'identifier directement des personnes, telles que les profils d'utilisateurs ou les informations de carte de crédit.

Nos services reposent sur des analyses quantitatives et qualitatives des données de mobilité. Selon le projet, nous intégrons des données relatives aux véhicules partagés (par exemple, les scooters électriques en libre-service ou les vélos sans station d'attache), aux véhicules professionnels (par exemple, les taxis ou les services de livraison) et aux véhicules personnels (par exemple, les voitures connectées personnelles).

Vianova ne génère actuellement aucune donnée de mobilité elle-même, mais s'appuie plutôt sur des partenaires qui génèrent ces données. Les données sont collectées auprès des opérateurs et des fabricants eux-mêmes, et se présentent dans une variété de formats standard, tels que Mobility Data Specification (MDS), General Bikeshare Feed Specification (GBFS) et City Data Standard Mobility (CDS-M) pour les données de mobilité partagée et Floating Car Data (FCD) pour les voitures connectées. Certaines données collectées ne respectent pas actuellement une norme technique internationale, car le fournisseur de données peut utiliser sa propre norme propriétaire.

En général, les ensembles de données comprennent une combinaison d'identifiants uniques de véhicules (ID de véhicule), de données de géolocalisation quasi temps réel et/ou historiques et d'informations relatives à l'état actuel et/ou passé du véhicule (par exemple, en état de fonctionnement/hors service, batterie faible, etc.). Lorsque nous collectons des données quasi temps réel, nous nous assurons qu'un délai suffisant s'écoule après la fin du trajet considéré avant de collecter les données, afin d'éviter les risques de surveillance en temps réel.

Ces données sont utilisées dans le cadre de nos services pour fournir des analyses intelligentes et pour permettre la surveillance des flottes professionnelles, de la mobilité à la demande, des véhicules partagés ou des services de livraison du dernier kilomètre.

Cependant, nous ne collectons aucune information directement identifiable telle que les noms ou les adresses électroniques des utilisateurs finaux, des conducteurs ou des propriétaires de véhicules.

En détail : Qu'est-ce que le MDS ?

MDS est un format de données de mobilité collaboratif et open source régi par une organisation à but non lucratif (l'Open Mobility Foundation (OMF)). Il est largement utilisé aux États-Unis et gagne en popularité en Europe.
Les ensembles de données MDS comprennent des identifiants uniques de véhicules (ID de véhicule), combinés à des données de localisation en temps réel et historiques. Ils permettent aux municipalités de mieux comprendre les schémas de mobilité sur leur territoire, mais aussi de s'attaquer aux problèmes les plus difficiles soulevés par la multiplication des véhicules de micro-mobilité partagée.
L'utilisation des données MDS est particulièrement pertinente pour permettre aux municipalités d'élaborer et de faire appliquer des zones à vitesse réduite, des zones de stationnement réglementé et d'autres politiques de circulation locales. Elle aidera également les autorités à localiser et à retirer les véhicules abandonnés, dysfonctionnels ou dont la batterie est déchargée. Les municipalités peuvent également utiliser les informations de mobilité dérivées du MDS à d'autres fins, telles que la planification urbaine avec le développement de pistes cyclables, l'orchestration de la mobilité pour les grands événements, etc.
Bien que les premiers cas d'utilisation du MDS aient été la gestion et l'analyse des services de micro-mobilité, l'utilisation du MDS et d'autres normes régies par l'OMF s'étend désormais à d'autres services tels que les services d'autopartage, et peut-être bientôt aux services de covoiturage et à la logistique urbaine.
Vianova est membre de l'Open Mobility Foundation et est fière de mener l'adoption du MDS en Europe, conformément aux lois et réglementations locales.

Comment ces données de mobilité sont-elles soumises au RGPD ?

La réponse dépend des types de véhicules qui génèrent les données. En général, les données de géolocalisation et les identifiants de véhicules (et toutes les données associées à ces identifiants de véhicules) seront considérés comme des données personnelles et, à ce titre, seront soumis au RGPD.

Le RGPD concerne la protection des données personnelles, c'est-à-dire des données relatives à une personne identifiée ou identifiable (article 4.1 du RGPD) ; une personne est dite identifiable lorsqu'une autre personne (par exemple, Vianova ou une personne utilisant nos services) peut la réidentifier par des moyens raisonnablement susceptibles d'être utilisés (considérant 26 du RGPD).

