NOTRE DÉCLARATION GDPR
Les données relatives à la mobilité constituent une ressource essentielle pour la prise de décisions et l'élaboration de politiques réfléchies dans les environnements urbains, que ce soit par les municipalités, les autorités chargées des transports, les opérateurs de mobilité ou les entreprises. Si elles sont comprises et utilisées correctement, elles peuvent contribuer à créer des villes plus intelligentes, plus sûres et plus inclusives, dans l'intérêt de tous les citoyens et clients.
L'utilisation des données relatives à la mobilité soulève également diverses préoccupations légitimes en matière de respect de la vie privée, notamment en ce qui concerne les résultats potentiels d'une surveillance mal intentionnée des voyageurs.
Chez Vianova, nous pensons que ces préoccupations ne doivent pas être écartées, mais aussi qu'elles peuvent être traitées de manière adéquate tout en tirant le meilleur parti du vaste potentiel des données de mobilité.
Cette page est notre déclaration GDPR. Elle reflète la manière dont nous nous conformons à la réglementation la plus stricte au monde en matière de protection de la vie privée, le Règlement général sur la protection des données de l'UE.
Il répondra à la plupart des questions sur ce que nous faisons à Vianova et comment nous le faisons. Si ce n'est pas le cas, n'hésitez pas à nous contacter en utilisant nos adresses e-mail ci-dessous !
Quels types de données Vianova collecte-t-elle ?
► Nous collectons et traitons les données relatives à la mobilité, c'est-à-dire les données relatives aux véhicules - qu'elles soient partagées, personnelles ou professionnelles. En revanche, nous ne collectons pas de données permettant d'identifier directement les personnes, telles que les profils d'utilisateurs ou l'identification des cartes de crédit.
Nos services sont basés sur des analyses quantitatives et qualitatives des données de mobilité. En fonction du projet, nous ingérons des données relatives aux véhicules partagés (par exemple, les scooters électriques en free floating ou les vélos sans attache), aux véhicules professionnels (par exemple, les taxis ou les services de livraison) et aux véhicules personnels (par exemple, les voitures personnelles connectées).
Actuellement, Vianova ne génère pas elle-même de données sur la mobilité, mais s'appuie plutôt sur des partenaires qui génèrent ces données. Les données sont collectées auprès des opérateurs et des fabricants eux-mêmes, et se présentent sous différents formats standard, tels que Mobility Data Specification (MDS), General Bikeshare Feed Specification (GBFS) et City Data Standard Mobility (CDS-M) pour les données de mobilité partagée et Floating Car Data (FCD) pour les voitures connectées. Certaines données collectées n'adhèrent pas actuellement à une norme technique internationale car le fournisseur de données peut utiliser sa propre norme propriétaire.
En général, les ensembles de données comprennent une combinaison d'identifiants uniques du véhicule (ID du véhicule), de données de géolocalisation en quasi temps réel et/ou historiques et d'informations relatives à l'état actuel et/ou passé du véhicule (par exemple, fonctionnement/non-fonctionnement, batterie faible, etc.) Lorsque nous collectons des données en quasi temps réel, nous nous assurons qu'un délai suffisant s'écoule après la fin du trajet considéré avant de collecter les données, afin d'éviter les risques de surveillance en temps réel.
Ces données sont utilisées dans le cadre de nos services pour fournir des analyses intelligentes et permettre le suivi des flottes professionnelles, de la mobilité à la demande, des véhicules partagés ou des services de livraison du dernier kilomètre.
Toutefois, nous ne recueillons pas d'informations permettant d'identifier directement les utilisateurs finaux, les conducteurs ou les propriétaires de véhicules, comme leur nom ou leur adresse électronique.
En profondeur : Qu'est-ce que le MDS ?
MDS est un format de données sur la mobilité, collaboratif et à code source ouvert, régi par une organisation à but non lucratif (l'Open Mobility Foundation (OMF)). Il est largement utilisé aux États-Unis et gagne en popularité en Europe.
Les ensembles de données MDS comprennent des identifiants uniques de véhicules (ID de véhicules), combinés à des données de localisation en temps réel et historiques. Ils permettent aux municipalités de mieux comprendre les schémas de mobilité sur leur territoire, mais aussi de s'attaquer aux problèmes les plus difficiles soulevés par la multiplication des véhicules de micro-mobilité partagée.
