Afin d’améliorer les statistiques liées à la sécurité routière, le gouvernement vient d’autoriser la création d’un traitement composé des nombreuses informations contenues dans les procès-verbaux dressés par les forces de l’ordre : nom du conducteur, circonstances de l’accident, mais aussi « données de santé » ou même profession.
Comme chaque année, l’exécutif profite du calme des fêtes pour publier de – très – nombreux textes au Journal officiel. Le 27 décembre dernier, Édouard Philippe et son ministre de l’Intérieur, Gérard Collomb, ont ainsi signé un décret qui permet dorénavant à l’Observatoire national interministériel de la sécurité routière (ONISR) de collecter les données issues des PV dressés par les gendarmes et policiers lors d’accidents de la circulation routière.
Dans l’objectif de mieux analyser « l'accidentalité » locale comme nationale, et améliorer « l'évaluation des politiques de sécurité routière sur la longue durée », l’institution se voit autorisée à exploiter ces informations, qui ne seront pas anonymisées.
La CNIL en appelle à une « vigilance particulière » du fait de l’absence d’anonymisation
Peuvent notamment être enregistrées et exploitées, au titre de ce nouveau traitement :
- État civil (nom, nom d'usage, prénom, sexe, date et lieu de naissance)
- Adresse postale
- Numéro et état de validité du permis de conduire
- Numéro d’immatriculation du véhicule
- Infractions constatées au Code de la route
- « Informations sur la profession, la police d'assurance ou le comportement des personnes impliquées dans l'accident, l'ensemble des circonstances de cet accident et du déplacement à l'occasion duquel il a eu lieu, et les constatations faites à cette occasion »
- « Données de santé »
- Résultats des épreuves de dépistages d’alcoolémie ou de stupéfiants
Ces très nombreuses données ne pourront être exploitées qu’à des fins statistiques. Le décret interdit en ce sens toute recherche ou extraction d’informations visant à identifier une personne enregistrée dans ce nouveau traitement – et ce « de façon automatisée ou non ». Autrement dit, il ne devrait par exemple pas être possible pour un agent habilité de rechercher tous les accidents dans lesquels un individu en particulier a été impliqué.
« Les informations collectées (...) ne seront pas utilisées, dans le cadre des traitements envisagés, pour prendre des décisions à l'égard des personnes concernées » souligne ainsi la Commission nationale de l’informatique et des libertés (CNIL), dans sa délibération relative à ce décret.
Des données transmises « en clair » via TransPV
La gardienne des données personnelles se montre toutefois inquiète de « l'absence d'anonymisation ou de pseudonymisation des procès-verbaux collectés ».
L’autorité administrative indépendante explique que l’ONISR et ses observatoires départementaux et régionaux sont censés disposer avec ce décret de « l'ensemble des procès-verbaux des accidents de la circulation routière », « dans leur version numérisée ». Ces documents transitent « sous format PDF » par le biais du dispositif existant TransPV, « mis en œuvre par l'AGIRA (Association pour la gestion des informations sur le risque en assurance) ». Un outil qui permettait jusqu’ici aux seuls assureurs de recevoir les PV dressés par les services de police et de gendarmerie.
Tout en reconnaissant que cette situation lui semble « envisageable » compte tenu des « difficultés matérielles » liées à une purge des données nominatives figurant dans les masses de PV dressés par les forces de l'ordre, la CNIL prévient que « le choix aujourd'hui effectué devra être réévalué dès que les conditions d'établissement des procès-verbaux ou d'accès à leur contenu par le biais du dispositif TransPV AGIRA auront évolué ».
L’institution s’appuie par ailleurs sur cet élément pour prôner une « vigilance particulière », quant à la désignation et l'habilitation des agents pouvant accéder à ces données « à raison de leurs attributions et dans la limite du besoin d'en connaître ».
Dans son avis, qui date d’avril 2017, la commission constate en outre que les données de TransPV sont « transmises en clair ». Un point fâcheux selon la gardienne des données personnelles, qui en appelait ainsi les pouvoirs publics à prendre des mesures de sécurité appropriées, « telles que le chiffrement des données échangées par un algorithme réputé fort afin de garantir la confidentialité ».
La CNIL n’a en revanche pas contesté que les données collectées puissent être conservées pendant dix ans, étant donné « qu'une meilleure compréhension de l'accidentalité suppose de pouvoir analyser les accidents sur une durée relativement longue, en particulier dans les départements et régions à faible accidentalité ».
La base des vitesses maximales autorisées se fait toujours attendre
Avec ce décret, le gouvernement d’Édouard Philippe donne le coup d’envoi d’une réforme annoncée par Manuel Valls à l’issue du Comité interministériel de la sécurité routière d’octobre 2015 (mesure C19).