Ce concept de données personnelles a été interprété très largement par les tribunaux et les autorités de contrôle européens, avec de nombreuses publications sur son application aux données de mobilité et de géolocalisation (voir ci-dessous) - bien qu'aucune d'entre elles ne concerne spécifiquement les véhicules partagés.

Parmi les différents types de données que nous collectons et traitons, les suivants doivent être considérés comme des données personnelles et, à ce titre, sont soumis au RGPD :

  • Les identifiants de véhicules « natifs » des véhicules partagés et professionnels (c'est-à-dire les identifiants uniques de véhicules attribués par l'opérateur ou le fabricant) ;
  • Toutes les données qui peuvent être associées à un tel identifiant de véhicule natif (par exemple, les données de géolocalisation, l'état du véhicule ou d'autres identifiants de véhicules qui peuvent être rattachés à l'identifiant natif) ; et
  • Les données de géolocalisation non agrégées des véhicules personnels et professionnels.

Toutes ces données ne sont que des données personnelles indirectement identifiantes (ou « pseudonymisées »), c'est-à-dire des données qui permettent la réidentification d'une personne donnée uniquement lorsqu'elles sont combinées à d'autres données personnelles directement identifiantes. Ces données personnelles indirectement identifiantes/pseudonymisées sont généralement considérées par les autorités de contrôle comme beaucoup moins sensibles que les données personnelles directement identifiantes.

De plus, de nombreuses données que nous collectons ou traitons seront considérées comme des données anonymisées, soit parce qu'elles ne permettaient pas la réidentification d'une personne donnée, même au moment où nous les avons collectées, soit parce que nous les avons traitées d'une manière qui rend une telle réidentification très improbable. Les informations irréversiblement agrégées sur les trajets ou la distribution des véhicules, par exemple, seront considérées comme des données anonymisées et, à ce titre, ne sont pas soumises au RGPD.

Nous pouvons traiter des données pseudonymisées et des données anonymisées en fonction de ce qui est nécessaire pour répondre au cas d'usage concerné (minimisation des données). Lorsque cela est suffisant, nous ne collecterons et ne traiterons que des données anonymisées ; d'autre part, certains cas d'usage tels que l'application des réglementations imposées aux opérateurs de mobilité et l'audit de la qualité des données nécessiteront des points de données uniques. C'est pourquoi il est essentiel que les villes et les autres utilisateurs de données de mobilité soient explicites quant aux cas d'usage qu'ils cherchent à satisfaire, car cela guide les données nécessaires à l'accomplissement de la tâche.

Est-il légal de collecter et de traiter de telles données personnelles ?

Oui. Le RGPD ne vise pas à interdire la collecte ou le traitement de données personnelles, ni à les rendre illégaux. Il s'agit de mettre en place des garanties appropriées pour la protection de la vie privée des personnes.

C'est malheureusement une idée fausse très répandue que le RGPD interdise la collecte et le traitement des données personnelles. Une idée fausse connexe est que le RGPD n'autoriserait que le traitement de données anonymisées, c'est-à-dire de données non personnelles.

Ces deux idées fausses sont réfutées dans le titre même du RGPD, qui porte explicitement sur la protection des données personnelles dans un environnement où la libre circulation des données doit être encouragée. Cette libre circulation est également favorisée par d'autres directives et réglementations européennes, telles que la directive de 2019 sur les données ouvertes.

Le RGPD vise uniquement à garantir la mise en place de garanties appropriées lors du traitement des données personnelles ; ces garanties peuvent notamment inclure la pseudonymisation des données, qui diffère de l'anonymisation en ce que la pseudonymisation est réversible (c'est-à-dire que les données peuvent encore être retracées jusqu'à une personne donnée). D'autres techniques comprennent la minimisation des données, comme mentionné précédemment, les contrôles d'accès et les politiques de conservation, comme nous le verrons plus loin.

Ces données de mobilité sont-elles des données sensibles au sens du RGPD ?

À proprement parler, non. De plus, nous traitons les données de mobilité de manière à empêcher la divulgation d'informations sensibles sur la vie quotidienne des individus.