L'utilisation des données MDS est particulièrement pertinente pour permettre aux municipalités d'élaborer et de faire respecter les zones à vitesse réduite, les zones de stationnement interdit et d'autres politiques locales de circulation. Elle aidera également les autorités à localiser et à retirer les véhicules abandonnés, dysfonctionnels ou hors batterie. Les municipalités peuvent également utiliser les informations sur la mobilité issues du système MDS à d'autres fins, comme la planification urbaine avec le développement de pistes cyclables, l'orchestration de la mobilité pour les grands événements, etc.
Bien que les premiers cas d'utilisation de MDS aient été la gestion et l'analyse des services de micro-mobilité, l'utilisation de MDS et d'autres normes régies par l'OMF s'étend maintenant à d'autres services tels que les services de covoiturage, et peut-être bientôt les services de covoiturage et la logistique urbaine.
Vianova est membre de l'Open Mobility Foundation et est fière de mener l'adoption de g MDS enEurope, dans le respect des lois et réglementations locales.
Comment ces données de mobilité sont-elles soumises au GDPR ?
► La réponse dépend des types de véhicules générant des données. En général, les données de géolocalisation et les identifiants des véhicules (et toute donnée associée à ces identifiants) seront qualifiés de données à caractère personnel et, à ce titre, soumis au GDPR.
Le GDPR concerne la protection des données personnelles, c'est-à-dire des données qui se rapportent à une personne identifiée ou identifiable (article 4.1 GDPR) ; une personne est dite identifiable lorsqu'une autre personne (par exemple Vianova ou une personne utilisant nos services) peut la ré-identifier par des moyens raisonnablement susceptibles d'être utilisés (considérant 26 GDPR).
Ce concept de données à caractère personnel a été interprété de manière très large par les tribunaux et les autorités de contrôle européens, avec une abondante littérature sur son application aux données relatives à la mobilité et à la géolocalisation (voir ci-dessous) - mais aucune ne concerne spécifiquement les véhicules partagés.
Parmi les différents types de données que nous collectons et traitons, les suivantes doivent être qualifiées de données personnelles, et - en tant que telles - sont soumises au GDPR :
- Les identifiants "natifs" des véhicules partagés et professionnels (c'est-à-dire les identifiants uniques des véhicules attribués par l'exploitant ou le constructeur) ;
- toute donnée pouvant être associée à un tel identifiant de véhicule natif (par exemple, données de géolocalisation, état du véhicule ou autres identifiants de véhicule pouvant être retracés jusqu'à l'identifiant natif) ; et
- Données de géolocalisation non agrégées des véhicules personnels et professionnels.
Toutes ces données ne sont que des données à caractère personnel indirectement identifiantes (ou "pseudonymisées"), c'est-à-dire des données qui ne permettent la réidentification d'une personne donnée que lorsqu'elles sont combinées à d'autres données à caractère personnel directement identifiantes. Ces données personnelles indirectement identifiantes/pseudonymisées sont généralement considérées par les autorités de contrôle comme beaucoup moins sensibles que les données personnelles directement identifiantes.
En outre, de nombreuses données que nous collectons ou traitons seront qualifiées de données anonymes, soit parce qu'elles ne permettaient pas de ré-identifier un individu donné, même au moment où nous les avons collectées, soit parce que nous les avons traitées d'une manière qui rend une telle ré-identification hautement improbable. Des informations agrégées de manière irréversible sur les trajets ou la distribution des véhicules, par exemple, seront qualifiées de données anonymes et, en tant que telles, ne sont pas soumises au GDPR.
Nous pouvons traiter à la fois des données pseudonymisées et des données anonymisées en fonction de ce qui est nécessaire pour remplir le cas d'utilisation en question (minimisation des données). Lorsque cela est suffisant, nous ne collecterons et ne traiterons que des données anonymisées. En revanche, certains cas d'utilisation, tels que l'application des réglementations imposées aux opérateurs de mobilité et l'audit de la qualité des données, nécessiteront des points de données uniques. Cette distinction explique pourquoi il est si important que les villes et les autres utilisateurs de données sur la mobilité soient explicites dans les cas d'utilisation qu'ils cherchent à remplir, car cela oriente les données nécessaires pour accomplir la tâche.
La collecte et le traitement de ces données personnelles sont-ils légaux ?
► Oui. Le GDPR ne vise pas à interdire la collecte ou le traitement des données personnelles ou à les rendre illégales. Il s'agit de mettre en place des garanties appropriées pour la vie privée des individus.
C'est - malheureusement - une idée fausse très répandue que le GDPR interdit la collecte et le traitement des données personnelles. Une autre idée fausse est que le GDPR n'autoriserait que le traitement de données anonymes, c'est-à-dire de données non personnelles.
