L’information a déjà fait le tour de la toile : JC Decaux ne tracera pas les mobiles des piétons !

JC Decaux souhaitait analyser les flux de piétons circulant à la Défense (Hauts-de-Seine) grâce aux connexions WIFI de leurs mobiles. Le 8 février dernier, le Conseil d’Etat est venu confirmer la décision de refus rendue par la Commission nationale de l’informatique et des libertés (CNIL).

Pourquoi est-ce que JC Decaux n’a pas obtenu l’autorisation de mettre en place son projet ?

En principe, la personne qui traite des données à caractère personnelles (le responsable de traitement) a le devoir de fournir un certain nombre d’informations à la personne concernée par le traitement. (article 32 de la loi informatique et libertés ou LIL)

Pour cela, elle se fondait sur le IV de cet article qui limite l’obligation d’information lorsque « les données à caractère personnel recueillies sont appelées à faire l’objet à bref délai d’un procédé d’anonymisation ».

Dans sa demande, JC Decaux s’est appuyé sur ce texte pour n’informer que de façon limitée les passants dont les données seraient collectés.

En effet, la société JC Decaux envisageait de soumettre les données collectées aux procédés de « hachage » (troncature du dernier demi octet des adresses MAC) et de « salage » (ajout de caractère à l’adresse MAC « hachée »).

La CNIL a considéré que ce dispositif était insuffisant. Elle a considéré que l’opération technique envisagée par JC Decaux était de la « pseudonymisation » et non de l’ « anonymisation ». Le Conseil d’Etat a confirmé sa décision.

Sans anonymisation des données, il aurait été nécessaire de prévoir une information plus complète des personnes concernées.

La différence entre l’anonymisation et la pseudonymisation.

Pour qu’une donnée soit anonymisée, il est nécessaire qu’elle ne permette plus d’identifier l’individu auquel elle se rattache.

Il ne faut pas pouvoir « désanonymiser » la donnée, que ce soit (Avis 05/2014 du G29) :

– par un processus technique inverse ;

– en la corrélant avec d’autres données ; et/ou

– par déduction.

La pseudonymisation des données est un procédé moins poussé. Il s’agit de réduire la possibilité d’individualiser des données sans pour autant rendre leur individualisation impossible.

En l’occurrence les procédés de « hachage » et de « salage » sécurise l’accès aux données vis à vis des tiers. Toutefois, ils n’empêchent pas JC Decaux de les individualiser.

Quelles alternatives à l’anonymisation des données ?

Il est certain que l’anonymisation des données peut rendre certaines études statistiques irréalisables.

Dans les cas où l’anonymisation constitue un frein à la réalisation des statistiques, il existe toujours des alternatives :

• conserver les données à caractère personnel pendant une durée raisonnable au regard de l’objectif poursuivi ; et
• fournir une information complète aux personnes concernées par les données collectées.