Les données sensibles au sens du RGPD (article 9.1 du RGPD) désignent les données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données relatives à la santé, la vie sexuelle ou l'orientation sexuelle. Ni les données de mobilité, ni les données de géolocalisation ne relèvent de cette définition per se.

Toutefois, les lignes directrices et les avis des autorités de contrôle soulignent que les données de géolocalisation doivent être considérées comme sensibles dans la mesure où elles peuvent révéler des détails intimes sur la vie quotidienne des conducteurs/propriétaires de véhicules. Ceci est basé sur l'hypothèse que les schémas de mobilité d'un véhicule personnel sont suffisamment récurrents et cohérents pour tirer des conclusions sur - par exemple - le domicile ou le lieu de travail.

Nous collectons, agrégeons, pseudonymisons et anonymisons les données de mobilité d'une manière qui ne permet pas de révéler ces détails intimes, notamment en faisant une distinction claire entre les données relatives aux véhicules partagés, aux véhicules professionnels et aux véhicules personnels.

Le consentement des personnes concernées est-il nécessaire pour collecter ces données de mobilité ?

Dans ce cas, non. Le RGPD prévoit de nombreux cas où les données personnelles peuvent être traitées sans le consentement des personnes concernées ; tout dépend de la manière et de la raison.

Le consentement n'est pas la seule base juridique, ni la base juridique principale, pour le traitement des données personnelles en vertu du RGPD (article 6.1 du RGPD). Le consentement est même inapplicable dans certains cas, par exemple lorsqu'il existe un déséquilibre de pouvoir ou d'autorité entre le responsable du traitement et les personnes dont les données sont collectées, de sorte que le consentement dans de tels cas n'est pas considéré comme librement donné.

Une autre base juridique pour traiter les données personnelles est la poursuite d'un intérêt légitime, à condition que cet intérêt légitime ne l'emporte pas sur les intérêts ou les libertés et droits fondamentaux des personnes concernées (article 6.1.f) du RGPD). Cette base dépend d'une évaluation approfondie, à effectuer au cas par cas.

Après avoir effectué cette évaluation conformément aux lignes directrices des autorités de contrôle, nous sommes parvenus à la conclusion que notre traitement des données de mobilité est justifié non seulement par l'intérêt légitime de Vianova à fournir ses services, mais aussi par l'intérêt légitime des citoyens à bénéficier d'un environnement urbain plus sûr, plus fiable et plus inclusif. Cet intérêt est reconnu depuis longtemps et promu par les réglementations européennes sur les transports et les villes intelligentes, telles que la directive sur les systèmes de transport intelligents (STI) et la directive de 2019 sur les données ouvertes, qui considère les données de mobilité comme des « données de grande valeur » et encourage leur partage au sein des États membres.

Qui a accès aux données ? Qui est exactement responsable de quoi ?

En termes simples : les équipes de Vianova, nos fournisseurs de services d'hébergement tiers et (dans une mesure limitée uniquement) nos clients. Les obligations et responsabilités du RGPD sont clairement identifiées et attribuées en fonction du rôle et des capacités de chaque partie.

Nous collectons les données de mobilité via des API sécurisées et à la pointe de la technologie et les hébergeons sur des serveurs fournis et gérés par un fournisseur de services d'hébergement de premier plan. Nous avons mis en place un contrôle d'accès pour nous assurer qu'elles ne peuvent être consultées que par les membres de l'équipe concernés au sein de Vianova.

Bien que les analyses agrégées et anonymisées fournies par Vianova à nos clients soient généralement suffisantes pour répondre à la plupart des besoins, certaines données de mobilité peuvent être partagées avec les clients aux fins de nos services de gestion de la mobilité ; dans tous les cas, nous prenons les mesures appropriées pour minimiser, pseudonymiser et limiter la conservation de ces données, conformément aux principes du RGPD. En d'autres termes, afin de répondre à un cas d'utilisation spécifique, un client peut être en mesure d'obtenir des données de mobilité pour des trajets ou des appareils individuels, mais Vianova collaborera avec le client pour éviter la réidentification des personnes grâce à ces données.

Tous nos accords - avec les opérateurs de mobilité, nos prestataires de services techniques et nos clients - comprennent des clauses appropriées pour clarifier la responsabilité de chaque partie et organiser la conformité avec le RGPD et les principes de protection des données (articles 26 et 28 du RGPD), avec des clauses contractuelles types de la Commission européenne au cas où des données seraient transférées vers un pays hors de l'UE (article 46.2 du RGPD).

Notre rôle et notre qualification dans ce contexte sont généralement ceux de responsable du traitement, ce qui signifie que nous assumons la responsabilité de la conformité de notre traitement des données de mobilité avec toutes les dispositions applicables du RGPD, y compris celles de la minimisation des données, de la limitation du stockage, de la base juridique et des relations avec les personnes concernées.

 
Alternativement, dans certains cas spécifiques, en fonction des instructions que nous recevons de nos clients, nous pouvons être qualifiés de sous-traitant. Dans de tels cas, le client est le responsable du traitement. En tant que sous-traitants, nous offrons les garanties les plus solides en termes de sécurité, de confidentialité et d'assistance des données, comme en témoigne notre accord de traitement des données (disponible sur demande).

Focus : Être responsable du traitement ou sous-traitant

Les qualifications de responsable du traitement et de sous-traitant en vertu du RGPD s'accompagnent d'un ensemble différent de prérogatives.
Le responsable du traitement (c'est-à-dire la personne ou l'entité qui détermine les finalités et les moyens du traitement des données) est notamment responsable de la licéité du traitement et, le cas échéant, de l'information et du consentement des personnes concernées ; en revanche, le sous-traitant est responsable du traitement des données uniquement sur les instructions du responsable du traitement et de la garantie de la sécurité et de la confidentialité des données uniquement en les traitant.
Cette répartition des prérogatives doit être concrétisée dans un accord spécifique de traitement des données, dont le contenu est dicté par l'article 28 du RGPD.

Alors, comment assurez-vous exactement la conformité au RGPD ?

Nous avons effectué des analyses approfondies et de pointe de nos technologies et de nos modèles commerciaux ; nous déployons des efforts continus pour rester au sommet des meilleures pratiques du RGPD sur le marché des données de mobilité.

Nous avons réalisé une analyse d'impact relative à la protection des données (AIPD) exhaustive et approfondie (article 35 du RGPD) afin de nous assurer que nos pratiques sont conformes au RGPD et respectent la vie privée des personnes. À notre connaissance, cette AIPD est la première initiative de ce type dans le domaine des données de mobilité à l'échelle mondiale.

Nous avons réduit notre collecte de données à ce qui est strictement nécessaire pour fournir nos services (article 5.1.c) du RGPD) et nous prenons des mesures pour supprimer/anonymiser les données dans un bref délai, dès qu'il n'est plus nécessaire de conserver les données brutes pour la surveillance individuelle des véhicules (généralement sous quelques jours ou semaines) (article 5.1.e) du RGPD).

Nous utilisons des mesures de sécurité de pointe pour protéger les données de mobilité au repos, en mouvement et en cours d'utilisation, en nous appuyant sur des fournisseurs de services mondiaux de premier plan et des technologies de pointe (article 32 du RGPD). Les données que nous collectons et traitons sont stockées sur des serveurs situés dans l'UE (Francfort). Nous avons désigné un délégué à la protection des données (article 37 du RGPD) en la personne d'un avocat spécialisé externe.

Nous traitons et répondons à chaque demande d'une personne concernée concernant l'exercice d'un droit en vertu du RGPD, c'est-à-dire les demandes relatives au droit d'accès (article 15 du RGPD), au droit de rectification (article 16 du RGPD), au droit à l'effacement (article 17 du RGPD), au droit à la limitation du traitement (article 18 du RGPD) et au droit d'opposition au traitement (article 21 du RGPD). Nous respectons également le droit des personnes concernées d'introduire une réclamation auprès de l'autorité de contrôle compétente.

Nous continuerons d'améliorer et de mettre à jour ces mesures constamment, si nécessaire, afin de suivre les réglementations en matière de protection des données et les meilleures pratiques.

Qu'en est-il de la directive relative à l'application de la loi ?

Elle concerne le traitement des données à caractère personnel par certaines autorités publiques. En tant que tel, nous n'y sommes pas soumis ; cependant, certains de nos clients peuvent l'être.