Ces deux idées fausses sont démystifiées dans le titre même du GDPR, qui porte explicitement sur la protection des données personnelles dans un environnement où la libre circulation des données doit être encouragée. Cette libre circulation est également encouragée par d'autres directives et règlements de l'UE, comme la directive de 2019 sur les données ouvertes.
Le GDPR vise uniquement à s'assurer que des garanties et des sauvegardes appropriées sont mises en place lors du traitement des données à caractère personnel ; ces garanties et sauvegardes peuvent notamment inclure la pseudonymisation des données, qui diffère de l'anonymisation en ce que la pseudonymisation est réversible (c'est-à-dire que les données peuvent toujours être rattachées à un individu donné). D'autres techniques comprennent la minimisation des données, comme mentionné précédemment, les contrôles d'accès et les politiques de conservation, comme nous le verrons plus loin.
Ces données de mobilité sont-elles des données sensibles au sens du GDPR ?
► À proprement parler, non. De plus, nous traitons les données de mobilité de manière à éviter qu'elles ne révèlent des informations sensibles sur la vie quotidienne des individus.
Les données sensibles au sens du GDPR (article 9.1 GDPR) désignent les données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données de santé, la vie sexuelle ou l'orientation sexuelle. Ni les données de mobilité ni les données de géolocalisation ne relèvent de cette définition en soi.
Toutefois, les lignes directrices et les avis des autorités de contrôle soulignent que les données de géolocalisation doivent être considérées comme sensibles dans la mesure où elles peuvent révéler des détails intimes sur la vie quotidienne des conducteurs/propriétaires de véhicules. Cela repose sur l'hypothèse que les schémas de mobilité d'un véhicule personnel sont suffisamment récurrents et cohérents pour tirer des conclusions sur - par exemple - les lieux de résidence ou de travail.
Nous collectons, agrégeons, pseudonymisons et anonymisons les données relatives à la mobilité de manière à ne pas permettre la révélation de détails aussi intimes, notamment en établissant une distinction claire entre les données relatives aux véhicules partagés, aux véhicules professionnels et aux véhicules personnels.
Le consentement des personnes concernées est-il nécessaire pour collecter ces données de mobilité ?
► Dans ce cas, non. Le GDPR autorise de nombreux cas où les données personnelles peuvent être traitées sans le consentement des personnes concernées ; tout dépend du comment et du pourquoi.
Le consentement n'est pas la seule ou la principale base juridique du traitement des données à caractère personnel en vertu du GDPR (article 6.1 GDPR). Le consentement est même non applicable dans certains cas, par exemple lorsqu'il existe un déséquilibre de pouvoir ou d'autorité entre le responsable du traitement des données et les personnes dont les données sont collectées, de sorte que le consentement dans ces cas n'est pas considéré comme librement donné.
Une autre base juridique pour traiter les données à caractère personnel est la poursuite d'un intérêt légitime, à condition que cet intérêt légitime ne soit pas supplanté par les intérêts ou les droits et libertés fondamentaux des personnes concernées (article 6.1.f) GDPR). Cette base dépend d'une évaluation étroite, à mener au cas par cas.
Après avoir mené cette évaluation conformément aux lignes directrices des autorités de surveillance, nous sommes arrivés à la conclusion que notre traitement des données de mobilité est justifié non seulement par l'intérêt légitime de Vianova à fournir nos services, mais aussi par l'intérêt légitime des citoyens à bénéficier d'un environnement urbain plus sûr, fiable et inclusif. Cet intérêt est reconnu et promu depuis longtemps par les réglementations de l'UE sur les transports et les villes intelligentes, telles que la directive sur les systèmes de transport intelligents (STI) et la directive Open Data de 2019, qui considère les données de mobilité comme des "données de grande valeur" et encourage leur partage au sein des États membres.
Qui a accès aux données ? Qui est responsable de quoi ?
► Pour faire simple : les équipes de Vianova, nos prestataires d'hébergement tiers, et (dans une mesure limitée uniquement) nos clients. Les obligations et responsabilités GDPR sont clairement identifiées et réparties en fonction du rôle et des capacités de chaque partie.
Nous collectons les données de mobilité par le biais d'API sécurisées et de pointe et les hébergeons sur des serveurs fournis et gérés par un fournisseur de services d'hébergement de premier ordre. Nous avons mis en place un contrôle d'accès pour nous assurer qu'elles ne peuvent être consultées que par les membres de l'équipe concernés au sein de Vianova.
