Numéro Deux
Retrouvez le numéro deux de Third : À la recherche de la Smart City
Retrouvez le numéro deux de Third : À la recherche de la Smart City
Dans l’imaginaire du juriste, la Smart City occupe une place particulière : à mi-chemin entre le droit public, le droit des données personnelles, le droit des transports ou les droits fondamentaux, la notion de « ville intelligente » brouille les pistes et résiste à toute tentative de définition.
Nous définirions la Smart City comme un projet : celui d’une ville du futur, où la technologie est efficiente, où il fait bon vivre, et où les rapports de force sont facilités par une gouvernance nouvelle. De notre point de vue, le terme Smart City est utilisé pour caractériser une ville ultime dans laquelle tout est plus performant et où la technologie permet d’effacer les frustrations contemporaines.
Une ville intelligente serait donc une ville de « données » fondée sur l’exploitation massive des informations générées par les individus et la société. A priori, ce nouveau type de ville pourrait prétendre au statut de ville idéale en ce qu’elle fluidifierait le trafic et les déplacements, s’ajusterait à nos habitudes et préférences, faciliterait l’accès aux services, préviendrait les accidents… Or, à supposer qu’un tel futur soit désirable, beaucoup de questions juridiques méritent d’être abordées pour permettre à une telle ville de prendre vie.
Les données non personnelles : l’avènement du règne de l’open data
Les données non personnelles, c’est-à-dire ne se rapportant pas à une personne physique identifiée ou identifiable, sont primordiales pour la ville intelligente. L’ouverture de ces données (open data), en tant que mode de partage dans un format ouvert permettant leur libre réutilisation, est un enjeu crucial pour construire une ville efficiente car elle permet une identification des besoins des habitants et, partant, la création de services et infrastructures correspondant à leurs attentes.
En France, la politique d’ouverture des données publiques a connu un fort développement depuis la création, en 2011, de la mission « Etalab » qui est notamment responsable du site www.data.gouv.fr, lequel permet d’accéder aux données produites par l’administration, rend accessible les jeux de données et fait état des réutilisations. En 2015, une ordonnance1 a créé un régime relatif aux documents administratifs et la réutilisation des informations publiques. Puis, avec une loi de 20162 , l’ouverture des données publiques est devenue le principe3 : les administrations sont tenues de rendre accessibles en ligne leurs documents, leurs bases de données et les données qui présentent un intérêt économique, social, sanitaire ou environnemental, sous réserve d’anonymisation pour certains cas4.
Ce mouvement se poursuit et on peut mentionner les récentes évolutions dans le secteur du transport5. Le projet de loi d’orientation des mobilités (LOM), actuellement en discussion au Parlement, prévoit que les données de mobilité et de transport (qu’elles soient statiques ou dynamiques) soient rendues accessibles et réutilisables via une interface numérique unique (disponible à l’adresse www.transport.data.gouv.fr)6.
On observe la même tendance à l’échelle européenne, où, dans une perspective beaucoup plus large, le règlement sur la libre circulation des données non personnelles7 (« free flow of non personal data ») ambitionne de créer un espace unique européen des données, permettant à celles-ci de circuler librement à l’instar des marchandises, des services, des capitaux et des personnes.
Là où l’utilisation des données non personnelles pour construire la Smart City semble recevoir la faveur des législateurs français et européen, l’utilisation de données personnelles, dans la mesure où elles se rapportent à une personne physique identifiée ou identifiable, se heurte à un régime plus restrictif. Dans ce domaine, les règles sont en pleine consolidation et l’idée selon laquelle une libre utilisation des données personnelles permettrait le bien commun et une efficacité économique maximale de la Smart City doit être plus nuancée.
Le règlement européen général sur la protection des données personnelles (RGPD)8, entré en application en mai 2018, est une bonne illustration de cette nuance. S’il promeut l’idée de libre circulation des données personnelles, il reflète aussi une certaine prise de conscience des individus quant à la valeur attachée à leurs données et à la protection qu’il convient donc de leur accorder. Le responsable de traitement peut ainsi procéder aux traitements qu’il estime nécessaires à condition de mettre en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et, surtout, être en mesure de démontrer sa conformité.
Parmi les obligations phares du RGPD, on trouve également l’obligation d’information préalable des personnes concernées, le recueil de leur consentement pour certains traitements ou encore la détermination des finalités et de la base juridique des traitements. Il s’agit d’autant d’éléments susceptibles de poser des difficultés pratiques lors d’une collecte de données personnelles dans une Smart City : comment informer préalablement un passant que ses données personnelles vont être collectées ? Comment assurer l’effectivité des droits d’accès ou d’opposition ? Comment retirer son consentement ?
L’individu devient peu à peu le cœur des systèmes de transport, de fourniture d’énergie, de régulation de la température et de construction d’infrastructures dont le fonctionnement est fondamentalement assis sur le traitement en temps réel d’informations personnelles.
