La société JCDecaux France a été déboutée par le Conseil d’Etat concernant sa demande d’autorisation de traitement de données pour estimer les flux de piétons à La Défense. Le projet impliquait l’installation de boîtiers de comptage Wifi pour capter les adresses MAC des appareils mobiles à proximité. Cependant, la CNIL a souligné que ce traitement nécessitait le consentement des personnes concernées, ce qui n’était pas prévu. Bien que JCDecaux ait proposé des techniques d’anonymisation, la CNIL a jugé que les objectifs de collecte étaient incompatibles avec une véritable anonymisation des données.. Consulter la source documentaire.

Pourquoi la société JCDecaux France a-t-elle refusé l’autorisation de traitement de données ?

La société JCDecaux France a demandé l’autorisation de mettre en œuvre un traitement de données pour estimer quantitativement les flux de piétons sur la dalle de La Défense. Cependant, le Conseil d’Etat a confirmé le refus de la CNIL, qui a jugé que le projet ne respectait pas les exigences légales en matière de protection des données personnelles.

Le projet impliquait l’installation de six boîtiers de comptage Wifi pour capter les adresses MAC des appareils mobiles à proximité. Cette collecte de données, sans consentement explicite des utilisateurs, a soulevé des préoccupations quant à la vie privée et à la protection des données personnelles.

Quels sont les principes régissant le droit d’opposition et d’information ?

L’article L.581-9 du code de l’environnement stipule que tout système de mesure automatique de l’audience publicitaire doit être autorisé par la CNIL. Cela inclut l’analyse du comportement des personnes à proximité des dispositifs publicitaires.

Le consentement éclairé est essentiel, comme le précise la loi du 6 janvier 1978. Un traitement de données personnelles doit obtenir le consentement de la personne concernée et respecter ses droits et libertés fondamentaux. Même sans intervention des personnes, la collecte de données personnelles doit être transparente et informer les individus sur l’identité du responsable du traitement et la finalité de la collecte.

Comment la société JCDecaux France a-t-elle prévu d’anonymiser les données collectées ?

Pour anonymiser les données, JCDecaux France avait prévu de tronquer les adresses MAC en supprimant leur dernier demi-octet, puis d’appliquer une technique de « salage » et de « hachage à clé ». Ces méthodes visaient à réduire le risque d’identification des personnes concernées.

Cependant, bien que ces techniques puissent compliquer l’accès aux données, elles ne garantissent pas une anonymisation totale. Le gestionnaire du traitement peut toujours identifier les individus et corréler des enregistrements, ce qui soulève des questions sur la véritable anonymisation des données collectées.

Pourquoi la CNIL a-t-elle jugé que l’anonymisation des données n’était pas compatible avec les objectifs de JCDecaux ?

La CNIL a constaté que les objectifs de la collecte de données par JCDecaux, qui incluaient le comptage des terminaux mobiles et l’analyse des parcours des utilisateurs, étaient incompatibles avec une véritable anonymisation.

Le traitement visait à suivre les déplacements des personnes sur la dalle piétonne, ce qui implique une identification potentielle des individus. La CNIL a donc conclu que les méthodes d’anonymisation proposées ne suffisaient pas à protéger les droits des personnes concernées, rendant le projet non conforme aux exigences légales.