Wi-Fi dans les trains et données personnelles de voyageurs

wi-fi dans les trainsLa mise à disposition des voyageurs d’un service Wi-Fi dans les trains doit respecter certaines obligations légales.

En effet, en sa qualité d’opérateur de communications électroniques, l’entreprise ferroviaire devra conserver les données techniques de connexion de ses voyageurs concernant :

  • leur identification : adresse IP, numéro de téléphone, adresse de courrier électronique, etc. ;
  • les équipements terminaux de communication utilisés ;
  • les caractéristiques techniques, ainsi que la date, l’horaire, et la durée de chaque communication ;
  • les services complémentaires demandés ou utilisés et leurs fournisseurs ;
  • l’identification du ou des destinataires de la communication.

S’inscrivant parfaitement dans le contexte de l’état d’urgence et de la lutte antiterroriste, ces informations relatives aux voyageurs devront être conservées, à compter de leur enregistrement, pendant une durée d’un an, au-delà de laquelle elles devront être anonymisées.

Cette obligation de conservation des données ne dispense, toutefois, pas de protéger les données à caractère personnel des voyageurs notamment en :

  • contrôlant la zone d’influence du Wi-Fi dans les trains ;
  • recueillant des données d’identification de ses voyageurs, en offrant l’accès Wi-Fi via un portail ;
  • filtrant les accès au moyen d’outils ou de services externalisés, ce qui permettra d’interdire l’accès à certains sites en fonction de son public, de préserver sa responsabilité en cas de mise en cause ;
  • mettant à la disposition des utilisateurs une charte les informant de la nature des informations recueillies, de la durée de la conservation, ce qui nécessitera dans ce cas de procéder à une déclaration auprès de la Cnil.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique




Surveillance du réseau ferroviaire et problématique Big Data

surveillance du réseau ferroviaireLa surveillance du réseau ferroviaire est devenu l’objectif principal de la SNCF et SNCF Réseau suite à l’accident de Brétigny-sur-Orge : il est nécessaire de renforcer la sécurité du réseau ferré grâce aux nouvelles technologies.

Dans le prolongement de :

  • la mise en place, sur son réseau, de trains de surveillance intelligents permettant d’analyser la voie ferrée en temps réel et de détecter, en amont, la survenance d’anomalies ;
  • l’équipement, de l’ensemble de ses agents, en tablettes numériques pour améliorer la surveillance et la prise de données sur le réseau et le suivi de la maintenance aux fins de déceler les anomalies plus rapidement et les corriger,

la SNCF et SNCF Réseau investissent dans le cadre de leur plan Vigirail, dans de nouvelles applications numériques.

Ces nouveaux outils de surveillance du réseau ferroviaire, concourant à rendre les trains plus intelligents, reposent sur un système collaboratif impliquant l’intervention des voyageurs afin de faciliter la collecte et la vérification d’informations et de données sur les voies ferrées.

C’est ainsi que le premier dispositif de signalement des anomalies sur le réseau, intitulé « Alerte Express », a vu le jour en 2015.

Cette plateforme unique, ouverte au grand public, permet de signaler toute anomalie détectée sur le réseau ferroviaire, via la mise en place de bulletins de signalement en ligne et de centres d’appel dédiés.

La mise en œuvre de ces nouveaux outils de surveillance du réseau ferroviaire renforcée entraînera une quantité importante de données à traiter et à analyser, constituée, pour partie, par des données à caractère personnel, notamment par interconnexion et recoupement.

Cette accumulation de données soulèvera des problématiques liées au Big data relatifs à :

  • la conformité à la réglementation Informatique et libertés ;
  • la protection et la sécurité des systèmes d’information ;
  • l’encadrement juridique des outils ;
  • la propriété et la protection des bases de données ;
  • la contractualisation du projet de Big data de type, par exemple, partenariat ou « proof of concept » ;
  • l’encadrement des transferts de données,

qu’il conviendra d’anticiper et de gérer afin de ne pas mettre en péril l’efficacité du plan de surveillance Vigirail.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique