Avocats - Transport et billettique par carte RFID

Recherche

Contrat-Contentieux

	Audiovisuel
	Concurrence
	Contentieux informatique
	Dématérialisation
	Economie juridique
	Energie-Environnement
	Expertises judiciaires
	Fiscalité-Société
	Informatique
	Informatique et libertés
	Internet conseil
	Internet contentieux
	Marchés publics
	Marques-Noms de domaine
	Pénal numérique
	Propriété industrielle
	Propriété intellectuelle
	Propriété littéraire
	Publicité-Marketing électronique
	Santé-Biotechnologies
	Sécurité
	Télécom
	Travail

Outils

	Dictionnaire
	Informatique et libertés : mises à jour en ligne
	Informatique et télécoms : mises à jour en ligne
	Abonnement Juristendance
	Collection Juristendance
	Archives Actualités
	Archives Editoriaux
	Archives Evénements
	Archives Interviews

Informatique et libertés

Secteur transport

Transport et billettique par carte RFID : attention aux libertés individuelles des usagers

La Cnil a procédé à un contrôle sur place auprès de la société délégataire du service public des transports urbains de la ville de Rennes, mettant en œuvre ce dispositif de billettique par carte RFID. C’est le dépôt de deux plaintes d’usagers des transports urbains rennais, fondées sur le défaut d’information sur le passe de transport urbain Korrigo anonyme et la différence de prix entre ce passe et le passe nominatif, qui ont alerté la Cnil. Le contrôle de la Cnil a révélé des conditions de commercialisation et d’exploitation du passe Korrigo rendant quasiment impossibles les déplacements anonymes par transports urbains dans la ville de Rennes. En outre, les conditions d’exploitation du passe nominatif étaient contraires à un certain nombre de principes fondamentaux, en matière de protection des données à caractère personnel, issus de la réglementation Informatique et libertés.

Le contrôle de la Cnil a débouché sur un avertissement à l’encontre de la société rennaise exploitant ce dispositif de billettique (1). En l’espèce, la possibilité de circuler de façon anonyme avait été, volontairement, quasiment annihilée, dans la mesure où :

seule la publicité du passe nominatif Korrigo était assurée ; les intéressés n’étaient pas informés de la possibilité d’utiliser des titres de transports anonymes, alors même que l’autorisation unique n^°15 prévoit cette obligation (2) ;

le coût du passe anonyme pour un usager régulier était nettement supérieur à celui du passe Korrigo nominatif.

En outre, la Cnil a constaté que les données à caractère personnel collectées et conservées, sans limitation de durée, étaient ensuite utilisées pour d’autres finalités que la gestion des fiches clients (gestion des impayés), sans que les usagers en soient informés. Enfin, la société qui, par délégation de service public, gérait le passe Korrigo nominatif, n’avait pas établi de politique de sécurité interne, ni sensibilisé son personnel aux mesures de sécurité à mettre en œuvre pour assurer la sécurité des données à caractère personnel. Ce n’est pas tant la sanction, qui rend ce cas intéressant, mais l’impossibilité volontaire de déplacement anonyme des usagers, le nombre de manquements à la protection des données à caractère personnel et surtout le caractère symptomatique de ce cas d’espèce. En effet, ce cas est particulièrement représentatif d’une très nette tendance actuelle au sacrifice trop systématique de la liberté d’aller et venir de façon anonyme, au profit d’intérêts divers, pouvant tenir à des impératifs de sécurité publique, ou plus grave, d’intérêts privés.

(1) Cnil, Délib. 2009-002 du 20-1-2009
(2) Cnil, Délib. 2008-161 du 3-6-2008

Paru dans la JTIL n°29/2009 p.2

(Mise en ligne Septembre 2009)

Autres brèves

Le Sénat encadre l’utilisation de la base de données passager (PNR) (Mise en ligne Juillet 2009)

La Cnil contrôle l'exercice du droit des usagers à se déplacer anonymement (Mise en ligne Février 2009)

La gestion des applications billettiques par les exploitants de transport public (Mise en ligne Décembre 2008)

La mise en œuvre de dispositifs de géolocalisation par les compagnies d’assurance progresse (Mise en ligne Novembre-Décembre 2007)

La Cnil va contrôler les traitements des constructeurs et concessionnaires automobiles (Mise en ligne Octobre 2007)

Un accord EU-USA pour les transferts des données des dossiers de passagers aux autorités américaines ("Passenger Name Records" dit PNR) (Mise en ligne Juillet 2007)

Une norme d’autorisation unique pour le traitement des infractions dans les transports publics (Mise en ligne Janvier 2007)

Transferts de données des dossiers de passagers aux autorités américaines : le G29 s’inquiète (Mise en ligne Septembre 2006)

Loi et réglementation

Code IETL

Thématique

	Biométrie
	Cnil : Organisation & Pouvoirs
	Coopération et Autorités de régulation
	Correspondant à la protection des données
	Cybersurveillance
	Droit des personnes
	Flux transfrontières
	Formalités préalables
	Géolocalisation
	Ligne éthique
	Liste négative
	NIR et RNIPP
	Périmètre légal
	Sanctions Cnil
	Santé : Hébergement de données
	Secteur banque
	Secteur collectivité territoriale
	Secteur communication électronique
	Secteur défense nationale
	Secteur établissement public
	Secteur internet
	Secteur justice
	Secteur marketing direct
	Secteur police
	Secteur public (approche générale)
	Secteur santé
	Secteur transport
	Sécurité
	SI Ressources humaines
	Système d'information géographique
	Vidéosurveillance

Jurisprudence

	Europe
	France

Informations légales et CGU Téléright


	Conférences Enseignement Interview Petit-déjeuner Presse -TV Autres