Force est toutefois de constater que certaines des mesures annoncées à cette occasion n’ont pas été respectées : la précédente majorité ambitionnait notamment de « bâtir à échéance de deux ans » une base de données des vitesses maximales autorisées sur l’ensemble du territoire. Ce méga-fichier devait être mis gratuitement à la disposition du public, pour éviter notamment que certains utilisateurs de GPS ou de systèmes d’aide à la navigation ne soient induits en erreur par un appareil non mis à jour.
Cette réforme est certes actée par la loi Numérique de 2016, mais son décret d’application manque toujours à l’appel...
Commentaires (33)
#1
Si ça ne doit servir qu’à des statistiques, une bonne partie des types d’info demandées n’a aucun sens…
#2
“il ne devrait par exemple pas être possible pour un agent habilité de rechercher tous les accidents dans lesquels un individu en particulier a été impliqué”. Bon usage du conditionnel.
Car si la base de données contient bien tout ce qui y est indiqué, faut pas avoir un doctorat en informatique pour faire une recherche dedans, du tri par colonnes et des regroupements patronymiques.
#3
ça dépend ce qui est donné à l’agent comme outil pour exploiter.
Si c’est juste une interface sur laquelle on peut faire des recherches sur les accidents par région/route/type mais pas de possibilité de recherche par le nom/assurance/n°permis/immatriculation, ça marche.
#4
#5
#6
Pour mesurer l’accidentalité, vraiment? Quel est le lien entre les pv et les accidents?
#7
ben c’est peut-être ce qu’ils veulent savoir ?
" /> )
tous les Lyonnais de 44 ans ayant eu plus de 5 PV pour excès d’acoolémie ou de vitesse causent 14% des accidents alors qu’ils ne représentent que 6% de la population ?
( eu les Lyonnais, les 44 ans etc .. ne sont la que pour l’illustration
#8
Un PV, c’est pas forcément une amende….
A chaque accident un PV est dressé pour relater officellement ce qu’il s’est passé.
#9
Certains accidents de la route sont suivi d’un procès verbal par les forces de l’ordre. C’est obligatoire dès qu’il y a un blessé ou un mort.
Après, on est bien d’accord que les statistiques ne seront que partielles.
#10
#11
J’ai pas eu le courage de lire l’avis de la CNIL (ce serait bien qu’ils mettent une section TL;DR à la fin), mais c’est quoi les “difficultés matérielles liées à une purge des données nominatives figurant dans les masses de PV dressés par les forces de l’ordre” ?
Alors déjà, automatiser un masquage de ces données sur les pdf avant transmission, ça doit pas non plus être la mer à boire, mais en plus, j’imagine que quelqu’un (ou quelque chose) va se farcir la mise en base des données de ces pdf, non ? Et dans ce cas, c’est pas compliqué de ne pas mettre en base les données nominatives. C’est quoi cette excuse en carton pour justifier la collecte centralisée de ce genre de données ?
Et ce vœu pieu de la CNIL, qui espère qu’une fois ces “difficultés matérielles” surmontées, ces données nominatives ne seront plus collectées… Je les imaginais moins naïfs, à la CNIL.
Moi je trouve pas ça “envisageable” que l’Observatoire national interministériel de la sécurité routière dispose de mon Etat Civil et de mes données de santé, c’est pas mon toubib.
#12
Les statistiques présentées sont réalisables sans mettre en clair le nom et le prénom dela personne. Ces données n’ont aucune valeur pour la statistique.
" />
C’est là qu’on se rend compte que le prétexte de la statistique est fausse, et qu’il s’agit bel et bien d’un fichage de la population. On commence par le contenu des PV, et comme ça passe sans problème (à part quelques exégètes amateurs qui font gueuler mais que personne n’écoute), il y aura ensuite d’autres fichiers, pour [notre sécurité|faire des stats].
Mais pourquoi râlerait-on ? On est si bien, dans une casserole à la température idéale pour se faire chauffer les cuisses
#13
Je ne suis pas totalement d’accord.
La nom/prenom couplé à l’immat permet d’identifier la récidive et donc déterminer que (par exemple), une personne contrôlée en état alcoolémie plus de 2 fois dans la même année grille plus de feu rouge que le reste de la population.
Alors que l’immat seule ne veut rien dire vu que x personnes peuvent utiliser la voiture (femme/mari/enfants etc…)
Je rentre pas dans le débat vie privée / anonymisation / fichage etc… D’un point de vue purement statistique bisounours je peux clairement trouver un intérêt “fort” à la présence des données personnelles.
#14
#15
Tu peux avoir le même degré de finesse en remplaçant les données perso par un “hash” de ces données. Ca permet de différencier les individus sans pour autant pouvoir les identifier.
par exemple remplacer “nom, nom d’usage, prénom” par user_id
avec user_id = hash4096bits(nom+“:”+nom d’usage+“:”+prénom).
idem pour immatriculation et numéro de permis
pour la date de naissance: 01/mm/yyyy (le jour est forcé à 01)
etc.
#16
“Ces très nombreuses données ne pourront être exploitées qu’à des fins
statistiques. Le décret interdit en ce sens toute recherche ou
extraction d’informations visant à identifier une personne enregistrée
dans ce nouveau traitement – et ce « de façon automatisée ou non ».
Autrement dit, il ne devrait par exemple pas être possible pour un
agent habilité de rechercher tous les accidents dans lesquels un
individu en particulier a été impliqué.”
#17
Une loi peut-être mis à jour après en fonction des événements.
#18
Ce serait un premier pas bienvenu, mais après c’est possible de dé-anonymiser (ex: si on a les infos d’un des accidents d’une personne donnée).
#19
C’est le sel qu’on rajoute à des données poivrées pour éviter le travers, non?
#20
#21
#22
Dans son avis, qui date d’avril 2017, la commission constate en outre que les données de TransPV sont « transmises en clair ». Un point fâcheux selon la gardienne des données personnelles, qui en appelait ainsi les pouvoirs publics à prendre des mesures de sécurité appropriées, « telles que le chiffrement des données échangées par un algorithme réputé fort afin de garantir la confidentialité ».
Bon Xavier, il faudrait savoir ce que tu veux. Tu fais régulièrement des articles pour rappeler le manque de transparence dans les administrations et maintenant qu’il y en a, ça va toujours pas.
Faut se décider namého !
Plus sérieusement, pour la partie sur l’anonymisation, n’importe quel prestataire peut leur pondre une moulinette automatisée. Nous avons dû le faire à maintes reprises dans le retail par exemple, pour utiliser des jeux de production sur les environnements hors prod en corrompant les données personnelles pour éviter de pouvoir identifier formellement une personne tout en ayant des jeux cohérents (autre que “Toto1 Toto2 rue toto 59000 Totoland”…). Ces moulinettes s’appliquent sur les référentiels clients, les commandes clients possédant leurs noms et adresses, la fidélité, etc.
#23
On est donc d’accord que le DBA, moyennant un bon resto, peut accéder aux données perso ?
#24
Faut y aller mollo avec l’administration française : ils ont découvert les bases de données il n’y a pas longtemps, laissons leur encore une bonne décennie pour qu’ils apprennent ce qu’est un hash
" />
#25
Si après ils se rendent compte que les médicaments sont plus presents que ce que l’ont pense, etagisent en consequence…
#26
#27
Ces très nombreuses données ne pourront être exploitées qu’à des fins statistiques
Jusqu’à la prochaine loi (voire décret?) ajoutant un cas d’utilisation à ces données (lutte contre le terrorisme, alerte enlèvement?)
#28
Si on interdit au DBA les accès en exécution à certains programmes et que le gestionnaire de droits du système empêche aussi au développeur d’exécuter n’importe quel code sur n’importe quel objet de la base de données, cela fait trois restos. Faudrait théoriquement augmenter ton budget. Mais je rêve.
#29
Non je ne suis pas d’accord.
Les infos nominatives permettent de faire des recoupement pour la réalisation des stats par profil et conducteur et non pas par voiture. La publication de ces informations personnelles une fois les stats compilées n’est pas utile elle.
Si c’est infos sont utilisées uniquement dans un but statistiques, ce n’est pas du flicage.
Mais comme je l’ai dit dans mon premier post, on est d’accord que c’est une analyse bisounours basée sur ce qui est annoncé et pas l’utilisation “réelle” de ces données.
#30
#31
#32
#33
Bienvenus dans le flicage automatisé mais pas encore en même temps, de tous les “délinquants” du stationnement local et/ou brutal, qui s’ignorent.
Et haro sur la CNIL pour son autorisation naïve à ne pas comprendre que toute Base de Données bien administrée, peut devenir une arme de destruction massive de la liberté de chacun à voyager sereinement car le French Big Brother de la Sécurité Automobile va tout savoir de votre “bagnole” et autres informations personnelles sans nécessités.
Et quant les “nouveaux gendarmes auxiliaires de la statistique routière, se seront fait les dents avec des logiciels du type “Project 2016”, alors plus personne n’échappera à la “rapacité financière ” de nos gouvernements.
Automobilistes français il va vous falloir vous habituer aux rackets routiers permanents.
Vous n’aviez qu’à voter aux dernières élections.