Initiative pour la Transparence des Technologies Urbaines à Londres
Le Maire de Londres a récemment lancé un projet pilote du Registre de la Vie Privée de Londres, visant à renforcer la transparence concernant l’utilisation des technologies de ville intelligente dans les espaces publics de la capitale.
Selon le Bureau du Maire, l’intégration des technologies de ville intelligente dans les lieux publics – englobant des réseaux de capteurs, des caméras, des drones, des services de mobilité, la réalité augmentée et la prise de décision algorithmique – devrait connaître une croissance exponentielle au cours de la prochaine décennie, grâce à l’amélioration des capacités, à la réduction des coûts et à l’émergence de nouveaux cas d’utilisation.
Anticipant cette adoption croissante, le Registre de la Vie Privée a pour objectif d’améliorer la transparence publique en servant de catalogue central des évaluations d’impact sur la protection des données (DPIA) pour les projets de ville intelligente qui collectent des informations personnelles des citoyens dans les espaces publics.
Dans le cadre de cette initiative, le Bureau du Maire a également imposé une nouvelle directive au Groupe de l’Autorité de Londres (GLA) pour qu’il publie ses DPIA dans le Registre de la Vie Privée dès que leurs projets sont opérationnels.
Le Registre contient déjà plusieurs DPIA, y compris celles concernant l’utilisation par la police métropolitaine de la technologie de reconnaissance faciale en temps réel et rétrospective, la collecte de données Wi-Fi dans le métro londonien, le traitement des données personnelles dans l’application GO de Transport for London (TfL), ainsi que l’utilisation de la reconnaissance automatique des plaques d’immatriculation (ANPR) dans la zone à faibles émissions de Londres (ULEZ).
Les Londoniens ont également la possibilité de demander la publication de DPIA pour les technologies de ville intelligente opérant dans l’espace public, ce qui déclenchera une communication du directeur numérique (CDO) de Londres à l’organisation concernée, lui demandant de publier la DPIA ou d’expliquer son refus.
« En commençant à publier ces évaluations d’impact sur la protection des données, nous apportons de la transparence à un domaine en pleine expansion », a déclaré Theo Blackwell, CDO de Londres. « Au cours de la prochaine décennie, l’utilisation de capteurs, l’amélioration des réseaux de caméras, des drones et d’autres applications vont augmenter. Bien que certaines évaluations de protection des données soient déjà publiées au lancement, d’autres ne le sont pas, donc nous allons rassembler ces documents en un seul endroit en tant que données ouvertes. »
Conformément à la législation britannique sur la protection des données, les organisations sont tenues de réaliser des DPIA lorsque leurs projets sont susceptibles de présenter un risque élevé pour la vie privée des individus, et doivent également fournir des avis de confidentialité expliquant pourquoi des informations personnelles sont collectées, à quelles fins, où elles sont stockées et pendant combien de temps.
Cependant, actuellement, le seul moyen d’accéder aux DPIA et de les rendre publics est généralement par le biais de demandes d’accès à l’information (FOI) après qu’un système a déjà été déployé.
Bien que la publication ouverte des DPIA soit encouragée par le régulateur des données du Royaume-Uni, il n’existe aucune obligation légale de rendre ces documents accessibles au public.
Les directives du Bureau du Commissaire à l’Information (ICO) concernant les DPIA stipulent : « Bien que la publication d’une DPIA ne soit pas une exigence du RGPD britannique, vous devriez envisager activement les avantages de la publication. En plus de démontrer la conformité, la publication peut aider à instaurer la confiance et la confiance. Nous recommandons donc de publier vos DPIA, lorsque cela est possible, en supprimant les détails sensibles si nécessaire. »
Le Registre de la Vie Privée fait partie de la Charte des Technologies Émergentes du Maire pour Londres, créée en juillet 2020 pour fournir un ensemble de directives pratiques et éthiques pour le déploiement de nouvelles technologies dans les espaces publics ; ainsi que la Charte Publique de Londres, qui définit les droits et responsabilités des utilisateurs, propriétaires et gestionnaires de nouveaux espaces publics.
Basée sur quatre principes : ouverture, respect de la diversité, confiance dans la gestion des données personnelles et durabilité, la Charte des Technologies vise également à établir des attentes communes sur la manière dont les acheteurs et les fabricants peuvent innover avec succès ; à donner aux Londoniens et à leurs représentants élus un cadre clair pour poser des questions sur les technologies déployées à Londres ; et à améliorer la transparence concernant les produits et services que la loi sur la protection des données considère comme présentant un risque élevé pour la vie privée.
Bien que le Registre de la Vie Privée ne soit que la première itération publique du service, il est prévu qu’il évolue au fil du temps en fonction des retours des utilisateurs, avec des projets déjà en cours pour élargir son champ d’application en intégrant des autorités locales, des propriétaires privés et d’autres acteurs dans les mois à venir.
Dans un manifeste de politique numérique publié en mars 2024, avant les élections générales britanniques, l’Open Data Institute a suggéré de réformer la législation sur la protection des données de manière à renforcer la confiance du public, notamment en exigeant la publication ouverte des DPIA. Il a également appelé à des réformes du processus DPIA lui-même, afin d’effectuer une évaluation proactive des préjudices des ensembles de données sur différentes communautés et démographies.
