Rapport présenté en séance plénière
le 28 avril 2011
Rapport relatif à la révision de l'autorisation unique n° 15
sur les systèmes billettiques
Rapporteur
Avec le concours de :
DOC Projet billettique Mise à jour : 28/03/2024 17:37:00 / j
C:\Users\ff\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\2FSGPXQJ\20161215_Rapport SP_Rapport relatif à la révision
de l'autorisation unique n 15 sur les systèmes billettiques_VD.doc
1
Commission nationale de l’informatique et des libertés
SOMMAIRE
I. Rappel du contexte ........................................................................ 3
II. L’objet de la modification ............................................................ 3
A.
L’anonymat 3
B.
Les supports 4
C.
Le post paiement ............................................................................................................ 5
D.
La durée de conservation ................................................................................................ 6
III. Conclusion...................................................................................... 6
ANNEXES
1) Projet de délibération n° 2011-XXX du 24 mars 2011 portant autorisation
unique de mise en œuvre de traitements automatisés de données à
caractère personnel relatifs à la gestion des applications billettiques par les
exploitants et les autorités organisatrices de transport publics ;
2) Projet de délibération n° 2011-XXX du 24 mars 2011 portant autorisation
unique de mise en œuvre de traitements automatisés de données à
caractère personnel relatifs à la gestion des applications billettiques par les
exploitants et les autorités organisatrices de transport publics (avec
marques de révision) ;
3) Délibération n°2008-161 du 3 juin 2008 portant autorisation unique de
mise en œuvre de traitements automatisés de données à caractère
personnel relatifs à la gestion des applications billettiques par les
exploitants et les autorités organisatrices de transport publics
4) Communication relative à l'évolution de la billettique en France, le 22
juillet 2010, rapporteur M. de Givry Vice-président délégué ;
5) Courrier du GART en date du 1er février 2011.
C:\Users\ff\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\2FSGPXQJ\20161215_Rapport SP_Rapport relatif à la révision
de l'autorisation unique n 15 sur les systèmes billettiques_VD.doc
2
Commission nationale de l’informatique et des libertés
I. Rappel du contexte
Le 3 juin 2008, la CNIL a adopté la délibération n° 2008-161 portant autorisation unique de
mise en œuvre de traitements automatisés de données à caractère personnel relatifs à la
gestion des applications billettiques par les exploitants et les autorités organisatrices de
transports publics.
Cette autorisation crée un cadre réglementaire constituant un véritable guide pour les
déclarants dans la mise en œuvre des systèmes1 ainsi qu’un référentiel pour les services de la
Commission tant dans le cadre de l’instruction des dossiers que dans le cadre de la gestion des
plaintes et de la réalisation des contrôles.
Or, tant les contrôles
a priori que les contrôles
a posteriori ont permis de relever que les
organismes de transport ne comprennent pas toujours l’autorisation unique n° 15 et surtout
qu’au vu de l’évolution des systèmes, beaucoup de questions restaient encore en suspens et
n’étaient pas abordées dans ladite autorisation.
A ce titre, le président de la CNIL a rencontré le président du GART à sa demande le 9 mars
2010. Cette rencontre a débouché sur la création d’un groupe de travail.
Le 22 juillet 2010, un bilan dudit groupe de travail a été présenté à la Commission2. Votre
rapporteur renvoie donc au bilan, joint en annexe, pour plus de détails sur le contexte.
A cette occasion, la Commission a décidé de modifier l’autorisation unique dans la mesure où
les évolutions de la billettique sont suffisamment importantes pour remettre en cause
l’autorisation unique prise en 2008. La Commission a alors validé les points sur lesquels elle
entend la modifier, à savoir : l’anonymat, les supports et le post-paiement (durée de
conservation et données collectées).
En parallèle, elle a souhaité auditionner le président du GART. Ce dernier a fait connaitre sa
position par écrit dans un courrier du 1er février 20113.
II. L’objet de la modification
A. L’anonymat
Pour la CNIL la possibilité de voyager anonymement résulte en fait de sa volonté de
préserver tant
l’anonymat des déplacements que
l’anonymat vis-à-vis de l’organisme de
transport, c’est-à-dire le droit de ne pas figurer dans le fichier client. Il ne s’agit pas de
l’anonymat des supports.
1 Il existe aujourd’hui 107 systèmes billettiques différents en France, alors qu’il n’en existait que 19 en 2001.
2 En annexe 4
3 En annexe 5
C:\Users\ff\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\2FSGPXQJ\20161215_Rapport SP_Rapport relatif à la révision
de l'autorisation unique n 15 sur les systèmes billettiques_VD.doc
3
Commission nationale de l’informatique et des libertés
Or, il y a souvent une confusion sur ce point dans l’esprit des exploitants et des autorités
organisatrices de transport.
Cette confusion est due au fait que la norme Française « intercode » (norme expérimentale XP
P 99-405) relative aux cartes billettiques classe les passes selon trois types :
- le
passe nominatif (en Ile-de-France ce passe correspond au passe navigo classique)
- le
passe déclaratif qui permet un anonymat des déplacements et la possibilité de ne pas
figurer dans le fichier client mais dont le support est nominatif (en Ile-de-France ce passe
correspond au passe navigo découverte)
- et le
passe anonyme dont le support est anonyme et qui ne permet en pratique que de
charger des titres à l’unité (ce passe n’existe pas en Ile-de-France).
Afin d’éviter des confusions, votre rapporteur propose de reprendre dans l’introduction ces
trois termes dans l’autorisation unique en remplaçant le mot « passe » par « titre de transport »
car aujourd’hui les abonnements se chargent sur différents titres (qui ne sont pas forcément
des passes).
Si le Syndicat des Transports en Ile-de-France (STIF) ne peut pas prévoir de tarifs spéciaux
sur des titres déclaratifs, les fournisseurs de logiciels et de cartes développent aujourd’hui des
titres déclaratifs permettant que le nom, le prénom et la photo du titulaire du passe soient
scannés sur le support (sans être intégrés au fichier client) et qu’un reçu leur soit délivré au
moment du chargement (faisant le lien entre l’identité du titulaire et le numéro du passe
déclaratif). Dans ces conditions, il serait tout à fait possible d’envisager une tarification
spéciale sur titre déclaratif4. Une telle solution permettrait de préserver l’anonymat des
déplacements pour les bénéficiaires de tarifs sociaux et le rechargement du passe en cas de
perte ou de vol. Elle limiterait également les risques de fraudes.
A cet égard, votre rapporteur rappelle que l’impossibilité d’obtenir un tarif spécial sur titre
déclaratif avait suscité de nombreuses plaintes.
La Commission a, le 22 juillet 2010, validé le fait qu’à défaut de pouvoir l’imposer, elle
pourrait le recommander dans l’autorisation unique.
B. Les supports
Le « multi-applicatif » est la nouvelle tendance des organismes de transport qui souhaitent
proposer aux usagers une plus grande souplesse et une meilleure adaptation du service aux
pratiques des voyageurs.
4 C’est la solution retenue par Lille métropole pour le système billettique de Lille qui devrait voir le jour en
2012.
C:\Users\ff\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\2FSGPXQJ\20161215_Rapport SP_Rapport relatif à la révision
de l'autorisation unique n 15 sur les systèmes billettiques_VD.doc
4
Commission nationale de l’informatique et des libertés
Il conviendra de démontrer que ces nouveaux supports (clé USB, téléphones portables…)
garantissent la même sécurité que les cartes à puce.
Dans le cadre de la gestion de l'accès à plusieurs services depuis un même support physique,
le cloisonnement complet des systèmes et des identifiants des individus, que la CNIL a
toujours retenu, aurait pour effet en l’espèce d'interdire de proposer des offres intégrées de
transport (métro et vélos en libre service par exemple)5.
