• Home  / 
  • DELIBERATION 2006-201

DELIBERATION 2006-201

By Thiébaut Devergranne / 5 years ago

La Commission nationale de l'informatique et des libertés ;

Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, notamment son article 25-4° ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;

Vu la délibération n° 03-038, adoptée par la CNIL le 16 septembre 2003, portant adoption d'une recommandation relative à la collecte et au traitement d'informations nominatives par les sociétés de transports collectifs dans le cadre d'applications billettiques ;

Vu la demande d'autorisation présentée par le Conseil général des Bouches-du-Rhône d'un traitement automatisé de données à caractère personnel pour la gestion du système d'équipement billettique du réseau départemental d'autocars ;

Après avoir entendu M. Guy Rosier, Vice-Président délégué, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement en ses observations ;

Formule les observations suivantes :

La Commission nationale de l'informatique et des libertés a été saisie par le Conseil général du département des Bouches-du-Rhône d'un dossier de formalité préalable relatif à la mise en oeuvre d'un traitement de données à caractère personnel pour la gestion du système d'équipement billettique du réseau départemental d'autocars.

Les finalités et la présentation du traitement soumis à la Commission

Le dispositif présenté concerne, outre la gestion de la délivrance et de l'utilisation des titres de transport billettiques, la réalisation d'analyses statistiques, la mesure de la qualité du fonctionnement du système, la détection de la fraude technologique et le suivi des impayés. Il s'inscrit dans le cadre de la mise en oeuvre de la billettique à l'échelle de l'ensemble du département et de l'interopérabilité des différents dispositifs billettiques mis en oeuvre par la trentaine de sociétés de transport. Ces sociétés sont liées au Conseil général des Bouches du Rhône par l'intermédiaire de délégations de service public ou des marchés publics.

Il y a lieu, en l'espèce, de faire application de l'article 25-4° de la loi du 6 janvier 1978 modifiée en août 2004 qui soumet à autorisation préalable de la CNIL les traitements automatisés susceptibles, du fait de leur nature, de leur portée ou de leurs finalités, d'exclure des personnes du bénéfice d'un droit, d'une prestation ou d'un contrat en l'absence de toute disposition législative ou réglementaire.

Au titre des données traitées dans le cadre du dispositif billettique figurent notamment l'identité (nom, prénom), la date de naissance, l'adresse, la photographie, ainsi que celles de validation (date, heure, lieu de la validation) et le numéro de la carte sans contact.

Il est précisé que les données de validation, contenant des informations relatives aux déplacements des personnes, associées au numéro de carte, seul élément renvoyant indirectement à l'identité d'un usager, ne seront conservées que pendant 48 heures au maximum et ceci aux seules fins du traitement de la fraude technologique. Dans le cadre des autres traitements (statistiques, mesure de la qualité du fonctionnement du système), ces données feront l'objet d'une anonymisation par une fonction de "hachage" irréversible du numéro de carte, la clé de chiffrement utilisée étant renouvelée tous les trimestres.

La durée de conservation (archivage compris) des données autres que celles de validation, hormis le cas des impayés, sera de cinq ans, soit la durée de validité de la carte de transport. Elle devrait, selon le gestionnaire, permettre la mise en oeuvre d'opérations relatives au service après vente sans avoir à imposer aux clients de fournir de nouveaux justificatifs.

L'information des personnes sera effectuée par un affichage dans les points d'établissement des cartes ainsi que sur les formulaires d'inscription. Il leur sera précisé qu'elles peuvent s'opposer à la conservation de leur photographie au format numérique.

Enfin, seuls les numéros des cartes invalidées à la suite d'une perte, d'un vol ou d'un défaut, seront transmis aux sociétés de transport dont le système billettique sera intéropérable avec celui mis en oeuvre par le Conseil général des Bouches-du-Rhône, à l'exclusion de toute communication d'autres données à caractère personnel.

La Commission observe que les modalités pratiques de mise en oeuvre des traitements concernant la gestion du système d'équipement billettique présentés par le Conseil général des Bouches-du-Rhône respectent les recommandations émises dans sa délibération numéro 03-038 du 16 Septembre 2003 relative à la collecte et au traitement d'informations nominatives par les sociétés de transports collectifs dans le cadre d'applications billettiques.

Ainsi, les données intéressant les déplacements des personnes, associées à un élément permettant d'identifier la personne, ne sont conservées que le temps nécessaire à la détection de la fraude et pendant un délai qui n'excède pas deux jours.