La directive relative à l'application de la loi (c'est-à-dire la directive (UE) 2016/680) s'applique au “traitement des données à caractère personnel par les autorités compétentes à des fins de prévention, d'enquête, de détection ou de poursuite d'infractions pénales ou d'exécution de sanctions pénales, y compris la protection contre les menaces à la sécurité publique et la prévention de telles menaces”.

Étant donné que Vianova n'est pas une “autorité compétente” au sens susmentionné, notre propre traitement des données de mobilité n'est pas soumis à cette directive, mais uniquement au RGPD.

Toutefois, si vous êtes une autorité compétente au sens susmentionné et que vous recevez de notre part des données de mobilité (autres que des données anonymisées), vous devez envisager de vous conformer à la directive relative à l'application de la loi. Les principes de cette directive sont pour la plupart les mêmes que ceux du RGPD, mais, comme une directive peut être transposée différemment dans les lois nationales des différents États membres, nous vous recommandons de vérifier cela auprès de votre conseiller juridique local.

Existe-t-il d'autres préoccupations relatives à la confidentialité des données dont je devrais être conscient ?

Les clients doivent être conscients que les informations fournies par Vianova peuvent inclure des informations commerciales sensibles sur les opérations des fournisseurs de services de mobilité.

Bien que cet aspect ne soit pas soumis au RGPD ou aux réglementations en matière de confidentialité, certaines des informations tirées des données de mobilité peuvent inclure des informations sensibles pour les opérateurs. Par exemple, lorsque les mesures sont triées par opérateur, certaines informations commerciales sont visibles, telles que l'utilisation des appareils (et par extension leur rentabilité). Les clients de Vianova doivent veiller à limiter l'accès aux données commercialement sensibles aux personnes au sein de l'organisation qui en ont besoin pour réaliser leurs cas d'usage (par exemple, pour infliger des amendes aux opérateurs en cas de non-conformité aux politiques et réglementations).

Vianova encourage la présentation de certaines informations agrégées et anonymisées au grand public, soit par le biais de rapports périodiques, soit sous forme d'ensemble de données ouvertes sur le portail de données ouvertes de la ville. Ces informations pourraient inclure le nombre total de trajets ou d'appareils, les origines et destinations les plus populaires, ou les heures de la journée les plus populaires. Toutefois, les organismes publics qui publient ces données doivent veiller soit à agréger ces données pour tous les fournisseurs, soit à retarder la publication des données jusqu'à ce qu'elles n'aient plus de valeur commerciale.

Pourquoi devrais-je faire confiance à cette déclaration RGPD ?

Ne vous contentez pas de nous croire sur parole : tout cela est basé sur une analyse approfondie des lignes directrices des autorités de contrôle et de la jurisprudence de la Cour de justice de l'UE.

Cette déclaration RGPD reflète notre propre analyse d'impact relative à la protection des données (AIPD), que nous avons menée avec l'aide et le soutien d'un cabinet d'avocats spécialisé.

Notre AIPD était fondée sur une analyse exhaustive des lignes directrices et avis pertinents des autorités de contrôle et de la jurisprudence de la Cour de justice de l'UE, notamment :

  • Les lignes directrices du Comité européen de la protection des données sur les véhicules connectés et sur la transparence ;
  • Les avis de l'ancien groupe de travail Article 29 sur les systèmes de transport intelligents coopératifs, sur les services de géolocalisation, sur le concept de données à caractère personnel, sur les techniques d'anonymisation et sur la notion d'intérêt légitime ;
  • Le cadre de conformité de la Commission Nationale de l'Informatique et des Libertés (CNIL) sur les véhicules connectés et la norme simplifiée sur la géolocalisation des véhicules professionnels.

Cette déclaration est également basée sur notre riche expérience en matière de traitement des données de mobilité et des préoccupations relatives à la vie privée qui y sont liées, en étroite collaboration avec les municipalités, les autorités de transport et les opérateurs de mobilité.

Où puis-je obtenir plus d'informations ?

N'hésitez pas à nous contacter. Nous sommes toujours heureux de discuter !

Si vous avez des préoccupations ou des questions concernant cette déclaration RGPD, n'hésitez pas à nous contacter à l'adresse dpo@vianova.io.

Nous serons ravis de vous fournir de plus amples informations sur la manière dont nous pouvons tirer le meilleur parti des données de mobilité dans le respect du RGPD !

Vous pouvez également télécharger une version PDF ici.