Bien que les analyses agrégées et anonymisées fournies par Vianova à nos clients soient généralement suffisantes pour répondre à la plupart des besoins, certaines données de mobilité peuvent être partagées avec des clients dans le cadre de nos services de gestion de la mobilité ; dans tous les cas, nous prenons les mesures appropriées pour minimiser, pseudonymiser et limiter la conservation de ces données, conformément aux principes du GDPR. En d'autres termes, afin de répondre à un cas d'utilisation spécifique, un client peut être en mesure d'obtenir des données de mobilité pour des voyages ou des appareils individuels, mais Vianova travaillera avec le client pour éviter la ré-identification des individus à travers ces données.
Tous nos accords - avec les opérateurs de mobilité, nos prestataires techniques et nos clients - comprennent des clauses appropriées pour clarifier la responsabilité de chaque partie et organiser le respect du GDPR et des principes de protection des données (articles 26 et 28 GDPR), avec des clauses contractuelles types de la Commission européenne en cas de transfert de données vers un pays hors de l'UE (article 46.2 GDPR).
Notre rôle et notre qualification dans ce contexte est généralement celui d'un contrôleur de données, ce qui signifie que nous assumons la responsabilité de la conformité de notre traitement des données de mobilité avec toutes les dispositions applicables du GDPR, y compris celles de la minimisation des données, de la limitation du stockage, de la base juridique et des relations avec les personnes concernées.
Alternativement, dans certains cas spécifiques, en fonction des instructions que nous recevons de nos clients, nous pouvons être qualifiés de processeur de données. Dans ce cas, le client est le contrôleur des données. En tant que responsables du traitement des données, nous offrons les garanties les plus solides en termes de sécurité, de confidentialité et d'assistance, comme le prévoit notre convention de traitement des données (disponible sur demande).
Focus : Être un contrôleur de données ou un processeur de données
Les qualifications GDPR de responsable de traitement et de sous-traitant de données s'accompagnent d'un ensemble différent de prérogatives.
Le responsable du traitement (c'est-à-dire la personne ou l'entité qui détermine les finalités et les moyens du traitement des données) est notamment responsable de la licéité du traitement et, le cas échéant, de l'information et du consentement des personnes concernées ; en revanche, le sous-traitant est chargé de traiter les données sur les seules instructions du responsable du traitement et d'assurer la sécurité et la confidentialité des données uniquement en les traitant.
Cette répartition des prérogatives doit être matérialisée dans une convention spécifique de traitement des données, dont le contenu est dicté par l'article 28 du RGPD.
Alors, comment faire exactement pour assurer la conformité au GDPR ?
► Nous avons réalisé des analyses approfondies et pointues de nos technologies et de nos modèles d'affaires ; nous faisons des efforts continus pour rester au sommet des meilleures pratiques GDPR sur le marché des données de mobilité.
Nous avons réalisé une analyse d'impact sur la protection des données (AIPD) complète et approfondie (article 35 du GDPR) pour nous assurer que nos pratiques sont conformes au GDPR et respectent la vie privée des individus. À notre connaissance, cette DPIA est la première initiative de ce type dans le domaine des données de mobilité à l'échelle mondiale.
Nous avons réduit notre collecte de données à ce qui est strictement nécessaire pour fournir nos services (article 5.1.c) GDPR) et nous prenons des mesures pour supprimer/anonymiser dans un bref délai, dès qu'il n'est plus nécessaire de conserver les données brutes pour le suivi individuel des véhicules (généralement en quelques jours ou semaines) (article 5.1.e) GDPR).
Nous utilisons des mesures de sécurité de pointe pour protéger les données de mobilité au repos, en mouvement et en cours d'utilisation, en nous appuyant sur des fournisseurs de services mondiaux de premier plan et des technologies de pointe(Article 32 GDPR). Les données que nous collectons et traitons sont stockées sur des serveurs situés dans l'UE (Francfort). Nous avons désigné un délégué à la protection des données (article 37 GDPR) en la personne d'un avocat spécialisé externe.
Nous traitons et répondons à chaque demande de la personne concernée pour l'exercice d'un droit en vertu du GDPR, c'est-à-dire les demandes relatives au droit d'accès (article 15 GDPR), au droit de rectification (article 16 GDPR), au droit d'effacement (article 17 GDPR), au droit à la restriction du traitement (article 18 GDPR) et au droit d'opposition au traitement (article 21 GDPR). Nous respectons également le droit des personnes concernées à déposer une plainte auprès de l'autorité de contrôle compétente.
Nous continuerons d'améliorer et de mettre à jour ces mesures en permanence, si nécessaire pour suivre les réglementations et les meilleures pratiques en matière de protection des données.