S'agissant des traitements ayant pour finalité la gestion des impayés, la Commission observe que la liste des badges mis en opposition ne sera pas diffusée auprès des autres réseaux urbains partenaires et qu'il n'y aura pas de gestion mutualisée des impayés. A cet égard, outre l'identité (nom, prénom), la date de naissance et l'adresse des personnes concernées, les données traitées au titre de la gestion des impayés seront le montant de l'impayé, la banque, le numéro du chèque, la date du rejet, le motif sous la forme de l'indication "absence ou insuffisance de provision" ou "faux chèque ou chèque volé".

Elle souligne que seules les créances nées de l'utilisation des services relatifs à la circulation sur le réseau départemental d'autocars seront susceptibles d'entraîner une inscription dans la liste d'opposition et que le dispositif présenté respecte ainsi le principe de sectorisation de chaque fichier d'impayés auquel elle est attachée.

Elle observe que, s'agissant de l'exigence du caractère certain de la créance, l'inscription en liste d'opposition ne concerne que des badges soumis au paiement d'un abonnement et ayant généré une créance dont les conditions de paiement sont remplies et pour laquelle le Conseil général des Bouches-du-Rhône pourrait contraindre la personne débitrice au paiement. Il est précisé, que l'inscription en liste d'opposition n'interviendrait qu'après l'envoi de deux courriers de mise en demeure aux personnes concernées qui seront ainsi informées du délai dont elles disposeront pour régulariser leur situation, et des conséquences de la mise en opposition de leur badge.

Enfin, la durée de conservation retenue à l'occasion de la gestion des impayés apparaît pertinente dans la mesure où les badges seront immédiatement retirés de la liste d'opposition dès régularisation de l'impayé.

Les catégories de données à caractère personnel enregistrées seront :

. au titre des traitements relatifs à la délivrance et à l'utilisation des titres de transport billettiques : l'identité (nom, prénom) ; la date de naissance ; l'adresse ; la photographie ; le profil (étudiant-apprenti, actif, scolaire ou autre) ; le nom de l'entreprise ou de l'université ; le numéro de dossier scolaire ; la date et la fin de validité du titre de transport; le numéro de carte ; le nombre de voyages ; l'origine et la destination ;

. au titre des traitements relatifs à la détection de la fraude technologique : l'origine et la destination ; les données de validation (date, heure, lieu de la validation) ; la date et la fin de validité du titre de transport et le numéro de carte.

. au titre des traitements relatifs à la gestion des impayés : l'identité (nom, prénom) ; la date de naissance ; l'adresse ; le montant de l'impayé ; la banque ; le numéro du chèque ; la date du rejet ; le motif sous la forme de l'indication "absence ou insuffisance de provision" ou "faux chèque ou chèque volé".

Les destinataires des informations seront, dans la limite de leurs attributions et pour la poursuite des finalités suivantes :

. au titre des traitements relatifs à la délivrance et à l'utilisation des titres de transport billettiques : les administrateurs du système d'information de la direction des transports et ports, les agents de l'atelier d'établissement des cartes pour les élèves, les agents du service du réseau d'autocars, du service de transports scolaires et du service d'étude et de réflexion intermodale du Conseil général, ainsi que le service commercial et les guichetiers des points de vente de la société mandatée pour la gestion des cartes de traitement.

. au titre des traitements relatifs à la détection de la fraude technologique : les administrateurs du système d'information de la direction des transports et des ports du Conseil général et les agents du service du réseau d'autocars.

. au titre des traitements relatifs à la gestion des impayés : l'administrateur du système d'information billettique, les personnes habilitées du service commercial et les guichetiers des points de vente de la société mandatée pour la gestion des cartes de transport.

Les droits d'accès et de rectification s'exerceront auprès du service du réseau d'autocars de la direction des transports et des ports du Conseil général des Bouches-du-Rhône, Les docks - Atrium 10.2 -10, place de la Joliette - BP12413 -13566 Marseille cedex 20.

Dans ces conditions, la Commission autorise le Conseil général des Bouches-du-Rhône à mettre en oeuvre un traitement de données à caractère personnel pour la gestion du système d'équipement billettique du réseau départemental d'autocars.

Le président Alex Türk

About the author

Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passees au sein des services du Premier ministre. En savoir plus.

Click here to add a comment

Leave a comment: