La Quadrature du Net s'inquiète des hypothétiques dérives sécuritaires des smart cities

Le 16 septembre 2019, l'association La Quadrature du Net, la Ligue des droits de l'Homme, la Fédération des conseils de parents d'élèves (FCPE) et la CGT-Educ ont lancé une campagne pour s'opposer à ce qu'ils appellent la "Smart City policière". Baptisé "Technopolice", ce mouvement lancé depuis Nice a pour objectif de "résister à la mise sous surveillance totale de nos villes et de nos vies".

Mobiliser l'ensemble du territoire

Le projet comprend notamment la mise en place d'une plate-forme qui contiendra de la documentation à ce sujet et devra permettre de construire des "outils et des stratégies de mobilisation capable de les tenir en échec". Les associations espèrent ainsi mobiliser des groupes locaux sur l'ensemble du territoire.

La CNIL, garante des données personnelles

L'association oublie cependant de mentionner qu'en France, ces tests sont effectués sous l'égide de la Commission nationale de l'informatique et des libertés (CNIL). Cette institution a justement pour rôle de contrôler et de, le cas échéant, sanctionner une utilisation illégale des données personnelles.

En février 2019, la ville de Nice a testé la reconnaissance faciale pendant son carnaval annuel. Christian Estrosi, le maire, indiquait alors que la CNIL avait été sollicitée. En effet, depuis l'entrée en vigueur le 25 mai 2018 du Règlement général sur la protection des données (RGPD), le gendarme de la vie privée n'a plus à autoriser préalablement un tel projet. Cette expérimentation repose donc sur le consentement "libre"" et "éclairé" des personnes volontaires.

Cette expérimentation ne peut être pérennisée

Or, dans une série de tweets, la CNIL indiquait tout de même qu'elle avait effectué plusieurs échanges avec la municipalité dans une logique "d'accompagnement à la conformité". Puis elle révélait que le calendrier imposé n'était pas "de nature à favoriser un travail d'analyse approfondi du dispositif projeté". Pendant ce test, l'institution avait prescrit la pose de panneaux informatifs et le floutage du visage des personnes non volontaires.

Cette phase de test ne peut pas avoir pour ambition d'être pérennisée. En effet, dans ce cas, le dispositif devrait respecter la "directive police/justice" pour laquelle "le consentement des personnes ne peut constituer une base juridique pour le traitement des données". Il faudrait, en plus, un décret en Conseil d'Etat voire l'adoption d'une loi.

La CNIL exige la suppression de "Reporty"

Par ailleurs, la CNIL a déjà refusé la mise en place d'un dispositif par cette même ville. En mars 2018, Christian Estrosi avait décidé de tester l'application israélienne "Reporty", qui permet de filmer en temps réel la commission d'une incivilité en connexion avec le centre de vidéosurveillance de la police municipale. La CNIL a immédiatement réagi en exigeant l'arrêt immédiat de cette expérimentation au motif que "la loi ne permet pas, à ce stade, l'utilisation de ce type de technologie".

Bien sûr, la législation pourra changer mais pour l'instant, les "gadgets sécuritaires" décriés par la Quadrature du Net ne peuvent être expérimentés en dehors de tout cadre légal et encore moins pérennisés.