Qu'en est-il de la directive sur l'application de la loi ?
► Elle concerne le traitement des données personnelles par certaines autorités publiques. En tant que tel, nous n'y sommes pas soumis ; cependant, certains de nos clients peuvent l'être.
La directive relative à l'application de la loi (c'est-à-dire la directive (UE) 2016/680) s'applique au "traitement des données à caractère personnel par les autorités compétentes à des fins de prévention, d'enquête, de détection ou de poursuite d'infractions pénales ou d'exécution de sanctions pénales, y compris la sauvegarde et la prévention des menaces pour la sécurité publique".
Vianova n'étant pas une " autorité compétente " au sens ci-dessus, notre propre traitement des données de mobilité n'est pas soumis à cette directive, mais uniquement au GDPR.
Toutefois, si vous êtes une autorité compétente au sens ci-dessus et que vous recevez des données de mobilité (autres que des données anonymisées) de notre part, vous devez envisager de vous conformer à la directive relative à l'application de la loi. Les principes de cette directive sont pour la plupart les mêmes que ceux du GDPR mais, comme une directive peut être transposée différemment dans les lois nationales des différents États membres, nous vous recommandons de la vérifier auprès de votre conseiller juridique local.
Y a-t-il d'autres problèmes de confidentialité des données dont je dois être conscient ?
► Les clients doivent être conscients que les aperçus fournis par Vianova peuvent inclure des informations commerciales sensibles sur les opérations des fournisseurs de services de mobilité.
Bien que cet aspect ne soit pas soumis au GDPR ou à la réglementation sur la vie privée, certains des aperçus dérivés des données de mobilité peuvent inclure des informations sensibles pour les opérateurs. Par exemple, lorsque les métriques sont triées par opérateur, certaines informations commerciales sont visibles, comme l'utilisation des appareils (et par extension leur rentabilité). Les clients de Vianova doivent veiller à limiter l'accès aux données commercialement sensibles à ceux qui, au sein de l'organisation, en ont besoin pour remplir leurs cas d'utilisation (par exemple, pour infliger des amendes aux opérateurs en cas de non-respect des politiques et des règlements).
Vianova encourage la présentation de certaines informations agrégées et anonymisées au grand public, soit par le biais de rapports périodiques, soit sous la forme d'un ensemble de données ouvertes sur le tal de données ouvertes de la ville. Ces informations pourraient inclure le nombre total de déplacements ou d'appareils, les origines et destinations les plus populaires, ou les heures les plus populaires de la journée. Cependant, les organismes publics qui publient ces données doivent veiller à regrouper ces données parmi tous les fournisseurs ou à retarder la publication des données jusqu'à ce qu'elles n'aient plus de valeur commerciale.
Pourquoi devrais-je faire confiance à cette déclaration GDPR ?
► Ne nous croyez pas sur parole : tout cela repose sur une analyse approfondie des lignes directrices des autorités de contrôle et de la jurisprudence de la Cour de justice de l'UE.
Cette déclaration GDPR reflète notre propre évaluation d'impact sur la protection des données (DPIA), que nous avons menée avec l'aide et le soutien d'un cabinet juridique spécialisé.
Notre EFDP s'est fondée sur une analyse exhaustive des lignes directrices et des avis des autorités de surveillance concernées et de la jurisprudence de la Cour de justice de l'UE, notamment :
- Les lignes directrices du Conseil européen de la protection des donnéessur les véhicules connectés et sur la transparence ;
- Avis de l'ancien groupe de travail Article 29sur les systèmes de transport intelligents coopératifs, sur les services de géolocalisation, sur le concept de données à caractère personnel, sur les techniques d'anonymisation et sur la notion d'intérêt légitime ;
- Le cadre de conformité de l'autorité de contrôle française (CNIL) sur les véhicules connectés et la norme simplifiée sur la géolocalisation des véhicules professionnels.
Cette déclaration s'appuie également sur notre riche expérience en matière de traitement des données de mobilité et des problèmes de confidentialité associés, en étroite collaboration avec les municipalités, les autorités de transport et les opérateurs de mobilité.
Où puis-je obtenir plus d'informations ?
► N'hésitez pas à nous contacter. Nous sommes toujours heureux de parler !
Si vous avez des préoccupations ou des questions concernant la présente déclaration relative au GDPR, n'hésitez pas à nous contacter à l'adresse dpo@vianova.io.
Nous serons heureux de vous fournir de plus amples informations sur la manière dont nous pouvons tirer le meilleur parti des données de mobilité dans le respect du GDPR !