Le développement des Smart Cities
De nos jours, le concept de “Smart Cities” est en plein essor. Ainsi, la “ville intelligente” ou “ville connectée” permet de développer des solutions innovantes, afin de répondre aux besoins des citoyens. Toutefois, elle implique, par essence, une collecte et un traitement de données massives, et parfois des données à caractère personnel.
Il est vrai que la collecte de données est un enjeu majeur pour les Smart Cities. Toutefois, les données collectées doivent rester au service des usagers, en répondant à leurs besoins, et non devenir un moyen de surveillance des citoyens.
Ainsi, la profusion de données collectées implique que cette collecte et ce traitement soient strictement encadrés, d’autant plus avec l’entrée en vigueur du Règlement (UE) 2016/679 du 27 avril 2016, le 25 mai 2018. Toutefois, puisque ce n’est pas sans risques pour les usagers (notamment au regard du respect de leur vie privée), la CNIL requiert parfois, selon les circonstances, que les données soient anonymisées. Tel était le cas dans l’affaire JCDecaux et l’Esplanade de la Défense à Paris.
Faits 
La société JCDecaux souhaitait mettre en place une expérimentation permettant de comptabiliser les passants sur l’Esplanade de la Défense à Paris, à l’aide de capteurs de comptage Wifi sur son mobilier publicitaire.
Ainsi, la société collectait les adresses MAC des appareils mobiles ayant l’interface Wifi activée, dans un rayon de 25 mètres.
Pour rendre les données anonymes et se soustraire à son obligation d’information, la société avait alors prévu de tronquer les quatre derniers chiffres des adresses MAC et de les compléter par des caractères, suivant la méthode de « salage ».
Pensant que cette méthode était suffisante pour rendre anonyme les données, aucune mesure n’était prévue pour informer les piétons de cette expérimentation, de même que pour l’exercice des droits des personnes.
 

 
Délibération de la CNIL du 16 juillet 2015 
JCDecaux a demandé l’autorisation de la CNIL pour réaliser cette expérimentation. Mais dans sa délibération du 16 juillet 2015, la CNIL a décidé que « le procédé présenté ne saurait être qualifié de technique d’anonymisation, notamment du fait que la société JCDecaux est en mesure de rejouer le procédé de chiffrement (…) ».
La société a alors formé un recours contre cette décision auprès du Conseil d’Etat.
Le recours de JCDecaux auprès du Conseil d’Etat
Dans un arrêt en date du 8 février 2017, le Conseil d’Etat a décidé que « si ces procédés visent à empêcher l’accès des tiers aux données, ils laissent le gestionnaire du traitement en mesure de procéder à l’identification des personnes concernées et n’interdisent ni de corréler des enregistrements relatifs à un même individu, ni d’inférer des informations le concernant ».
Ainsi, le Conseil d’Etat refuse d’annuler la délibération de la CNIL.
Smart Cities et vie privée
Cette affaire démontre que le développement des Smart Cities ne pourra se faire sans aborder la question de la cybersécurité et de la mise en place de mesure permettant de respecter la vie privée des citoyens.
D’ailleurs, le 18 avril 2017, le député du Maine-et-Loire, M. Luc Belot, a remis au Premier ministre, un rapport sur l’avenir des Smart Cities, qui met en exergue les enjeux de leur développement.
Et il semblerait qu’à l’heure actuelle, un long chemin reste encore à parcourir…

A propos de Sophie GIRARD