Les Smart Cities sont-elles RGPD-compatibles ?

La démocratisation de l’internet des objets a eu pour effet d’accroître l’intérêt des grandes métropoles pour les concepts de Smart City au vu de tout l’apport et l’impact positif que cela pourrait avoir sur le quotidien des habitants et l’optimisation des services rendus.

Ainsi, de nombreuses villes se sont lancées dans l’expérimentation, à différentes échelles, de ce concept de ville intelligente, parmi lesquelles la ville de Santander en Espagne qui, à ce jour, exploite le plus grand réseau de capteurs sans fils ou encore Rennes, pionnière de l’Open Data en France et met en place depuis 2014 un réseau Smartgrid pour un meilleur pilotage de la consommation électrique.

Cela dit, l’entrée en vigueur prochaine du Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) risque d’être un frein au développement des Smart Cities, celles-ci se nourrissant essentiellement des données des citoyens.

GDPR sera-t-il de nature à ralentir l’expansion des Smart City ? Quels changements et impacts le règlement peut-il apporter ?

Le concept de Smart City :

Commençons par le commencement : qu’est-ce qu’les Smart Cities ? Il s’agit d’une aire urbaine utilisant les technologies de l’information et de la communication (TIC) dans le but d’améliorer la qualité des services urbains et d’en réduire les coûts. Une meilleure compréhension de l’IoT (Internet des objets) a permis un déploiement à grande échelle de réseaux de capteurs électroniques capables de collecter et transmettre des informations en temps réel. Cela comprend des données collectées au travers de dispositifs mécaniques, d’actifs ou auprès des citoyens avec pour visée une meilleure gestion du trafic routier, de réseaux d’approvisionnement, de centrales électriques, etc.

Les applications d’itinéraires comme Google Maps ou Waze vont déjà en ce sens en calculant à intervalles courts et réguliers, le chemin optimal à prendre en fonction du trafic actuel, des accidents, des travaux ou des intempéries qui pourraient impacter l’itinéraire habituel de l’utilisateur. On peut, aussi, évoquer les réseaux Smartgrids qui permettent d’ajuster sa consommation en temps réel en fonction des besoins énergétiques, minimiser les pertes en ligne d’énergie ou encore d’optimiser la production d’énergie.

Tout cela a un prix, celui d’utiliser les données personnelles des citoyens, car sans cela, les Smart Cities n’auraient ni le même rendement, ni le même intérêt. De fait, nous sommes en droit de nous poser la question suivante : vivre dans une Smart City signifie-t-il sacrifier ses données personnelles ?

GDPR, qu’est-ce que ça va changer pour les Smart Cities ?

L’entrée de vigueur prochaine de GDPR sera synonyme de nouveaux de challenges en termes de conformités pour les Smart Cities. En effet, ce règlement vise à renforcer la protection des données personnelles pour les individus, tout en responsabilisant les entités et acteurs ayant recours à des traitements de ce type de données.

Ainsi, au vu de la nature des données exploitées par les villes intelligentes (données de géolocalisation, identification d’appareils, suivi détaillé de la consommation électrique…), celles-ci devront obligatoirement se conformer à GDPR, et cela implique nécessairement une redistribution des cartes. La personne concernée reprendra le contrôle sur ses données, là où c’est actuellement les exploitants des Smart Cities qui ont la main mise dessus.

Et donc, que peut-on faire pour s’assurer de la conformité d’une smart city avec GDPR ?

Les Smart Cities devront obligatoirement mettre la protection de ces données au centre de leurs attentions durant le traitement. Cela peut être facilité par un certain nombre de notions qui auront pour conséquence de faire un pas vers la protection des données personnelles. En voici quelques-unes :

  1. Privacy By Design: le concept de Privacy by Design implique que les projets intègrent la notion de protection des données dès la conception. En incluant ce concept dans tous les projets de Smart Cities, un pas de plus est fait pour gagner la confiance des utilisateurs.

  2. Les études d’impact: une mesure pouvant être préconisée est de mener une étude d’impact de chaque projet sur la vie privée, permettant ainsi d’en voir la visée et d’optimiser les efforts sur comment réduire cet impact.

  3. Le droit à la portabilité: le droit de pouvoir récupérer ses données, en totalité ou en partie, dans un format ouvert et lisible par machine, montrant une réelle maîtrise des données utilisées des entités exploitantes.

  4. Le consentement: il est obligatoire de recueillir le consentement pour pouvoir exploiter les données collectées. Il faut pour cela identifier de nouvelles mesures pour obtenir le consentement. Si celui-ci ne peut être recueilli facilement, il faut mettre en œuvre des moyens qui empêchent la réidentification des personnes, comme des mesures d’anonymisation.

Bien entendu, toutes ces mesures vont de pair avec une sensibilisation des citoyens afin qu’ils aient réellement conscience de l’enjeu autour des leurs données personnelles. En effet, 26% des personnes interrogées perçoivent le développement du numérique peut représenter une éventuelle atteinte à la vie privée. Une relation de confiance doit être instaurée entre les différentes parties prenantes de la Smart City pour déboucher sur une ville plus intelligente et respectueuse de la vue privée.

Mehdi

23 vues

© 2020 par Actinuance Consulting.

  • LinkedIn - Grey Circle

CONTACTEZ-NOUS