40 ans de la CNIL : le témoignage d’André Santini

40 ans de la CNIL : le témoignage d’André Santini

SHARE
, / 2511 0

Le discours prononcé le 25 janvier par André Santini à l’occasion des 40 ans de la CNIL (Commission nationale de l’informatique et des libertés).

 

Madame la Présidente, Mesdames et Messieurs,

Je voudrais, avant de vous dire ce que représente l’enjeu de la protection des données dans mon activité de maire, remercier Isabelle FALQUE-PIERROTIN de m’avoir invité à célébrer ce 40ème anniversaire de la C.N.I.L.

Car nous partageons depuis une vingtaine d’année le même intérêt, pour ne pas dire la même passion, pour la révolution numérique et l’impact d’Internet sur notre société.

Vous avez été l’une des toutes premières, au niveau de l’Etat, à vous y intéresser, en présidant la Commission interministérielle relative à Internet, en mars 1996, alors que, dans le même temps, je peaufinais issy.com, l’un des tous premiers sites web municipaux qui a été lancé en mai de la même année.

C’est dire si nous avons pu observer l’évolution de ce phénomène tout au long de ces années et surfer sur chacune des vagues successives de la révolution numérique !

 

Le 40ème anniversaire de la CNIL arrive à un moment clé dans l’histoire de la protection des données personnelles. L’entrée en vigueur, le 25 mai prochain, du Règlement européen sur la protection des données personnelles, va en effet renforcer plus encore les droits des personnes et responsabiliser davantage les acteurs traitant des données.

 

Chacun sait le rôle exemplaire que la CNIL a joué pour diffuser à l’échelle de l’Europe une certaine vision française de la protection des données personnelles.

Nous avons eu de nombreuses occasions d’échanger sur les nouveaux services à mettre en œuvre et j’ai toujours été très attentif aux conseils prodigués par la CNIL, que ce soit lors de la mise en place du vote électronique ou de notre plateforme de Gestion de la Relation Citoyenne.

Si aucune disposition n’imposait, par exemple, la désignation d’un Correspondant Informatique et Libertés, la ville d’Issy-les-Moulineaux a été pionnière en la matière en se dotant d’une telle sentinelle dès 2007, qui deviendra bientôt, comme vous le savez, le nouveau délégué à la protection des données.

Par cette désignation très en amont de l’exigence désormais formulée par le règlement européen, Issy-les-Moulineaux a souhaité anticiper le traitement des données pour investir pleinement sa logique de smart city en toute sécurité. Cela lui a ainsi permis d’engager de nouvelles politiques publiques en apportant une garantie supplémentaire de protection des données à caractère personnel.

Si le correspondant Informatique et Libertés permet de garantir la conformité de la mairie à la loi Informatique et Libertés du 6 janvier 1978, il est également un vecteur de confiance vis-à-vis des agents et des usagers sur les garanties prises pour une collecte et un traitement fiables. Son rôle est de s’assurer que toutes les précautions utiles ont été prises pour préserver la sécurité des données et notamment empêcher qu’elles soient déformées, endommagées ou que des personnes non autorisées y aient accès.

Interlocuteur privilégié de la CNIL, le Correspondant a enfin pour rôle de diffuser la culture « informatique et libertés » dans une collectivité qui gère plus d’une centaine (113 précisément) de traitements de données à caractère personnel. C’est dans cet esprit qu’une quarantaine de référents « informatique et libertés » ont été parallèlement désignés au sein des services municipaux pour suivre l’évolution des traitements de leur direction et assurer un lien permanent avec le correspondant local.

 

Très tôt engagé sur les questions d’administration électronique et de Smart City, la Ville d’Issy-les-Moulineaux a vite perçu l’enjeu et les potentialités de collecter des données variées, dont certaines peuvent avoir un caractère personnel, pour améliorer la qualité du service rendu aux usagers.

 

J’ai cependant toujours veillé à ne pas créer une smart city strictement technique et automatisée, sorte de monstre froid aux accents orwelliens, qui ne ferait de la donnée personnelle qu’une « data » parmi d’autres. Je ne veux ni de « l’Alphaville » imaginée par Godard dans les années 60, ni d’une Ville Assistée par Ordinateur.

Je suis convaincu que plus nous investirons dans le numérique, plus nous améliorerons notre capacité à répondre efficacement aux attentes de nos habitants et à développer une économie locale performante et génératrice d’emplois.

Des plus petits aux plus âgés, les habitants d’Issy-les-Moulineaux peuvent accéder à une large palette de services numériques.