Compte tenu de la portée du choix qui doit être fait, votre rapporteur soumet trois options à la
Commission :
• N'autoriser que les systèmes garantissant une stricte étanchéité des identifiants des
individus (ce qui reviendrait à exclure le système mis en place sur Paris entre Navigo
et Vélib) ;
• Autoriser le partage d'identifiants entre différents fournisseurs de services, mais
uniquement pour les services de transports publics (vélos en libre service, auto
partage…) ;
• Autoriser le partage d'identifiants pour tous les services : pour les services privés de
transport tels que la location de véhicules ou tout autre service tel que l’accès à la
piscine ou à la bibliothèque municipale.
C. Le post paiement
Les autorités organisatrices développent des services de post paiement où la facturation est en
fonction des trajets effectués.
Pour prendre en compte cette nouvelle fonctionnalité de la billettique6, la Commission a
décidé, le 22 juillet dernier, de modifier l’autorisation unique en son article 2 sur les données
collectées et en son article 4 sur la durée de conservation.
5 Ce qui est le cas de Vélib par exemple puisque l'identification des usagers peut se faire au moyen de leur passe
Navigo, ce qui entraine un partage d'identifiant entre deux services différents.
6 Le post paiement existe déjà dans certaines régions de France.
C:\Users\ff\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\2FSGPXQJ\20161215_Rapport SP_Rapport relatif à la révision
de l'autorisation unique n 15 sur les systèmes billettiques_VD.doc
5
Commission nationale de l’informatique et des libertés
D. La durée de conservation
Votre rapporteur rappelle sur ce point que l’AU n° 15 permet de ne changer la clé de hachage
qu’au bout de 12 mois, ce qui permet un suivi statistique des utilisateurs sur 12 mois.
Or, le GART fait état du fait que certaines autorités demandent de pouvoir conserver la même
clé pendant 18 mois afin de conserver des statistiques sur une durée plus longue au motif que
certaines autorités organisatrices souhaitent obtenir «
des statistiques fines sur les
déplacements et la fréquentation des réseaux, éléments essentiels pour l’optimisation de
l’offre transport ».
L’allongement de la durée de conservation de la clé de cryptage n’ayant pas donné
lieu à d’autres raisons plus convaincantes, la Commission a considéré, qu’en l’état, une durée
de 12 mois pour suivre les habitudes des usagers est suffisante pour établir des statistiques
cohérentes en fonction de la saisonnalité.
III. Conclusion
Commission nationale de l’informatique et des libertés
LISTE DES ANNEXES
ANNEXE N° 1 : Projet de délibération n° 2011-XXX du 24 mars 2011
portant autorisation unique de mise en œuvre de traitements automatisés de
données à caractère personnel relatifs à la gestion des applications
billettiques par les exploitants et les autorités organisatrices de transport
publics ;
ANNEXE N° 2 : Projet de délibération
n° 2011-XXX du 24 mars 2011
portant autorisation unique de mise en œuvre de traitements automatisés de
données à caractère personnel relatifs à la gestion des applications
billettiques par les exploitants et les autorités organisatrices de transport
publics (avec marques de révision) ;
ANNEXE N° 3 :
Délibération n°2008-161 du 3 juin 2008 portant
autorisation unique de mise en œuvre de traitements automatisés de données
à caractère personnel relatifs à la gestion des applications billettiques par les
exploitants et les autorités organisatrices de transport publics ;
ANNEXE N° 4 : Communication relative à l'évolution de la billettique en
France, le 22 juillet 2010, rapporteur M. de Givry Vice-président délégué ;
ANNEXE N° 5 : Courrier du GART en date du 1er février 2011.
C:\Users\ff\AppData\Local\Microsoft\Windows\INetCache\Content.Outlook\2FSGPXQJ\20161215_Rapport SP_Rapport relatif à la révision
de l'autorisation unique n 15 sur les systèmes billettiques_VD.doc
7