Bien qu’il soit trop tôt pour se prononcer sur la manière dont ces questions devraient être traitées, centrer le fonctionnement d’une ville sur la vie de ses habitants évoque les risques (i) d’identification et de réidentification des personnes (notamment car les techniques actuelles d’anonymisation paraissent encore perfectibles9 ), (ii) de perte de la maîtrise des données personnelles (notamment induite par le phénomène d’atomisation du traitement10 ) et plus généralement (iii) de surveillance généralisée.
Le paradoxe de la protection des libertés publiques dans une Smart City
On pourrait définir les libertés publiques comme l’ensemble des droits et prérogatives juridiques, individuelles et collectives qui protègent les individus car elles fixent des limites à l’action de l’État.
Les technologies numériques, mises à la disposition des individus et des autorités organisatrices d’un espace urbain, sont des outils très puissants de circulation de l’information qui pourraient renforcer d’autant l’exercice de certaines libertés fondamentales (par exemple, la liberté de réunion ou la liberté d’expression). C’est d’ailleurs ce que l’on peut constater dans les récents événements politiques où les réseaux sociaux ont joué un rôle central dans la mobilisation des citoyens et la cristallisation de leurs revendications.
Or, paradoxalement, ce n’est pas cette idée qui vient naturellement à l’esprit lorsque la Smart City est confrontée à la protection des libertés individuelles mais bien celle de leur mise en danger.
L’exemple contemporain le plus frappant vient de Chine où l’innovation technologique prend des airs de surveillance massive. En effet, c’est dans ce pays qui dispose du plus grand réseau de caméras de surveillance au monde que le système de reconnaissance faciale « Skynet », capable d’identifier des centaines de millions de personnes chaque seconde, a été déployé dans certaines villes. Ce dispositif n’est pas seulement dédié à la sécurité mais s’adosse à un système de « notation » des individus dont l’objectif est d’améliorer les comportements individuels en se fondant sur l’observation (et a fortiori, la sanction ou la gratification) de leurs comportements dans l’espace public.
En France, seules des expérimentations ponctuelles sont réalisées. Par exemple, en février 2019, Nice a été la première ville française à tester, sur la voie publique et sur des personnes volontaires, la reconnaissance faciale11. Le bilan de cette expérimentation, au sujet de laquelle la CNIL a émis des réserves publiques12, sera déterminant pour évaluer l’efficacité des technologies actuelles et anticiper les enjeux liés au possible déploiement généralisé de ces systèmes.
Ces différentes initiatives génèrent des inquiétudes quant à leur conformité avec la protection des libertés publiques, condition essentielle d’une démocratie.
Concilier progrès technologiques et préservation des droits fondamentaux dans la Smart City n’est pas un projet impossible. Au contraire, si elle parvenait à allier de façon harmonieuse tous ces impératifs, l’intelligence de la ville s’en trouverait consacrée. Si les risques d’atteinte aux libertés par des sociétés privées sont gérés par la loi, qui contrôle le législateur ?
Le Conseil constitutionnel, garant de la conformité des lois à la Constitution, pourra venir au secours des citoyens d’une Smart City lorsqu’une norme semblera empiéter sur leurs droits et libertés. Ce contrôle peut intervenir a priori, c’est-à-dire avant la publication d’une loi au journal officiel, ou a posteriori, dans le cadre d’une question prioritaire de constitutionnalité posée dans le cadre d’un litige par une partie et critiquant la constitutionnalité d’un texte de loi.
Les juridictions européennes ont également un rôle à jouer. D’une part, la Cour de Justice de l’Union européenne veille à ce que le principe de proportionnalité soit respecté dans le cadre de sa mission d’interprétation uniforme du droit européen. Cela revient à vérifier que les moyens mis en œuvre pour réaliser l’objectif visé ne sont pas démesurés et ne vont pas au-delà de ce qui est nécessaire pour l’atteindre13. D’autre part, la Cour européenne des droits de l’homme s’attache à protéger les individus contre toute ingérence dans leur vie privée et familiale, droit consacré par l’article 8 de la Convention européenne des droits de l’Homme. Ce droit n’est cependant pas absolu puisqu’il est prévu que l’autorité publique peut atteindre cette liberté si la loi le prévoit et qu’elle est nécessaire à des objectifs d’ordre public (par exemple, la sécurité ou la protection de la santé).
Aucun droit n’est absolu et les citoyens de la Smart City ne pourraient pas prétendre faire exception, quels que soient les risques redoutés. Si les dérives totalitaires pourraient s’épanouir dans la ville de demain, il ne tient qu’aux citoyens qui la construisent de mettre au cœur de leur projet l’équilibre entre les libertés fondamentales et les objectifs de la puissance publique.