On peut pratiquement faire toutes les démarches administratives en ligne aujourd’hui, de l’inscription sur les listes électorales à la gestion du planning des activités périscolaires de nos enfants en passant par la prise de rendez-vous pour le renouvellement d’un passeport.

S’il est aujourd’hui possible d’effectuer ces démarches, l’avenir s’annonce encore plus performant avec les promesses des plateformes de la donnée urbaine, ces fameuses « data » que l’on présente comme ouvertes (open data) ou massives (big data).

 

Depuis plus de 5 ans, la ville d’Issy-les-Moulineaux mène une politique active d’ouverture des données avec un portail alimenté très régulièrement et un compte Twitter dédié. L’objectif est de rendre l’open data accessible à tous en le démocratisant.

Car, en l’état, ces fichiers sont souvent incompréhensibles pour les non spécialistes…

Pour les rendre accessibles au plus grand nombre, le portail open data a été éditorialisé avec des cartes, des graphiques, des chiffres clés, des galeries photos, et des vidéos.

Toutes les informations budgétaires de la Ville sont ainsi accessibles, lisibles et disponibles en ligne sur un site Internet dédié.

Le numérique est aussi utilisé pour mieux répondre aux questions ou suggestions de la population, via une application mobile, « Tell My City », ou le site MonAvisCitoyen qui permet à chacun d’exprimer son opinion ou de faire une proposition.

Enfin, si la ville d’Issy-les-Moulineaux a été la première collectivité française à mettre en place un budget participatif, dès 2002, la blockchain, une nouvelle technologie sécurisant les échanges dématérialisés, va lui permettre de franchir une nouvelle étape. Dans le cadre d’une expérimentation menée avec Orange, un nouveau dispositif, intitulé « LeVote », sera ainsi associé au budget participatif pour aider à la prise de décision des conseils de quartier.

 

Avec la Smart City désormais, le numérique transforme la manière dont nous devons penser les consommations énergétiques ou les transports dans nos villes.

 

On peut sans grande difficulté collecter les données individuelles, y compris grâce au smartphone placé dans votre poche, pour proposer de meilleurs services. Les américains appellent cela le « pocketsourcing » et on en vient à parler d’urbanisation des systèmes d’information pour maitriser les flux de données auxquelles nous devrons faire face dans les toutes prochaines années.

Mais si l’accès à des données de déplacement est d’abord une opportunité pour fluidifier le réseau et diminuer à la fois le temps de transport et l’empreinte écologique des usagers, il est plus ou moins aisé de le faire tout en apportant des garanties suffisantes quant à la protection de la vie privée des utilisateurs.

Mon ambition s’inscrit dans un projet humaniste qui vise d’abord et avant tout à bâtir une ville efficace et agréable, tournée vers les habitants.  Nous devons considérer la protection des données personnelles qui nous sont confiées comme une responsabilité importante.

 

Si chacun comprend qu’on ne peut bâtir une Smart City sans données, il est essentiel de démontrer que confier certaines de ses données personnelles à son administration locale peut se faire en toute sécurité et se traduire par un meilleur service à un coût maîtrisé.

 

C’est pourquoi j’ai demandé à mes agents d’être stricts avec leurs prestataires et partenaires sur le fait que les données collectées en vue de l’accomplissement d’un service public devaient demeurer en toutes circonstances sous son entière maîtrise et libres de toute propriété ou droits.

J’ai également demandé aux services de la Ville d’intégrer systématiquement la CNIL et, plus généralement, la question de la protection des données personnelles, dans les projets informatiques qu’ils mettent en œuvre.

Ces engagements éthiques sont d’ailleurs formalisés dans une « charte d’utilisation du système d’information » signée par chaque agent municipal. Parallèlement la Ville n’a jamais arrêté d’investir dans des dispositifs de sécurité visant à garantir l’intégrité des données et la traçabilité des manipulations informatiques dont elles peuvent faire l’objet.

C’est pourquoi nous envisageons très sereinement, eu égard notamment à l’accompagnement de longue date de la CNIL dans nos projets, l’évolution importante apportée par l’entrée en vigueur du Règlement européen sur la protection des données personnelles.

40 ans après sa création, la CNIL est un exemple pour le monde. Nous devons nous en réjouir car à travers vos actions, c’est notre liberté que vous défendez, et à travers les actions de sensibilisation que vous menez depuis des années en direction des autres pays, ce sont les valeurs fondamentales de la France que vous exportez.

Merci pour votre action et bon anniversaire !

André SANTINI

 

Laisser un commentaire

Your email address will not be published.