donnees-personnelles-ville-intelligente

Données personnelles : quelle gestion de la data dans la ville de demain ?

06 décembre 2021

Des villes et territoires toujours plus nombreux développent des initiatives autour de la donnée publique locale. L’enjeu pour les collectivités ? Optimiser la gestion urbaine de leur territoire et offrir un plus haut niveau de service aux citoyens. Ces solutions innovantes contribuent à une meilleure compréhension et une meilleure anticipation des besoins des usagers. Cela favorise également les projets de territoires intelligents qui s’appuient sur un écosystème d’objets et services connectés, et les données collectées sur le territoire. Dans le même temps, les citoyens sont soucieux d’obtenir des garanties en matière de protection de leurs données personnelles. Comment répondre aux enjeux de protection de la vie privée dans le cadre d’une gestion urbaine intelligente ? Abylon esquisse quelques réponses à ces questions.

 

La data au cœur de la smart city

Dans la smart city, la data constitue un puissant outil de compréhension du territoire. Par exemple, les données de mobilité contribuent à une meilleure compréhension des déplacements sur territoire avec, à la clé, la possibilité de mieux les réguler. La plus-value des initiatives smart city est réelle pour les usagers du territoire et les collectivités. Les systèmes d’éclairage intelligent améliorent la performance énergétique des territoires, les tournées de ramassage des ordures ménagères peuvent être optimisées, etc. Or, aujourd’hui, de nombreuses données utiles à la fabrique de ville sont collectées par des acteurs privés, à l’image des plateformes de services (trottinettes en libre-service…). L’adoption du RGDP en 2018, qui s’applique aux organismes publics comme aux entreprises, a marqué une avancée pour répondre aux préoccupations des citoyens en matière de protection de leurs données personnelles. Néanmoins, à l’heure actuelle, il apparaît que la formation des agents reste essentielle pour créer des services innovants dans le respect des données personnelles.

 

Données publiques, données privées : un équilibre à trouver

Désormais, les collectivités territoriales ne sont plus les seuls acteurs à générer et gérer de nombreuses données sur leur territoire. Les plateformes et autres géants du numérique collectent eux aussi des données, qui échappent à la puissance publique. Or, les acteurs publics doivent prendre en compte l’action des nouveaux acteurs privés dans la construction et la gestion de la ville. C’est pourquoi certaines collectivités passent des accords d’échanges de données avec des plateformes. C’est le cas de l’agglomération Versailles Grand Parc qui a choisi de collaborer avec Waze pour obtenir des données de mobilité. Une façon d’accéder à des données utiles qui lui échapperaient et d’améliorer le service rendu aux usagers. Autre obligation pour les collectivités : mettre en place un service open data. Une initiative qui peut déboucher sur la création de nouveaux services pour les habitants du territoire grâce à des collaborations avec des acteurs privés (entreprises, associations…) qui s’en saisissent.

 

Un enjeu de souveraineté pour les collectivités

Pour les collectivités territoriales, la maîtrise des données locales constitue un enjeu de souveraineté. Avec de nouveaux acteurs qui agissent dans la ville, les collectivités se doivent d’endosser un nouveau rôle de régulateur. Et ce d’autant plus que le Laboratoire d’Innovation Numérique de la CNIL estimait, dans un rapport de 2017, que certaines données collectées dans l’espace public, notamment via la géolocalisation, souffraient d’une anonymisation insuffisante. Le RGPD a apporté des réponses à ces défis avec son principe directeur de “Privacy by design”, le respect des données personnelles avant tout. À la suite du RGPD, les collectivités territoriales doivent répondre à l’obligation d’anticiper et de prévoir des mesures de sécurité pour la data avant le déploiement d’un produit ou d’un service. Elles ont également l’obligation de nommer un DPO (Data Protection Officer). Son rôle : accompagner la protection des données de la collectivité et celles des citoyens de façon pédagogique, et anticiper les risques de “porosité” entre les différents usages des données, selon l’expression de Liesbet van Zoonen. En clair : s’assurer qu’une donnée collectée pour un service ne soit pas utilisée à d’autres fins que celles acceptées par l’usager. Les entreprises exerçant une mission de service public local doivent elles aussi se doter d’un DPO. Celui-ci remplace le Correspondant Informatique et Libertés (CIL) que certains acteurs privés avaient mis en place avant 2018, sur la base du volontariat.

 

Créer un nouveau design de ville 

L’irruption du numérique dans la fabrique de la ville implique de repenser les méthodes de construction des politiques de la ville. La gouvernance de la donnée se doit d’accompagner la donnée tout au long de son cycle de vie : collecte, stockage, sécurisation, gestion des accès. Travailler en transversalité est nécessaire pour assurer la sécurité des données des citoyens et une utilisation efficace et raisonnée de celles-ci. C’est le sens de l’accompagnement qu’Abylon propose aux collectivités territoriales dans la construction de leur gouvernance de la donnée. Le but : la mise en place d’une organisation de gestion de la donnée efficace. Nos consultants vous accompagnent dans vos actions de sensibilisation des parties prenantes du territoire aux enjeux de gestion des données personnelles.

 

Vous voulez mettre en place de nouveaux projets d’ouverture de vos données ? Les consultants d’Abylon vous accompagnent dans la construction de votre gouvernance de la donnée et vous conseillent sur vos obligations réglementaires.