Auteur moral

Association pour le développement des techniques de transport, d'environnement et de circulation (France) ;France. Ministère de la transition écologique et solidaire

Auteur secondaire

Résumé

Le MaaS (Mobility as a Service, ou encore mobilité servicielle), plateforme digitale et guichet unique d'un ensemble d'offres de mobilité, est par essence un espace dans lequel transite un large volume de données. Ce document, rédigé par un groupe de travail issu du comité stratégique Données-MaaS, porté le Ministère de la Transition Écologique et Solidaire contribue à justifier l'importance de l'intégration des données partagées dans la mise en place de services type MaaS.

Editeur

ATEC ITS France

Descripteur Urbamet

offre de transport ;déplacement ;covoiturage

Descripteur écoplanete

mobilité

Thème

Transports

Texte intégral

Comité stratégique des données du MaaS Projet MaaS : Données partagées Version du 7 novembre 2019 Participants du groupe de travail Suivant le relevé de décision du comité stratégique « Données ­ MaaS » d'octobre ­ novembre 2018, le groupe de travail « Projets MaaS : Données partagées » a été créé. Ce document présente les conclusions qui émergent du groupe de travail ainsi que les recommandations proposées. Jean Coldefy Jean-Gabriel Audebert-Lasrochas Nicolas Frasie Gille Kister Caroline Viaux-Cambuzat Gaël Chollet-Meirieu, Michel Gruber Thierry Brusseaux, Edouard Lecomte Delphine Roussel Francis Sykes Philippe Van Loveren, Lionel Lepoutre, Peggy Durand et Yann Tréméac Laura Brun, Christophe Wolf Arnaud Julien, Vincent Cadoret, Nicolas Pélissier, Kara Livingston Marion Guesnier Florence Level Tristan Roussel Claire Heisiek Sigrid Clavieras, Anne Meyer Stéphanie Cherel, Estelle Sourdin Frank Rougeau, Amaury Masson Michaël Brami David Lainé Laurent Chevreau Olivier Maffre Bernard Schwob, Claudine Choquet Stéphanie Leriche, Candice Méric, Morgane Basque, Caroline Ponal, Jonathan Longo, Bruno Ducuing, Antoine Bodin Catherine Courel Pierre Plaindoux C3i, ATEC ITS France Trainline Communauto Citiz Métropole Aix-Marseille Provence SNCF FNMS SMIRT RATP Smart Systems Worldline Transamo Mulhouse Alsace Agglomération Keolis Systra Mappy Feduco Région Grand-Est UTP Région Bretagne OuiHop' Atoumod Moovit Transdev Cerema Instant System MTES Bird & Bird PMP Nextendis MC2i Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Table des matières Projet MaaS : Données partagée Table des matières Synthèse 1. 2. 2.1 2.2 2.3 2.4 mobilité 2.5 Pourquoi partager les données du MaaS ? ................................... 4 Quels enjeux dans le partage des données du MaaS ? ................. 5 Partage des données sur les statistiques de déplacement ......................................... 5 Classement des offres au sein du calculateur d'itinéraires ......................................... 5 Exploitation des données à caratère personnel à des fins marketing .......................... 6 Mutualisation des données à caractère personnel entre FSNM et opérateurs de 6 Preuve de covoiturage et financement public ........................................................... 7 Livrable détaillé 1. 1.1 1.2 1.2.1 1.2.2 1.3 1.4 Le MaaS, lieu de production et de transit de données .................. 9 Genèse du groupe de travail ................................................................................... 9 Le MaaS, un élément de réponse aux enjeux de mobilité ........................................ 10 Métropolisation des emplois, allongement des distances domicile travail ............................. 10 Le MaaS une brique importante de la solution .................................................................. 11 Données du MaaS : de quoi parle-t-on ? ................................................................ 12 Pourquoi partager les données du MaaS ?.............................................................. 13 2. 2.1 2.1.1 2.1.2 2.1.3 2.1.4 Usages et données du MaaS....................................................... 15 Les données sont le socle de quatre fonctions du MaaS .......................................... 15 Diffuser l'offre de mobilité en temps réel .......................................................................... 16 Fluidifier l'expérience utilisateur....................................................................................... 17 Fournir l'accès aux services de mobilité ............................................................................ 18 Faire évoluer en continu l'offre et les usages .................................................................... 19 Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 3. 3.1 3.1.1 3.1.2 3.1.3 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 3.3 3.3.1 3.3.2 3.3.3 3.3.4 Enjeux identifiés ........................................................................ 22 Analyse de l'article 11 par le groupe de travail ....................................................... 22 Partage des données sur les statistiques de déplacement .................................................. 22 Classement des offres au sein du calculateur d'itinéraires .................................................. 22 Cadre transactionnel ...................................................................................................... 23 Exploitation des données à caractère personnel ..................................................... 23 Fonctionnalités accessibles sans exploitation des données à caractère personnel ................. 23 Exploitation des données à des fins de connaissance de mobilité........................................ 24 Exploitation des données à des fins marketing .................................................................. 24 Mutualisation des données à caractère personnel entre FNSM et opérateurs de mobilité ...... 28 Cas particulier des données de géolocalisation.................................................................. 31 Enjeux liés aux opérateurs de mobilité ................................................................... 31 Droit relatif au secret des affaires .................................................................................... 33 Preuve de covoiturage et financement public .................................................................... 33 Accès au système d'immatriculation des véhicules ............................................................ 34 Caution et dommages du véhicule ................................................................................... 34 4. 4.1 4.2 4.2.1 4.2.2 4.2.3 4.2.4 4.2.5 4.3 4.3.1 4.3.2 service 4.3.3 Annexes ..................................................................................... 36 Annexe 1 : Liste des groupes de travail ................................................................. 36 Annexe 2 : Fiche groupe de travail données partagées du MaaS.............................. 37 Objet 37 Méthode 37 Rendu 37 Calendrier ..................................................................................................................... 37 Composition groupe ....................................................................................................... 37 Cas d'usage illustratifs .......................................................................................... 38 Contexte des cas d'usage ............................................................................................... 38 Voyageur fréquent, je réalise un trajet combinant transports en commun et vélos en libre 38 Voyageur occasionnel, je réalise un trajet en covoiturage .................................................. 40 Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 1. · Pourquoi partager les données du MaaS ? L'extension des aires urbaines est la cause de 2/3 de l'accroissement des agglomérations, avec comme conséquence une augmentation très forte des flux longue distance réalisés pour l'essentiel en voiture. L'offre alternative en transport en commun et en parcs relais est très faible pour permettre un report modal. La priorité des prochaines décennies va être de relier les métropoles avec leurs périphéries L'histoire a conduit à un dispositif contractuel particulièrement complexe sur la mobilité. C'est bien pour cela que le MaaS est nécessaire, parce qu'il permet par essence de simplifier la vie des usagers en dépassant les frontières entre services publics et privés de mobilité et entre les frontières administratives entre les entités publiques des territoires : régions, métropoles, villes. Au vu du potentiel nombre de parties prenantes associées à un système MaaS, il est vraisemblable qu'un acteur, ci-après nommé FSNM (fournisseur du service numérique multimodal) 1, se voit confier l'administration de la plateforme et l'animation de l'ensemble de l'écosystème nécessaire pour le fonctionnement de la plateforme. Le FSNM agira comme pivot entre les autorités organisatrices de la mobilité, les opérateurs de mobilité, les prestataires techniques et l'usager : il sera ainsi au coeur du partage des données. Chaque service de mobilité, et le service MaaS en tant que tel nécessite pour fonctionner des données, et en génère par ailleurs. La mise en place d'un service MaaS pour fonctionner, rendra obligatoire le partage d'un certain nombre de données entre les opérateurs de mobilité et les fournisseurs de services numériques multimodaux. D'autres données sans être obligatoirement partagées permettront l'amélioration du service, par exemple les données d'usage. Les modalités d'échange ou partage de deux types de données restent toutefois encore à approfondir nécessitent des analyses particulières : les données personnelles (données identifiant directement ou indirectement les utilisateurs qui tombent sous le régime juridique de protection des données personnelles) et les données confidentielles (données générées par les opérateurs de services de mobilité qui peuvent être couvertes par le droit des affaires). Au-delà du cadre juridique transverse existant (RGPD, secret des affaires), les articles 9 et 11 du projet de LOM instaurent un cadre pour l'échange des données et ses modalités de mise en oeuvre nécessitent d'être clarifiées, par exemple en ce qui concerne les statistiques de mobilité. Ainsi, des précisions sont à apporter pour éviter le risque d'une interprétation de la loi au détriment des objectifs initialement recherchés. Le groupe de travail s'est restreint au périmètre des données relevant des usages du MaaS. L'essentiel des problématiques et recommandation porte donc sur les échanges de données avec le FSNM. En effet, les accords bilatéraux entre opérateurs de mobilité ainsi que la nature du FSNM (MaaS privé, DSP, ...) ne semblent pas conditionner le fonctionnement de la plateforme MaaS, tant que le cadre générique relatif à au secret des affaires ou aux données à caractère personnel est respecté. · · · · · 1 Terminologie retenue par la LOM Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 2. 2.1 Constat · Quels enjeux dans le partage des données du MaaS ? Partage des données sur les statistiques de déplacement L'article 11 du projet de LOM prévoit à l'alinéa 18 que le FSNM « transmet aux gestionnaires des services dont il assure la vente et, le cas échéant, à la collectivité territoriale compétente, l'ensemble des données nécessaires à la connaissance statistique des déplacements effectués, au service aprèsvente des produits tarifaires vendus et à la lutte contre la fraude, y compris les données d'identification du client collectées par le service numérique multimodal » Cet alinéa est sujet à diverses interprétations, qu'il s'agisse : - Du périmètre des données accessibles par chaque gestionnaire de service (Dans ce cadre, un opérateur de covoiturage pourrait avoir accès aux déplacements des usagers sur l'ensemble des services souscrits, y compris avec des opérateurs concurrents, sous réserve du plan de gestion des informations. Une interprétation pourrait également conduire à l'accès de ce même opérateur au service après-vente d'un opérateur concurrent) - Du rôle accordé à la formulation « le cas échéant » (les autorités organisatrices ne sont pas mentionnées comme directement bénéficiaires de ces données statistiques), l'Etat ayant néanmoins confirmé qu'il s'agit du cas où les AO pilotent directement le FNSM. · Proposition d'actions · · · Vérifier l'esprit de la loi pour l'accès aux données par les collectivités et les gestionnaires de service Mettre en adéquation la mise à disposition des données avec l'article 11 du projet de LOM Expliciter la bonne interprétation de l'article 11 du projet de LOM dans le décret d'application 2.2 Constat · Classement des offres au sein du calculateur d'itinéraires Avant de fournir des solutions de mobilité pour le déplacement des usagers, le FSNM doit réaliser un classement tenant compte des préférences des utilisateurs, ou selon un ordre « insusceptible d'induire l'usager en erreur ». Si le projet de LOM ferme la voie à des contractualisations entre le fournisseur du service MaaS et les opérateurs de mobilité pour promouvoir une solution, elle ne répond pas entièrement aux enjeux liés à la classification d'offres concurrentes répondant de la même façon au besoin de l'usager (par exemple entre deux opérateurs de trottinettes). Ce traitement des données 2, qui doit être immédiatement compris par les usagers, peut pourtant conduire à la mise en avant d'un opérateur de mobilité au détriment d'un autre, et ainsi, dans le cadre d'un MaaS sous régime public, nuire à l'obligation de mise en publicité. Proposition d'actions · · 2 Clarifier les conditions dans le décret d'application en conseil d'État après consultation de la CNIL Intégrer la DGCCRF dans les réflexions Sujet traité au sein du GT Gouvernance Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 2.3 Exploitation des données à caratère personnel à des fins marketing Constat · Le MaaS est un nouveau canal d'interaction avec les usagers. Les données personnelles apparaissent indispensables pour mettre en oeuvre une véritable stratégie relationnelle entre les opérateurs de mobilité et les usagers. Le MaaS peut être assimilé à une place de marché. Cette position d'intermédiaire entre fournisseurs et clients, dispose d'un cadre éprouvé dans d'autres secteurs (e-commerce) concernant le traitement des données à caractère personnel (RGPD, ...) · Les données personnelles alimentent de nombreux usages : · · · L'évaluation de la qualité des transports, de la satisfaction des usagers, et par exemple la notation des usagers dans le cadre de leurs déplacements en tant que passager (covoiturage, taxis, VTC) L'exercice de fonctionnalités liées au SAV, par exemple pour le suivi d'une réclamation faite par l'usager, ou pour le suivi d'un objet perdu L'exploitation des données d'usage pour pousser des offres personnalisées Proposition d'actions · · · Proposer un contrat-type entre le FNSM et les opérateurs de mobilité permettant de déterminer les rôles et responsabilités des parties prenantes Proposer des CGU à l'égard des utilisateurs, et une Politique de confidentialité des données Définir les modalités du consentement en cas d'utilisation des données à des fins marketing 2.4 Mutualisation des données à caractère personnel entre FSNM et opérateurs de mobilité Constat · · · Le compte client du MaaS renseignera des informations relatives à plusieurs services de mobilité Un utilisateur pourra être amené à synchroniser ses informations plusieurs fois, dans différents comptes MaaS à différentes échelles La CNIL a une position stricte concernant la possibilité de croiser les bases de données contenant notamment les données personnelles des utilisateurs. Propositions d'actions · Proposer un « contrat type » pour clarifier les rôles et responsabilités des parties prenantes dans la collecte et le traitement des données et accélérer les montages contractuels (Proposition B&B : Réaliser Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved une politique de protection des données « Privacy policy ») permettant d'informer les usagers sur le traitement de leurs données personnelles) · Favoriser l'émergence d'une initiative agrégeant les informations au niveau national et informant les utilisateurs du partager des informations, pour accélérer le renseignement des informations lors de la création d'un compte utilisateur Créer une fenêtre « pop-up » pour que l'utilisateur consente à ce que ses données personnelles qu'il a remplies auprès de son opérateur de mobilité soit pré-rempli sur le formulaire de la plateforme MaaS pour accélérer le renseignement des informations lors de la création d'un compte utilisateur Réaliser une analyse d'impact vie privée en cas d'utilisation des données personnelles par les opérateurs de mobilité pour d'autres finalités et services · · 2.5 Constat · · Preuve de covoiturage et financement public Dans le cadre de la promotion du covoiturage, certaines collectivités subventionnent en partie le service, ou pourront demain financer le rabattement vers les transports en commun Des travaux de standardisation de preuve de covoiturage ont eu lieu, pilotés par Etalab, classifiant la sensibilité de la preuve de covoiturage en termes de respect de la vie privée (de la géolocalisation à des photos réunissant conducteurs et passagers). La preuve de covoiturage n'est pas fournie en temps réel. L'accès à des produits combinés nécessitera toutefois une production en temps réel de la preuve de covoiturage Cette preuve de covoiturage mériterait à être commune pour tous les opérateurs de covoiturage afin de limiter les coûts de développement technique · · Propositions d'actions · Favoriser la standardisation de la production d'une preuve de covoiturage, à partir des flux de données entre parties prenantes Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Livrable détaillé Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 1. Le MaaS, lieu de production et de transit de données 1.1 Genèse du groupe de travail Le MaaS (Mobility as a Service, ou encore mobilité servicielle), plateforme digitale et guichet unique d'un ensemble d'offres de mobilité, est par essence un espace dans lequel transite un large volume de données. L'ensemble des parties prenantes doit ainsi anticiper les modes de collaboration futurs, comme traité dans le groupe de travail relatif à la gouvernance du MaaS. Dans le cadre de ses ambitions d'accélération du déploiement de services MaaS, le Comité stratégique « Données ­ MaaS » du 18 octobre 2018 a placé la gestion des données comme un des enjeux prioritaires à adresser pour notamment : · · · · Assurer l'ouverture des données dans de bonnes conditions pour les usagers et les acteurs économiques français, Renforcer la coopération entre les parties prenantes du MaaS, Assurer la continuité et le développement des dynamiques territoriales et des différentes initiatives en cours tout en garantissant leur interopérabilité à l'échelle nationale voire européenne, Permettre l'intégration de l'ensemble des services de mobilité dans la dynamique, au-delà des seuls transports en commun Dans ce contexte, il a été décidé, dans le cadre du plan d'action proposé par la DGITM le 30 novembre 2018, de créer des groupes de travail afin de préciser les conditions de mise en oeuvre de ces différents enjeux prioritaires. C'est dans ce contexte que s'inscrit le groupe « Projets MaaS : Données partagées » dont les travaux sont présentés dans cette note. Il s'agira en particulier de : · · · · · Lister les données possibles : données des comptes de mobilité, identification, données bancaires, préférences, trajets habituels (statistiques).... En fonction des données, préciser celles dont l'échange présente un intérêt et les problématiques sousjacentes à cet échange Préciser les problématiques juridiques puis de partage de données entre parties prenantes Rencontrer la CNIL sur le 1er point avant d'avancer sur le second Identifier les problèmes de partage entre parties prenantes, en fonction de la propriété des données, des usages des données collectées. Des accords possibles devront être étudiés pour la mise en commun des données et le cadre des modèles économiques définis Faire des recommandations au COPIL · Au vu des spécificités propres à chaque acteur, des approches progressives seront nécessaires. Le groupe pourrait ainsi ne pas se réunir à chaque fois en séances plénières. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 1.2 1.2.1 Le MaaS, un élément de réponse aux enjeux de mobilité Métropolisation des emplois, allongement des distances domicile travail Les aires urbaines de plus de 100 000 habitants représentent 40 millions d'habitants, soit les 2/3 de la population française, et c'est là que se situent l'essentiel des problèmes de congestion et d'accessibilité (une aire urbaine est constituée des communes dont 40% des actifs au moins travaillent dans l'agglomération centre autour de laquelle elles sont donc polarisées). En effet les agglomérations concentrent l'essentiel des emplois et des dynamiques économiques. L'Insee et différents instituts ont évalué les créations et destructions d'emplois sur le territoire. Leur diagnostic est sans appel comme le montrent la carte ci-après : Par ailleurs, les prix des logements dans les grandes agglomérations ont été multipliés par 3 depuis 20 ans. Cette évolution a poussé de nombreuses catégories à s'éloigner des coeurs de ville : Paris compte ainsi plus de 40% de cadres (16% sur le plan national), Lyon 30% (x 3 en 40 ans) contre 10% d'ouvriers (division par 3 en 40 ans). Ainsi l'effet combiné de ces mutations peut conduire une partie de la population à se trouver dans une trappe : l'augmentation du coût de l'habitat en zones économiquement dynamiques, et baisse en zones en crise économique, les droits de mutation (8% du coût du logement) élevés, la relocalisation des emplois : tout ceci oblige une partie de plus en plus importante des français à habiter de plus en plus loin de leur lieu de travail. C'est ce qui est constaté dans toutes les agglomérations. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Les décennies passées ont vu une augmentation continue des grandes aires urbaines, reflétant la relocalisation des emplois sur les métropoles. À titre d'exemple, en 1999 l'aire urbaine de Lyon était composée de 296 communes, en 2019 elle en compte 501. Ceci signifie que 205 communes supplémentaires se sont polarisées sur Lyon, avec 40% au moins de leurs actifs travaillant dans le pôle urbain de Lyon. En 20 ans, cela correspond à 355 000 personnes supplémentaires dans la couronne de l'aire urbaine, pour un accroissement interne à la métropole de Lyon de 185 000 personnes sur la même période. L'essentiel de la croissance des aires urbaines se fait en dehors de la ville centre. Ceci a induit un changement profond d'équilibre de répartition des populations ; pour un habitant en hyper centre, il y a un autre dans la métropole au-delà du périphérique et 2 autres extérieurs à la métropole qui viennent travailler sur la métropole. La conséquence de ceci est aujourd'hui connue : ce nouvel équilibre a généré de très important flux de personnes particulièrement aux heures de pointes avec des déplacements de distances importantes (> 15 km). Ces flux représentent plus de la moitié des distances de tous les déplacements réalisés chaque jour sur les grandes aires urbaines. 1.2.2 Le MaaS une brique importante de la solution Pour construire des alternatives à l'usage individuel de la voiture, il convient d'agir simultanément sur quatre axes : offres de transports, infrastructures, accès au service, tarification : le MaaS s'intègre donc dans une démarche d'ensemble visant : · À réduire, là où c'est possible et souhaitable, la part modale de la voiture Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved · · · À faciliter la vie de l'usager en lui permettant de connaitre et d'accéder à un ensemble d'offres de mobilité, parmi lesquelles la voiture, partagée ou non, prend sa part. À construire de nouvelles offres intégrées de mobilité À adapter le financement actuel de la mobilité P+R, voies réservées, pistes cyclables, ... Gestion de trafic Infrastructures DÉPLOYER DES SERVICES DE Tramways, bus, cars, TER Des offres de TC capacitaires MOBILITÉ ET RELIER LES AGGLOMÉRATIONS AVEC LEURS PÉRIPHÉRIES Un financement soutenable Une tarification incitative Financement Un accès simplifié à toutes les offres de manière intégrée (MaaS) Numérique Voiture partagée, TAD D'emblée il nous parait donc important de nous focaliser sur les mobilités du quotidien, qui sont au coeur de la LOM. 1.3 Données du MaaS : de quoi parle-t-on ? L'histoire a conduit à un dispositif contractuel particulièrement complexe sur la mobilité. C'est bien pour cela que le MaaS est nécessaire, parce qu'il permet par essence de simplifier la vie des usagers en dépassant les frontières entre services publics et privés de mobilité et entre les frontières administratives entre les entités publiques des territoires : régions, métropoles, villes. Au vu du potentiel nombre de parties prenantes associées à un système MaaS, il est vraisemblable qu'un acteur, ci-après nommé FSNM (fournisseur du service numérique multimodal) 3, se voit confier l'administration de la plateforme et l'animation de l'ensemble de l'écosystème nécessaire pour le fonctionnement de la plateforme. Le FSNM agira comme pivot entre les autorités organisatrices de la mobilité, les opérateurs de mobilité, les prestataires techniques et l'usager : il sera ainsi au coeur du partage des données. 3 Terminologie retenue par la LOM Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved SCHÉMA CONTRACTUEL Fournisseur info voyageur Fournisseur billettique TC EXISTANT Écosystème Google Constructeurs automobiles Fournisseur billettique et info voyageur Covoiturage État SCA CD Autres services urbains AOM / AOT (Métropole / CA) Région Opérateur MaaS Ville Entreprises Nouvelles offres à construire Opérateurs de mobilité TCU VLS Parking Covoiturage Autopartage Taxi et VTC Stationnt TER Routes Info voyageur et billettique propre à chaque opérateur Chacune des interactions entre le FNSM et les opérateurs de mobilité, les prestataires techniques ou les autres acteurs de l'écosystème questionne les schémas contractuels existants. Le FNSM s'apparente dès lors au mandataire d'un contrat entre un usager et un ensemble de fournisseurs de services de mobilité, et ce quelle que soit sa nature (MaaS privé, public, national, local ou hybride). Il s'agira dès lors d'étudier comment concilier les objectifs des multiples parties prenantes en termes de stratégie data, quelle que soit l'ambition accordée aux services du MaaS par chacun des opérateurs de mobilité et de l'opérateur MaaS. Un large panel d'opérateurs de mobilité, d'AOM, et de fournisseurs de services numériques a ainsi été convié à se joindre au groupe de travail pour prendre en compte les spécificités propres à chacun, et dégager une vision commune pour l'ensemble de la filière des ITS. 1.4 Pourquoi partager les données du MaaS ? Chaque service de mobilité, et le service MaaS en tant que tel nécessite pour fonctionner des données, et en génère par ailleurs. La mise en place d'un service MaaS pour fonctionner, rendra obligatoire le partage d'un certain nombre de données. Par ailleurs, les données générées par le service MaaS et les services de mobilités permettent de mieux connaitre les usages de la mobilité, d'adapter en conséquence les services et de les optimiser. Les modalités d'échange ou partage de deux types de données restent toutefois encore à approfondir nécessitent des analyses particulières : les données personnelles (données identifiant les utilisateurs qui tombent sous le régime juridique de protection des données personnelles) et les données confidentielles (données générées ou exploitées par les opérateurs de services de mobilité qui sont susceptibles d'être couvertes par le secret des affaires ou des clauses de confidentialité). Au-delà du cadre juridique transverse existant (RGPD, secret des affaires), les articles 9 et 11 du projet de LOM instaurent un cadre pour l'échange Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved des données et ses modalités de mise en oeuvre nécessitent d'être clarifiées, par exemple en ce qui concerne les statistiques de mobilité. Ainsi, des précisions sont à apporter pour éviter le risque d'une interprétation de la loi au détriment des objectifs initialement recherchés. Le groupe de travail s'est réuni à 7 reprises pour répondre à quatre objectifs fixés : · · · · Recenser les usages des données nécessaires pour garantir la tenue des promesses de simplicité et de fluidité associées à la mise en oeuvre du MaaS Cartographier les données partagées entre les parties prenantes et imaginer des règles de partage pour identifier les enjeux propres au partage des données Travailler des cas d'usage illustrés pour répondre aux enjeux posés Fournir des recommandations à la lumière des analyses précédemment conduites, en vue du COPIL « MaaS et données » Le groupe de travail s'est restreint au périmètre des données relevant des usages du MaaS. L'essentiel des problématiques et recommandation porte donc sur les échanges de données avec le FNSM. En effet, les accords bilatéraux entre opérateurs de mobilité ainsi que la nature du FNSM (MaaS privé, DSP, ...) ne semblent pas conditionner le fonctionnement de la plateforme MaaS, tant que le cadre générique relatif à au secret des affaires ou aux données à caractère personnel est respecté. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 2. 2.1 Usages et données du MaaS Les données sont le socle de quatre fonctions du MaaS L'ambition même d'une plateforme est d'être une interface avec d'autres plateformes, et d'agréger ainsi un ensemble de fonctionnalités conférant une nouvelle valeur pour les usagers. Le MaaS intègre ainsi les spécificités propres à chacun des déplacements des usagers, pour tout cycle de vie envisageable. Chacune des étapes du parcours du voyageur nécessite un partage de données entre l'usager, la plateforme MaaS et les opérateurs de services de mobilité. Ce partage des données est indispensable pour fournir une expérience de mobilité sans couture et la plus fluidifiée possible. Plusieurs cas d'usages, en annexe 3, viennent étayer l'importance du partage des données à chacune des étapes du parcours utilisateur. Je consomme le service Je paie et je suis facturé Je créé mon compte Je m'informe sur l'offre Je choisis le service SAV Parcours utilisateur type en post et pré paiement en fonction des services de mobilité Je paie et je suis facturé Je consomme le service Le GT « Données Partagées » a établi une cartographie des données et des flux entre parties prenantes, en s'appuyant sur les traitements et usages pressentis de chacun des acteurs. Les usages recensés font appel aux quatre fonctions principales du MaaS : · · · · La fourniture de l'information temps réel sur les solutions de mobilité aux usagers La fluidification de l'expérience de mobilité grâce aux informations renseignées au sein d'un compte Mobilité L'accès au service faisant le lien entre l'offre des opérateurs et les informations renseignées par les usagers L'exploitation des données par les opérateurs de mobilité et les AOM pour faire évoluer en continu l'offre et les usages de mobilité sur le périmètre intégré au sein de la plateforme Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved FOURNIR L'INFORMATION SUR LES SOLUTIONS DE MOBILITÉ Opérateurs de mobilité / AOM Données de recherche d'itinéraires OFFRIR L'ACCÈS AUX SERVICES Opérateur du MaaS Données et informations croisant l'offre et la demande Données transactionnelles, de validations, justificatifs FAIRE ÉVOLUER EN CONTINU L'OFFRE ET LES USAGES Opérateurs de mobilité / AOM Données de mobilité anonymisées Données de recherche d'itinéraires, d'usage Origine-Destination, géolocalisation Usager Données de recherche d'itinéraires Opérateurs de mobilité / AOM Données d'usages identifiées Origine-Destination, géolocalisation FLUIDIFIER L'EXPÉRIENCE UTILISATEUR Usager Données et informations transmises par l'usager Données identifiants, préférences, appariement des comptes ... Données de recherche d'itinéraires, d'usage, âge, autres informations personnelles 2.1.1 Diffuser l'offre de mobilité en temps réel Une des fonctions du MaaS est ainsi de pouvoir informer les utilisateurs des solutions de mobilité s'offrant à lui pour la concrétisation de son déplacement. Le MaaS intègre ainsi un calculateur d'itinéraires prenant en compte des données cartographiques, l'information sur l'offre des opérateurs des services de mobilité (disponibilité et horaires en temps réel, tarifs, ...) ainsi que, le cas échéant, des données routières en temps réel. En fonction de l'origine-destination du déplacement ou de la géolocalisation, information transmise par l'usager, la plateforme relaie les données relatives à l'offre fournie par les opérateurs et propose les solutions de mobilité les plus adaptées au déplacement. L'usager peut également se renseigner sur l'offre à proximité de sa position grâce à la transcription sous forme de cartographie de l'ensemble des informations. À ce stade, même si des données de géolocalisation doivent être transmises par les usagers, aucun stockage de données à caractère personnel n'apparaît strictement indispensable. Les pratiques usuelles, constatées au sein des applications traditionnelles (VTC, solutions de géoguidage) considèrent toutefois que le traitement des données de géolocalisation est un prérequis des clients dans leurs usages. Les données de géolocalisation sont alors traitées pour mettre en adéquation le besoin de déplacement de l'usager avec les solutions idoines. Les enjeux concernent davantage la mise à disposition et le partage des données des opérateurs de mobilité, éventuellement concurrents, au sein de la plateforme. Des clauses de secret des affaires propres à chaque opérateur pourraient freiner l'intégration de l'ensemble de l'information au sein de la plateforme MaaS. Par exemple, des opérateurs de flottes en free floating pourraient être réticents à communiquer la localisation de leurs véhicules à des concurrents dont l'offre est également présente au sein de la plateforme. Le règlement européen n°2017-1926, reprise dans l'article 9 du projet de LOM vise toutefois à accélérer la diffusion des informations par les opérateurs de mobilité. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Type de donnée Producteur Destinataires du partage des données Caractéristiques La qualité dépend de Pré requis Traitement des données Intégration au calculateur d'itinéraires et à la cartographie au sein de la plateforme Données temps réel sur l'offre des partenaires : tarification en temps réel, géolocalisation des véhicules, horaires de passage, itinéraires Les opérateurs partenaires FSNM Usagers Ouvertes (article 9 de la LOM) Des opérateurs Participation des Opérateurs de mobilité à la plateforme du MaaS Données cartographiques (spatiales et géographiques, POI) Fournisseur de données FSNM Souvent publiques Du fournisseur de données Contrat d'accès aux données / Licence Open Data Compensation financière Intégration au calculateur d'itinéraires et à la cartographie au sein de la plateforme Intégration au calculateur d'itinéraires et à la cartographie au sein de la plateforme Intégration au calculateur d'itinéraires et à la cartographie au sein de la plateforme Données sur l'environnement en temps réel (accessibilité, état du trafic, météo...) Fournisseur de données FSNM Souvent publiques Du fournisseur de données Contrat d'accès aux données / Licence Open Data Compensation financière Données de recherche d'itinéraires et de géolocalisation Usagers FSNM Privées Individuelles Fournisseurs de technologies de communications électroniques Consentement du client à partager ses données de géolocalisation 2.1.2 Fluidifier l'expérience utilisateur Un des points clefs pour la fluidification de l'expérience utilisateur sera de lui offrir une expérience personnalisée, pour que l'accès au service soit accéléré par des suggestions de solution de mobilité répondant rapidement aux besoins et aux préférences des utilisateurs. Pour garantir cette promesse de fluidité, l'utilisateur communiquera des données personnelles au travers d'un compte utilisateur lui permettant de renseigner ses préférences ou permettant de lui proposer des produits de mobilité en adéquation avec son profil ou son statut. Parmi ces données, le nom, l'âge, le prénom, l'adresse, le lieu de résidence et les informations relatives aux moyens de paiement constitueront le socle de base. À celles-ci s'ajouteront les préférences de déplacement (prix, empreinte carbone abonnements déjà souscrits, trajets et modes favoris), les informations relatives à la conduite et au véhicule (permis de conduire, carte grise, vignette crit'air, ...), ou encore des informations relatives à un employeur pouvant faciliter la prise en charge des déplacements du salarié, par exemple dans le cadre de son forfait mobilité. La constitution du compte pourra inclure l'appariement des différents comptes des usagers auprès des différents opérateurs de services de mobilité afin de limiter les ressaisies. En outre, le compte client devra être mis en correspondance avec les supports et systèmes billettiques des opérateurs de transport en commun, notamment pour mettre en oeuvre les dispositifs de contrôle de la validation des titres de transports. L'ensemble de ces données renseignées permettra de simplifier l'accès aux services de mobilité et d'offrir une interaction entre l'usager et les opérateurs de mobilité pour le suivi de la relation client. Il s'agit notamment d'un préalable pour que les opérateurs puissent mettre en oeuvre une politique de stratégie relationnelle complète, notamment pour les cas d'usage relatifs au service après-vente. Néanmoins, le renseignement de ces informations n'apparaît pas indispensable pour l'accès aux services de mobilité. L'accès à certains services de mobilité ne nécessite en effet pas l'utilisation de ces données personnelles, comme la souscription à un ticket unitaire de transports en commun. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved L'architecture technique de la solution peut ainsi induire plusieurs niveaux de partage des données personnelles avec les opérateurs de service et le FNSM : · · · Interfaçage avec un compte client unique permettant d'éviter de dupliquer les données personnelles Une couche de services « génériques » pour les tarifs de base ne nécessitant pas de données Interface spécifique pour les services exigeants des prérequis particuliers (ex : permis B...)) La superposition de nouvelles solutions par rapport à l'existant pourrait obliger l'utilisateur à ressaisir ses données personnelles. Pour éviter cette « friction », la mise en commun des information issues de différents comptes utilisateurs pose également la question du transfert des données personnelles et dans certaines circonstances le croisement des bases de données utilisateurs. La possibilité de pouvoir accéder au service pose la question de la base légale l'obtention du traitement des données (obtention du consentement, exécution du contrat, ...) alors que les données collectées peuvent être particulièrement sensibles pour le respect de la vie privée des usagers ; quelle différence lorsque l'utilisation des données est essentielle pour l'accès au service, lorsque l'usage des données facilite le parcours client, ou lorsque les données ont vocation à être exploitées par les parties prenantes du MaaS à des fins marketing ? Type de donnée Producteur Destinataires du partage des données Caractéristiques La qualité dépend de Pré requis Information sur les finalités du traitement Politique de Confidentialité Conformité avec le cadre de la CNIL et le RGPD Traitement des données Identification du client pour un cas `usage SAV Accès à des services de mobilité Utilisation pour le calculateur d'itinéraires et la cartographie Contrôle de la validité, par exemple pour les titres de transport en commun Données personnelles (données d'identification, moyens de paiement, supports, données de consentement RGPD...) Usager FSNM Opérateurs tiers Privées Individuelles La saisie client Préférences personnelles (adresse domicile / adresse travail / lieux fréquemment visités, modes favoris...) Usager FSNM Privées Individuelles La saisie client Information sur les finalités du traitement Politique de Confidentialité Conformité avec le cadre de la CNIL et le RGPD Information sur les finalités du traitement Politique de Confidentialité Conformité avec le cadre de la CNIL et le RGPD Information sur les finalités du traitement Politique de Confidentialité Conformité avec le cadre de la CNIL et le RGPD Justificatifs pour tarification, usage de services, ... Usager FSNM Privées Individuelles La saisie client Services souscrits et tarifications Usager FSNM Privées Individuelles La saisie client Contrôle de la validité, par exemple pour les titres de transport en commun 2.1.3 Fournir l'accès aux services de mobilité Lorsque l'usager souscrit à une offre de mobilité au travers de la plateforme MaaS, le FNMS qui fait le lien entre les services de mobilité souscrits et l'usager génère et stocke les données issues de la mise en correspondance de l'usager, du besoin exprimé, et de la solution pour laquelle il a optée. Parmi ses activités, il devra notamment s'assurer des preuves transactionnelles et de la validité du produit pour l'usager. En détail, plusieurs flux de données seront ainsi constitués pour : · Valider la transaction, à partir des données bancaires renseignées par l'usager et des informations tarifaires renseignées par les fournisseurs de services. Il devra émettre une preuve du contrat ainsi constitué, et la transmettre aux fournisseurs de services et aux usagers Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved · Collecter les recettes et les reverser selon les mécanismes de compensation en vigueur du produit, auprès des fournisseurs de services de mobilité. Un des atouts du MaaS sera de pouvoir proposer facilement à l'usager des bouquets d'offres de mobilité personnalisés, éventuellement combinés, adaptés à ses usages : l'importance de cette activité prend une importance significative dans le cadre de la mise en oeuvre de plateformes MaaS Collecter les informations relatives aux déplacements. Ces informations pourront ensuite être exploitées à la fois par l'usager pour le suivi de sa consommation et de ses déplacements, mais également par les AOM et les opérateurs de mobilité dans le cadre de leurs compétences et activités respectives Fournir à l'usager la preuve de sa souscription aux offres de mobilité. Cette preuve (titre de transport en commun, preuve de covoiturage) pourra être sujette à des contrôles et ainsi être compatible avec les dispositifs de validation, par exemple dans les transports en commun · · En outre, cet « administrateur » pourrait également être en charge de la vérification des données transmises par les usagers (statut, carte grise, ...). Une des questions sous-jacentes est alors d'étudier la possibilité pour l'opérateur d'avoir accès aux registres adéquats (par exemple au système d'immatriculation des véhicules) pour la vérification des informations. En tant que principal collecteur des données issues des parties prenantes tierces, et producteur des données relatives aux usages, le FNSM sera au coeur de la gestion et de l'utilisation des données, selon les modalités contractuelles (établies entre le FNSM et les opérateurs de mobilité) et le cadre réglementaire. En particulier, les informations relatives aux déplacements peuvent être considérées comme des données à caractère personnel et doivent donc être traitées selon le cadre juridique en vigueur et les préconisations de la CNIL.. Type de donnée Producteur Destinataires du partage des données Caractéristiques La qualité dépend de Pré requis Information sur les finalités du traitement Politique de Confidentialité Conformité avec le cadre de la CNIL et le RGPD Traitement des données Agrégation pour le reversement des recettes et l'émission des facturations, SAV Données relatives aux transactions client (historique des achats...) FSNM Opérateurs tiers Usagers Privées Individuelles La saisie client, les fournisseurs de services, l'FSNM Preuve de validation FSNM FSNM Privées Individuelles L'FSNM Adaptabilité des systèmes de contrôle avec la preuve de validation Contrôles par les fournisseurs de services de mobilité Données de validation billettique Le client Les opérateurs partenaires FNSM FSNM Privées Propriété des opérateurs Opérateurs tiers Adaptabilité des systèmes de contrôle avec la preuve de validation Contrôles des titres émis au travers de la plateforme Preuve de conformité des données transmises par les usagers FSNM Opérateurs tiers Usagers Privées Individuelles La saisie client - Contrôle de la validité, par exemple pour les titres de transport en commun Données d'usages des services FSNM Opérateurs tiers Usagers Privées Individuelles L'FSNM Anonymisation ou consentement (usages à des fins marketing) À des fins d'analyse des mobilités, d'usages marketing 2.1.4 Faire évoluer en continu l'offre et les usages Les données d'usage produites par les utilisateurs dans le MaaS sont essentielles pour aider les autorités organisatrices et les opérateurs de mobilité à améliorer en continu le service offert aux usagers et proposer Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved de nouveaux produits de mobilité. Les usages recensés affineront la connaissance des déplacements et permettront de repenser le design de l'offre (Network Design) sur les territoires, indispensable pour répondre au mieux aux problématiques de mobilité entre centre-ville et périphérie. Par exemple, les opérateurs de trottinettes en free floatting peuvent s'appuyer sur les lieux de résidence des utilisateurs pour optimiser le positionnement quotidien de leurs véhicules en centre-ville. Les autorités organisatrices pourront également juger de la pertinence de leur offre au regard des besoins de mobilité exprimés par les utilisateurs au travers de leurs déplacements et recherches. Dans ce cadre, l'ensemble des données collectées et stockées lors des recherches des usagers ou de l'accès aux services pourrait être sujet à une exploitation de la part des autorités organisatrices de la mobilité ainsi que des fournisseurs de services de mobilité. Les conditions d'accès et d'exploitation de ces données, en particulier le consentement des utilisateurs et l'anonymisation des données, seront un vecteur pour améliorer l'offre. Le MaaS est également un moyen d'interaction avec les usagers, permettant de contrôler au quotidien la qualité de l'offre fournie ou la satisfaction, grâce à des enquêtes et des évaluations intégrées directement dans la plateforme, ou encore d'échanger avec les usagers dans le cadre de services après-vente. Dans ce cas, les données personnelles renseignées dans le compte mobilité offrent le socle nécessaire au développement d'un nouveau dialogue entre les fournisseurs de services de mobilité et les usagers. Ce nouveau canal sera une opportunité pour promouvoir auprès des utilisateurs des usages plus vertueux de mobilité. L'enjeu de l'exploitation des données est de bien segmenter les modalités d'accès, de partage et de traitement des données collectées au sein du MaaS. En particulier, le droit relatif au secret des affaires et le respect de la vie privée des usagers (RGPD et droit à la portabilité) fournissent un cadre aux usages des données collectées par le FNSM. Type de donnée Producteur Destinataires du partage des données Opérateurs tiers Usagers FNSM Caractéristiques La qualité dépend de Pré requis Traitement des données Données clients après-vente (SAV, réclamations, ...) Usagers Privées Individuelles La saisie client, les fournisseurs de services, l'FSNM Information sur les finalités du traitement Politique de Confidentialité Conformité avec le cadre de la CNIL et le RGPD Analyse des usages, création de produits personnalisés Données billettiques et de SAEIV à des fins de statistique FSNM FSNM Opérateurs tiers Privées Individuelles L'FSNM Anonymisation Analyse des flux de mobilité, pertinence de l'offre de mobilité en place Les AOM, qui souhaitent s'appuyer sur l'exploitation des données du MaaS pour améliorer la connaissance des déplacements sur leur ressort territorial, sont ainsi intéressées pour accéder à un maximum d'informations transitant par la plateforme. 2.2 La cartographie des données au sens du RGPD Pour assurer la conformité du traitement des données personnelles des utilisateurs au RGPD et à la Loi n°7817 du 6 janvier 1978 relative à l'informatique, aux fichiers et libertés modifiée (récemment par l'ordonnance n° 2018-1125 du 12 décembre 2018), il est nécessaire de vérifier les bases légales selon les types de données personnelles traitées et ce au regard des finalités envisagées dans le cadre du projet MaaS, notamment afin de savoir si le traitement nécessite le consentement exprès des utilisateurs. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved La mise en place d'une cartographie des données traitées permet de répondre à cet objectif : Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 3. 3.1 3.1.1 Enjeux identifiés Analyse de l'article 11 par le groupe de travail Partage des données sur les statistiques de déplacement Une des opportunités offertes par le MaaS concerne l'exploitation par les AOM et les opérateurs de mobilité des données d'usage, afin de mieux connaître les déplacements des usagers et de faire évoluer l'offre en continu au regard de l'évolution des usages. L'agrégation de données multimodales, liées à un grand nombre d'usagers, constitue ainsi une base de données précieuses pour chacun. Le projet de LOM précise que le service numérique multimodal « transmet aux gestionnaires des services dont il assure la vente et, le cas échéant, à la collectivité territoriale compétente, l'ensemble des données nécessaires à la connaissance statistique des déplacements effectués, au service après-vente des produits tarifaires vendus et à la lutte contre la fraude, y compris les données d'identification du client collectées par le service numérique multimodal » et « établit un plan de gestion des informations concernant les services dont il assure la vente, qui sont protégées par le secret des affaires. Ce plan garantit qu'un service concurrent ne peut avoir connaissance de ces informations. » Cet article de projet de LOM ainsi rédigé présente un risque d'interprétation et souffre de deux écueils : · Le périmètre des données partagées pourrait couvrir les usages liés à l'ensemble des services de mobilité. Dans ce cadre, un opérateur de covoiturage pourrait avoir accès aux déplacements des usagers sur l'ensemble des services souscrits, y compris avec des opérateurs concurrents, sous réserve du plan de gestion des informations. Une interprétation pourrait également conduire à l'accès de ce même opérateur au service après-vente d'un opérateur concurrent. Un autre risque d'interprétation serait de ne pas considérer les autorités organisatrices ne sont pas mentionnées comme directement bénéficiaires (« le cas échéant ») de ces données statistiques. Les données leur seront transmises uniquement si le cadre contractuel pour l'exploitation des transports en commun leur permet de collecter ces statistiques auprès des exploitants. Une telle interprétation un frein pour renforcer leurs compétences d'organisation des mobilités sur le territoire, et exercer leurs nouveaux pouvoirs de régulation confiés par le projet de LOM · Proposition d'actions · · · · Vérifier l'esprit de la loi pour l'accès aux données par les collectivités et les gestionnaires de service Mettre en adéquation la mise à disposition des données avec l'article 11 du projet de LOM Expliciter la bonne interprétation de l'article 11 du projet de LOM dans le décret d'application 3.1.2 Classement des offres au sein du calculateur d'itinéraires Avant de fournir des solutions de mobilité pour le déplacement des usagers, le FNSM doit réaliser un classement tenant compte des préférences des utilisateurs, ou selon un ordre « insusceptible d'induire l'usager en erreur ». Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Le projet de LOM (article 11 al.21) ferme la voie à des accords commerciaux de préférence : le classement des solutions doit être immédiatement compréhensible par les usagers, par exemple en triant les solutions selon leurs prix ou leurs estimations de temps de trajet. Pour autant, elle ne répond pas entièrement aux enjeux liés à la classification d'offres concurrentes répondant de la même façon au besoin de l'usager (par exemple entre deux opérateurs de trottinettes). Les principes de référencement et de hiérarchisation des résultats de requêtes4, qui doivent être immédiatement compris par les usagers, peuvent pourtant conduire à la mise en avant d'un opérateur de mobilité au détriment d'un autre, et ainsi, dans le cadre d'un MaaS sous régime public, nuire à l'obligation de mise en publicité. Les obligations des fournisseurs de services MaaS vis-à-vis de la problématique de sélection et d'affichage d'offres concurrentes seront traitées au sein d'un futur décret en conseil d'État après consultation de la CNIL. Ces dispositions sont en cours d'étude au sein du GT « Gouvernance du MaaS ». Proposition d'actions · · Clarifier les conditions dans le décret d'application en conseil d'État après consultation de la CNIL Intégrer la DGCCRF dans les réflexions 3.1.3 Cadre transactionnel Le MaaS sera une opportunité pour favoriser la mise en oeuvre de produits combinant des offres publiques voire des offres publiques et privées. Les modalités de gestion de la recette publique pourraient constituer un frein dans la constitution de l'écosystème autour du FNSM. Le décret prévu doit préciser « les garanties exigées du fournisseur du service numérique multimodal lorsque celui-ci perçoit le produit des ventes ». Ces garanties devront ainsi à la fois prévoir les modalités de reversement des recettes dans le cadre de la vente de produits secs, de compensation pour les produits combinés. Les flux de partage des données transactionnelles devront ainsi être formalisés, en particulier pour clarifier les responsabilités de fourniture des preuves transactionnelles, qui nécessitent à la fois la donnée de souscription d'un service et les informations bancaires des usagers. 3.2 3.2.1 Exploitation des données à caractère personnel Fonctionnalités accessibles sans exploitation des données à caractère personnel Si le renseignement d'informations personnelles offre une expérience plus fluide pour les usagers, l'accès aux fonctionnalités offertes par le fournisseur du service numérique multimodal peut s'affranchir de l'exploitation de ces données. En particulier pour la recherche d'itinéraires, seules les données liées à la recherche de l'usager doivent être traitées pour fournir les résultats. 4 Sujet traité au sein du GT Gouvernance Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Concernant l'accès aux transports en commun, la CNIL « estime que la possibilité de circuler de façon anonyme doit être, dans tous les cas, préservée », et que « chaque société de transports en commun doit proposer des titres de transports anonymes ». La question de la distribution de ces titres de transports anonymes sur l'ensemble des canaux d'accès aux services, et donc sur la plateforme MaaS ne semble pour autant pas traitée. Proposition d'actions · Inciter la CNIL à éclaircir son positionnement au vu des nouveaux usages 3.2.2 Exploitation des données à des fins de connaissance de mobilité Les opérateurs et les AOM sont particulièrement intéressés pour l'exploitation des données à des fins de mobilité. Plusieurs traitements de données à caractère personnel semblent envisageables : · · Une agrégation des données de recherche des utilisateurs pour caractériser les besoins de mobilité exprimés par les usagers Une agrégation des données relatives aux services souscrits, pour suivre à la fois les pratiques multimodales des usagers mais également les OD les plus empruntées. En faisant la relation entre une recherche et l'achat, il sera possible de reconstituer les OD de produits à tarification non-kilométrique (plein tarif des transports en commun) L'ensemble de ces agrégations permet également de suivre au quotidien l'évolution des usages, mais également la performance des nouveaux produits de mobilité combinés qui pourront exister grâce à l'ensemble de l'offre introduite au sein de la plateforme. Pour autant, ces exploitations semblent pouvoir s'appuyer sur des données anonymisées, et ainsi s'affranchir du cadre relatif à la protection des données personnelles. L'anonymisation est définie par la CNIL5 comme un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique toute identification de la personne par quelque moyen que ce soit, et ce de manière irréversible. Cette analyse a été confirmée par le G29 qui considère que l'anonymisation en tant que technique appliquée aux données à caractère personnel devrait être aussi permanente qu'un effacement6. Dans son avis sur les techniques d'anonymisation, le Comité Européen de la Protection des Données (anciennement le Groupe de travail « Article 29 », le G29 rassemblant les autorités de protection européennes) a indiqué qu'en l'absence de normes prescriptives dans la législation de l'Union européenne, plusieurs techniques d'anonymisation peuvent être envisagées dans l'objectif d'empêcher irréversiblement l'identification de la personne concernée7. Par conséquent, le RGPD ne s'applique pas au traitement des données anonymisées, y compris à des fins statistiques ou de recherche 8. 5 CNIL, L'anonymisation des données, un traitement clé pour l'open data, 17 octobre 2019 7 Groupe de travail «Article 29» sur la protection des données, Avis 05/2014 sur les Techniques d'anonymisation, 10 avril 2014, p. 6 8 Considérant 26, Règlement général sur la protection des données (RGPD) n°2016/679, 26 avril 2017 Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Si dans le cadre du projet MaaS, les données sont anonymisées selon les techniques d'anonymisation définies ci-dessous et reconnues fiables par la CNIL, et ce à des fins de statistiques et de recherche, ces données seraient alors exclues du champ d'application du RGPD et pourraient être ainsi agrégées pour les besoins des opérateurs et des AOM. Toutefois, l'anonymisation constitue un traitement ultérieur de données et il convient de vérifier la licéité du traitement de données personnelles collectées en amont auprès des personnes concernées, et ce dans le respect du RGPD : notamment respect des principes relatifs au traitement des données personnelles (article 5), licéité du traitement (article 6), information de la personne concernée (article 12) notamment sur les finalités envisagées (statistiques, recherches et amélioration de la mobilité des usagers) et recueil du consentement préalable ou satisfaire à l'une des bases légales (article 7). De plus, il convient de ne pas confondre l'anonymisation des données et leur pseudonymisation. La pseudonymisation consiste à supprimer ou remplacer un ou plusieurs éléments d'information par un autre, tel qu'un numéro aléatoire ou par le biais d'un système de chiffrement. Les techniques usuelles de pseudonymisation sont notamment les suivantes : le système cryptographique à clé secrète, les fonctions de hachage, la tokenization. Pour le G29 et la CNIL, ces techniques ne permettent pas l'anonymisation dans la mesure où les données non altérées sont susceptibles de comporter des indices permettant d'identifier la personne grâce à l'inférence et la corrélation et les données initiales conservées permettent une mise en relation. La pseudonymisation n'est ainsi pas considérée comme une technique d'anonymisation valable. Par ailleurs, le G29 n'apporte pas d'illustration des techniques d'anonymisation jugées fiables et reconnaît plutôt qu'aucun procédé n'est infaillible. Dans leur avis de 20149, les autorités de protection des données européennes (ancien G29) définissent trois critères qui permettent de s'assurer qu'un ensemble de données est véritablement anonymisée : · · · la non-individualisation : il ne doit pas être possible d'individualiser une personne dans un ensemble de données la non-corrélation : il ne doit pas être possible de relier entre eux des ensembles de données distincts concernant une personne la non-ingérence : il ne doit pas être possible de déduire avec un certain degré de probabilité de nouvelles informations sur une personne. Dans son avis, le G29 livre une analyse précise et technique des deux grandes familles de techniques d'anonymisation - la randomisation et la généralisation. La randomisation consiste à altérer la véracité des données, notamment par l'ajout de bruit ou par la suppression d'un attribut. Quant à la généralisation, elle a pour approche de diluer (ou de généraliser) les attributs des personnes concernées en modifiant leur échelle ou leur ordre de grandeur respectif (par exemple, présenter la géolocalisation d'un individu à l'échelle d'une ville plutôt que d'une rue). Toutefois, la généralisation ne garantit pas en principe une anonymisation suffisante et est souvent combinée à d'autres techniques d'agrégation et de collision telles que la k-anonymisation, la Idiversité ou t-proximité10. 9 Groupe de travail «Article 29» sur la protection des données, Avis 05/2014 sur les Techniques d'anonymisation, 10 avril 2014, p. 3 10 Pour des illustrations de k-anonymisation, l-diversité ou t-proximité voir https://hal.inria.fr/hal-01113412/document pages 5 à 7. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved La CNIL évalue en pratique au cas par cas si les techniques d'anonymisation sont considérées comme valables. Deux délibérations de la CNIL concernant JCDecaux11 (non-conformité du procédé d'anonymisation) et Retency12 (conformité du procédé d'anonymisation) apportent un éclairage utile sur l'appréciation de la conformité des techniques d'anonymisation. 3.2.3 Exploitation des données à des fins marketing Le MaaS est un nouveau canal d'interaction avec les usagers. Les données personnelles apparaissent indispensables pour mettre en oeuvre une véritable stratégie relationnelle entre les opérateurs de mobilité et les usagers. Les données personnelles alimentent de nombreux usages : · · · L'évaluation de la qualité des transports, de la satisfaction des usagers, et par exemple la notation des usagers dans le cadre de leurs déplacements en tant que passager (covoiturage, taxis, VTC) L'exercice de fonctionnalités liées au SAV, par exemple pour le suivi d'une remarque faite par l'usager, ou pour le suivi d'un objet perdu L'exploitation des données d'usage pour pousser des offres personnalisées 11 Délibération de la CNIL n°2015-255 du 16 juillet 2015. La société française avait souhaité mettre en place, pendant un mois, une méthodologie d'estimation quantitative des flux de piétons sur la dalle de La Défense ainsi que des axes de déplacement dans ce périmètre pour établir des statistiques de mesure d'audience et mieux valoriser les espaces publicitaires. Pour ce faire, elle entendait fixer sur ses panneaux publicitaires des boitiers de comptage Wifi permettant de capter, dans un rayon de 25 mètres, les adresses MAC des appareils mobiles ayant la connexion Wifi activée. Les données collectées étaient envoyées pour être stockées sur un serveur et avaient pour objet d'être anonymisées à bref délai, par un prestataire, selon un processus d'anonymisation consistant à (i) tronquer les adresses MAC de leur dernier demi-octet et (ii) les compléter par une suite de caractères par application d'une fonction de hachage à clé avec salage. JCDecaux soutenait que ces opérations d'anonymisation permettaient de rendre négligeable le risque de ré-identifier les personnes en cause. La CNIL en a jugé autrement et, après analyse du dispositif et au regard de l'état actuel de la technique, a considéré que les procédés de hachage et de salage assuraient une sécurité du traitement en empêchant l'accès des tiers aux données identifiantes mais laissaient au gestionnaire de traitement la possibilité de procéder à la ré-identification des individus en raison (a) de la connaissance du « sel » et (b) du faible degré de généralisation des données proposé (faible taux de collision). Dans ces conditions, la technique envisagée a été jugée incompatible avec les exigences d'anonymisation. JCDecaux a formé un recours contre cette décision devant le Conseil d'Etat qui a confirmé la position de la CNIL quant à la non-conformité du procédé d'anonymisation (Conseil d'État, 10ème - 9ème chambres réunies, 08 février 2017, n°393714). 12 Délibération de la CNIL n°2017-145 du 09 mai 2017. La société Retency a souhaité, comme JCDecaux, procéder à titre expérimental pendant un mois à des analyses statistiques d'audience de panneaux publicitaires situés sur le parvis et à l'intérieur de la gare SNCF de Dijon en vue d'adapter la tarification des espaces publicitaires aux annonceurs. Le traitement reposait également sur la collecte, par le biais d'un boîtier Wifi, des adresses MAC des dispositifs mobiles ayant la connexion Wifi activée puis de l'anonymisation instantanée (dans un délai maximum de 5 minutes) de ces données. La technologique d'anonymisation consistait en des procédés cryptographiques successifs embarqués dans chacun des boîtiers qui incluaient des techniques de hachage utilisant des sels renouvelés tous les quinze jours. Chaque jour, les données anonymisées par les boîtiers étaient envoyées via des canaux de communication chiffrés (protocole HTTPS) sur les serveurs de Retency pour alimenter le graphe statistique de flux puis étaient supprimées sous quinze jours. Les boîtiers étaient également dotés de mesures de protection tant au niveau logiciel (format d'entrée et de sortie des données spécifié ne permettant aucun accès aux adresses MAC collectées) que physique (perte irréversible des données si les boîtiers ne sont plus alimentés en électricité ou en cas d'ouverture du boîtier). La CNIL considère qu'en l'état actuel de la technique, le dispositif présente des garanties suffisantes et ne saurait permettre à Retency ou un tiers de ré-identifier un individu par individualisation, corrélation ou inférence. Elle rappelle toutefois expressément à Retency qu'il lui incombe de revoir régulièrement le processus d'anonymisation au vu des évolutions des techniques d'anonymisation et de ré-identification. Par ailleurs, la CNIL juge satisfaisante les mesures d'information des personnes concernées par le traitement qui consistent en (i) une publication dans le journal de la ville de Dijon, (ii) une publication sur le site internet de Retency ainsi que de la régie Media Transports chargée de la vente des espaces publicitaires, et (iii) l'affichage à proximité des panneaux publicitaires où sont déployés les boîtiers d'une notice d'information au format A4 avec des logos permettant d'attirer l'attention du public. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved La difficulté pour le FNSM sera d'intégrer ces fonctionnalités de façon commune à un ensemble de fournisseurs de mobilité, et de traiter et diffuser l'information aux bonnes parties. Sur ces problématiques, le MaaS peut être assimilé à une place de marché. Cette position d'intermédiaire entre fournisseurs et clients, dispose d'un cadre éprouvé dans d'autres secteurs (e-commerce) concernant le traitement des données à caractère personnel (RGPD, ...). Ainsi se posent les questions relatives au cadre contractuel envisagé et de l'utilisation des données à des fins marketing ou dans le cadre des offres personnalisées proposées aux usagers. 3.2.3.1 Cadre contractuel En tant qu'intermédiaire entre les usagers et les opérateurs de mobilité, le FNSM disposera de contrats conclus avec ces deux types d'acteurs. A l'égard des usagers, le FNSM agira en qualité de plateforme de commerce en ligne soumise à un certain nombre d'obligations d'information, notamment sur la description des services, leurs prix, assurances et garanties ou encore réclamations, conformément à l'article L.111-7 du Code de la consommation, issu de la Loi n°2016-1321 du 7 octobre 2016 pour une République Numérique. Le FNSM devra s'assurer que les utilisateurs acceptent ses conditions générales d'utilisation, notamment via une case à cocher. A l'égard des opérateurs de mobilité, le FNSM pourra agir soit en tant que distributeur en cas de vente directe de ses services, soit en tant que mandataire pour la mise en relation entre les utilisateurs et les opérateurs de mobilité. Les contrats entre le FNSM et les opérateurs de mobilité devront notamment préciser les responsabilités des parties prenantes au regard de la fourniture des services ainsi que les flux financiers dans le cadre d'un modèle économique à définir. Il conviendrait par ailleurs de vérifier si le FNSM peut être qualifié d'agent de voyage au regard de l'article L.211-2 du Code du tourisme13 et doit s'immatriculer auprès de l'Agence de développement touristique de la France (Atout France)14 ; ou si au contraire, en qualité de plateforme de commerce électronique, le FNSM pourrait être dispensé15, ce qui pourrait être le cas, sous réserve d'une analyse plus approfondie. 3.2.3.2 Utilisation des données à des fins de marketing Le RGPD n'a pas changé les règles applicables aux mails de prospection qui sont régies par la directive ePrivacy, transposée en droit français à l'article 34-5 du Code des postes et des communications électroniques. Article L.211-1 du Code du tourisme prévoit que le statut d'agent de voyage s'applique « aux personnes physiques ou morales qui élaborent et vendent ou offrent à la vente dans le cadre de leur activité commerciale, industrielle, artisanale ou libérale [...] 2° des services de voyages portant sur le transport, le logement, la location d'un véhicule ou d'autres de services de voyage qu'elles ne produisent pas ellesmêmes. » 13 14 15 délivrance de titres de transports transport terrestre pour le compte d'un ou plusieurs transporteurs de voyage »; ce qui est pourrait être le cas du FNSM en sa qualité de plateforme de commerce électronique mettant en relation les usagers avec les opérateurs de mobilités. http://www.atout-france.fr/services/immatriculations-des-operateurs-de-voyages. L'article L.211-3 du Code du tourisme prévoit que sont dispensés les acteurs qui n'effectuent « que la Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved En cas de traitement des données des utilisateurs à des fins de marketing, le consentement doit être préalablement recueilli pour cette finalité. En effet, la CNIL a eu l'occasion de préciser que « la publicité par courrier électronique est possible à condition que les personnes aient explicitement donné leur accord pour être démarchées, au moment de la collecte de leur adresse électronique »16. Toutefois, deux exceptions sont prévues à ce principe : · · Si la personne prospectée est déjà cliente de l'entreprise et si la prospection concerne des produits ou services analogues à ceux déjà fournis par l'entreprise ; Si la prospection n'est pas de nature commerciale (caritative par exemple). Dans ces deux cas, la personne doit, au moment de la collecte de son adresse de messagerie, être informée que son adresse électronique sera utilisée à des fins de prospection et être en mesure de s'opposer à cette utilisation de manière simple et gratuite. La CNIL recommande que le consentement soit préalablement recueilli par le biais d'une case à cocher. En outre, il est également nécessaire de mettre à disposition des personnes un lien permettant de se désabonner du service à tout moment, notamment lors de l'envoi des e-mails de prospection. Par conséquent, la base légale des traitements à des fins marketing ou de prospection commerciale est le consentement (cf. Cartographie des données ci-dessus). Par ailleurs, si les données sont transmises à d'autres opérateurs de mobilité n'ayant pas proposé de services dans le cadre de la plateforme MaaS ou précédemment à travers leur compte client, le FNSM doit également obtenir le consentement des usagers pour la transmission de ces données aux opérateurs de mobilité à des fins de prospection commerciale. A ce titre, les usagers devront pouvoir identifier l'ensemble des partenaires (p.ex. un lien hypertexte peut renvoyer à la liste des opérateurs de mobilité ainsi qu'à leur politique de confidentialité). Proposition d'actions · · Proposer un « contrat type » pour faciliter les rôles et responsabilités des parties prenantes dans la collecte et le traitement des données 3.2.4 Mutualisation des données à caractère personnel entre FNSM et opérateurs de mobilité Pour fluidifier au maximum l'expérience de mobilité des usagers, un appariement du compte de l'usager avec les comptes de mobilité lui offrira l'opportunité de disposer de l'ensemble des informations relatives aux services qu'il a déjà souscrits. Le compte client de l'usager du MaaS renseignera ainsi des informations relatives à plusieurs services de mobilité, et l'utilisateur pourra être amené à synchroniser ses informations plusieurs fois, dans les différentes plateformes MaaS auxquelles il souscrit. 16 CNIL, La prospection commerciale par courrier électronique, 28 décembre 2018 Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved L'agrégation de ces informations interroge sur la possibilité d'apparier la base de données du « Compte Mobilité » avec celles des opérateurs de mobilité, alors que la CNIL a une position stricte concernant la mutualisation ou croisement des données. Le croisement de données consisterait dans la mutualisation des données entre plusieurs opérateurs de mobilité pour des finalités qui leur seraient propres en leur qualité de responsables de traitement ou encore dans la mutualisation des données des utilisateurs pour d'autres services que ceux décrits dans la plateforme par le FNSM. La CNIL s'y était strictement opposée dans une lettre ouverte à Google, le 27 février 2012 17, en alertant le CEO de Google sur les risques liés au croisement des données personnelles lors de la publication de la nouvelle politique de confidentialité de Google18. L'autorité française a considéré que la portée générale de la politique de confidentialité Google couvrant l'ensemble de ses services n'était pas conforme au regard de la réglementation française et européenne. En effet, en cas de croisement de données, il convient d'informer l'utilisateur pour chaque service concerné des finalités des traitements de données personnelles, des données concernées, des destinataires et de la manière dont la personne peut exercer ses droits. Ainsi, la problématique sous-jacente d'une telle mutualisation est l'absence d'information des usagers sur les finalités précises des traitements de données ainsi que le manque de transparence sur les opérateurs de mobilité destinataires des données et le risque d'utilisation pour d'autres services de ces données. Les usagers de la plateforme MaaS ne seraient pas informés des différents usages de leurs données et des services associés. La CNIL a également publié le 11 octobre 2018 une délibération précisant les types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise 19. Le croisement ou la combinaison des données en font partie. Par conséquent, si un croisement ou une combinaison de données est envisagé entre les différents opérateurs de mobilité, il conviendra de réaliser une analyse d'impact relative à la protection des données (EIVP) prévue par l'article 35 du RGPD afin d'évaluer les risques d'une telle mutualisation. En revanche, les données personnelles peuvent être transmises du FNSM aux opérateurs de mobilité dans le cadre de l'offre de services sur la plateforme MaaS. Concernant la transmission des données par l'Opérateur MaaS, plusieurs cas de figures peuvent être envisagés : · L'utilisateur dispose d'un compte auprès des opérateurs de mobilité : la transmission des données ne serait pas nécessairement requise pour l'exécution du contrat, les données étant déjà directement collectées par l'opérateur de mobilité en amont. Par conséquent, l'information de l'utilisateur et son consentement ne seraient pas nécessaires sauf en cas de transmission de données de géolocalisation par le FNSM ou en cas de traitement des données à des fins de prospection. L'utilisateur ne dispose pas de compte auprès des opérateurs de mobilité : la transmission des données entre le FNSM et les opérateurs de mobilité exigerait l'information de l'utilisateur sur l'identité des destinataires, par exemple via une fenêtre pop-up afin d'attirer son attention. Le consentement ne serait pas requis sauf en cas de transmission de données de géolocalisation ou de traitement de données à des fins de prospection. · 17 CNIL, Lettre ouverte adressée à Google, 27 février 2012 18 Depuis le 1er mars 2012, chaque service de Google partageait et recoupait les données qu'il collectait sur chaque utilisateur avec celles déjà recueillies par les autres services de Google. 19 CNIL, Délibération n° 2018-327 portant adoption de la liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise, 11 octobre 2018 Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved En effet, dans l'ensemble des cas de figures ci-dessus, les bases légales de traitement envisagées ne seraient pas le consentement de l'usager mais l'exécution d'un contrat entre l'usager et le FNSM nécessaire à l'offre de services et les intérêts légitimes de la FNSM (article 6 du RGPD). Conformément à l'article 13.1 e) du RGPD, le FNSM en qualité de responsable de traitement devra informer les usagers sur les destinataires ou les catégories de destinataires de leurs données personnelles. A titre d'exemple, l'usager pourrait avoir une connaissance précise des destinataires de ses données en cochant précisément les services de mobilité (transports en commun, covoiturage, etc.) et les opérateurs de mobilité précis pour lesquels ils souhaitent recevoir une offre de services. En outre, le FNSM devra réaliser une politique de confidentialité reprenant l'ensemble des mentions d'information obligatoires prévues par la réglementation en matière de données personnelles, et clairement accessibles depuis le formulaire de collecte des données sur la plateforme MaaS. De plus, il pourrait être envisagé la création d'un tableau de bord (« Dashboard ») sur la plateforme du FNSM afin de faciliter la gestion des données des utilisateurs. En revanche, pour les données de géolocalisation et l'utilisation des données collectées via la plateforme MaaS par les opérateurs de mobilité à des fins de prospection commerciale, un consentement préalable sera nécessaire. A ce titre, la CNIL a récemment rappelé l'obligation de collecter le consentement préalable et d'informer les utilisateurs sur les destinataires des données et les finalités requises pour chaque traitement. La liste des destinataires devra être régulièrement actualisée et mise à la disposition des utilisateurs 20. Par ailleurs, le FNSM, en tant qu'intermédiaire dans la contractualisation entre les opérateurs de mobilité et l'usager, devra également recueillir le consentement de l'usager pour la transmission des données à caractère personnel, en conformité avec les opérateurs de mobilité. En tant qu'intermédiaire, et pour faciliter l'inscription de l'usager sur la plateforme MaaS, une possibilité pourrait être de recueillir le consentement de l'usager pour transmettre les données à caractère personnel exigées par l'ensemble des opérateurs de mobilité associés à la plateforme. 20 CNIL, Référentiel relatif aux traitements de données à caractère personnel mis en oeuvre aux fins de gestion des activités commerciales Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Proposition d'actions · Proposer un « contrat type » pour clarifier les rôles et responsabilités des parties prenantes dans la collecte et le traitement des données (Proposition B&B : Réaliser une politique de protection des données « Privacy policy ») permettant d'informer les usagers sur le traitement de leurs données personnelles) Favoriser l'émergence d'une initiative agrégeant les informations au niveau national et informant clairement les utilisateurs du partage des informations dans le cadre de l'offre de services de mobilité, · · · Créer une fenêtre « pop-up » pour que l'utilisateur consente à ce que ses données personnelles qu'il a remplies auprès de son opérateur de mobilité soit pré-rempli sur le formulaire de la plateforme MaaS pour accélérer le renseignement des informations lors de la création d'un compte utilisateur Réaliser une analyse d'impact vie privée en cas d'utilisation des données personnelles par les opérateurs de mobilité pour d'autres finalités et services · 3.2.5 · Cas particulier des données de géolocalisation Les données de géolocalisation sont considérées comme des données à caractère personnel conformément à l'article 4.1) du RGPD. Toutefois, le traitement de ce type de données présente des risques pour la vie privée des individus. A ce titre, le G29 a mis en avant dans son avis sur les services de géolocalisation des dispositifs mobiles intelligents le caractère sensible du traitement des données de géolocalisation qui nécessite le consentement préalable en connaissance de cause de la part des utilisateurs d'un service21.En effet, selon les recommandations du G29, « une application qui souhaite utiliser des données de géolocalisation informe clairement l'utilisateur des raisons pour lesquelles elle souhaite utiliser les données, et demande un consentement sans équivoque pour chacune de ces raisons qui peuvent différer les unes des autres. L'utilisateur choisit activement le niveau de granularité de géolocalisation (par exemple à l'échelle d'un pays, d'une ville, d'un code postal, ou à l'échelle la plus précise possible). Une fois que le service de localisation est activé, une icône indiquant que les services de localisation sont activés est visible en permanence sur chaque écran. L'utilisateur peut retirer son consentement à tout moment, sans avoir à quitter l'application. L'utilisateur est également en mesure de supprimer facilement et de manière définitive toute donnée de localisation stockée sur le dispositif »22. A ce titre, la CNIL a effectué des contrôles auprès des éditeurs de SDK (Software Development Kit ou kit de développement logiciel) qui ont donné lieu à quatre mises en demeure publiques, notamment pour un manquement à l'obligation de recueil du consentement des utilisateurs pour le traitement des données de géolocalisation à des fins de ciblage publicitaire23. En outre, l'autorité française a également eu l'occasion de sanctionner une société pour manquement à l'obligation de garantir le droit d'accès de ses salariés à leurs 21 Groupe de travail «Article 29» sur la protection des données, Avis 13/2011 sur les services de géolocalisation des dispositifs mobiles intelligents, 16 mai 2011 22 Groupe de travail «Article 29» sur la protection des données, Avis 13/2011 sur les services de géolocalisation des dispositifs mobiles intelligents, 16 mai 2011 23 CNIL, décisions n° MED-2018-022 et n° MED-2018-023 du 25 juin 2018 ; CNIL, décision n° MED-2018-043 du 8 octobre 2018 ; CNIL, décision n°MED-2018-042 du 30 octobre 2018 Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved données de géolocalisation24. Par conséquent, le FNSM devrait prendre des précautions afin d'obtenir le consentement des personnes si le traitement de leurs données de géolocalisation est envisagé, même si ces données sont anonymisées ultérieurement à des fins statistiques. En outre, il convient de permettre aux utilisateurs de retirer leur consentement à tout moment (article 14.2 d) du RGPD) mais également d'accéder à leurs données de géolocalisation (article 15 du RGPD). 24 CNIL, Délibération n°2012-213 du 22 juin 2012 Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 3.3 3.3.1 Enjeux liés aux opérateurs de mobilité Droit relatif au secret des affaires La loi relative à la protection du secret des affaires a été adoptée le 20 juillet 2018 et a introduit en droit français une notion à contours larges25. En effet, le secret des affaires réfère à toute information : · Qui n'est pas, en elle-même ou dans la configuration et l'assemblage exacts de ses éléments, généralement connue ou aisément accessible pour les personnes familières de ce type d'informations en raison de leur secteur d'activité ; Revêt une valeur commerciale, effective ou potentielle, du fait de son caractère secret ; Fait l'objet de la part de son détenteur légitime de mesures de protection raisonnables, compte tenu des circonstances, pour en conserver le caractère secret26. · · Il peut s'agir de données de suivi et de facturation ou encore de données liées à la tarification entre le FNSM et l'opérateur de mobilité. L'article 11 du Projet de loi d'orientation des mobilités, dans sa version adoptée en nouvelle lecture par l'Assemblée Nationale le 17 septembre 201927, prévoit que l'opérateur d'un service numérique multimodal, à savoir le FNSM doit établir « un plan de gestion des informations concernant les services dont il assure la vente, qui sont protégées par le secret des affaires ». Ce plan de gestion doit par ailleurs garantir « qu'un service concurrent ne peut avoir connaissance de ces informations ». 3.3.2 Preuve de covoiturage et financement public Dans le cadre de la fourniture d'un service de covoiturage, certaines collectivités ont pris pour parti de financer le service pour faciliter l'adoption de la pratique par les passagers et les conducteurs. Au vu du devoir de transparence des AOM, des travaux pour valider les modalités de création d'une « preuve de covoiturage » ont émergé, conduit par Etalab. Des travaux de standardisation ont ainsi été conduits, classifiant la sensibilité de la preuve de covoiturage en termes de respect de la vie privée (de la géolocalisation à des photos réunissant conducteurs et passagers). Ces travaux écartent toutefois la fourniture d'une preuve de covoiturage en temps réel. Une des difficultés dans les flux de données (voir Annexe 2) survient lorsque le conducteur s'inscrit via la plateforme de covoiturage, alors que le passager effectue sa recherche d'itinéraires via la plateforme MaaS. La mise en correspondance des deux systèmes s'avèrera alors indispensable pour générer la preuve de covoiturage en temps réel, et ainsi proposer des services complémentaires (rabattement sur les transports en communs) avec une tarification spécifique. 25 Loi n° 2018-670 du 30 juillet 2018 relative à la protection du secret des affaires 26 Article L.151-1 du Code de commerce 27 Projet de loi , adopté, par l'Assemblée nationale, en nouvelle lecture, d'orientation des mobilités , n° 730 , déposé(e) le mercredi 18 septembre 2019 et renvoyé(e) à la Commission de l'aménagement du territoire et du développement durable et accessible à l'adresse suivante : https://www.senat.fr/leg/pjl18-730.pdf Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Ces mécanismes techniques complexifient l'intégration d'un service de covoiturage au sein d'une plateforme MaaS. Il semble ainsi préférable de concevoir un standard facilitant l'échange de données entre la plateforme de covoiturage et le MaaS pour la fourniture de la preuve de covoiturage, alors que le modèle économique des opérateurs de covoiturage est émergent et s'appuie de plus en plus sur des financements publics. Proposition d'actions · Favoriser la standardisation de la production d'une preuve de covoiturage, à partir des flux de données entre parties prenantes 3.3.3 Accès au système d'immatriculation des véhicules Certains services offerts aux automobilistes nécessitent une identification du véhicule. C'est notamment le cas si l'on souhaite intégrer des fonctionnalités pour le paiement différé aux échangeurs autoroutiers, ou encore pour la vérification du stationnement par les services agrées. Pour autant l'accès au système d'immatriculation des véhicules (SIV) est aujourd'hui strictement réservé à des modalités spécifiques, en général pénales, comme pour le non-paiement du péage ou encore en cas d'accident. Pour autant, le FNSM pourrait avoir besoin d'un accès au SIV pour la validation des informations renseignées dans le compte Mobilité. Il devrait également être en mesure de transmettre cette information aux opérateurs de stationnement (en voirie ou en ouvrage) pour leur permettre de contrôler la validité du stationnement. L'accès au SIV pourrait également permettre de fournir un ensemble de services fondé sur l'identification de la plaque d'immatriculation. Toutefois, cette information n'est pas indispensable pour l'accès à tous les services. Par exemple, un appariement du compte Mobilité avec une puce télépéage, ou un système de QR code à l'entrée et à la sortie du parking en ouvrage sont autant d'alternatives pour fournir l'accès au service. Il convient de rappeler que les données telles que le numéro de la plaque d'immatriculation ou le numéro de série du véhicule peuvent être rattachées à une personne physique identifiée ou identifiables. Par conséquent et conformément à la position de la CNIL, il s'agit de données personnelles dont le traitement est soumis au respect des règles relatives à la protection des données personnelles 28. Si cette information n'est pas nécessaire dans l'accès des services, il conviendrait de choisir une des solutions présentées ci-dessus (puce télépéage, QR Code...) afin de minimiser le traitement de données conformément à la réglementation en vigueur. 3.3.4 Caution et dommages du véhicule Le FNSM devrait être l'unique interlocuteur transactionnel avec les usagers. Pour autant, certains services de location de matériel (vélos, trottinettes, autopartage) peuvent avoir des modalités transactionnelles spécifiques. Prenons l'exemple d'un utilisateur de service d'autopartage. Certains opérateurs exigent une caution, rendent possible la souscription à une assurance, et répercutent d'éventuels dommages constatés auprès des utilisateurs. 28 CNIL, Véhicules connectés : un pack de conformité pour une utilisation responsable des données, 17 octobre 2017 Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved En cas d'incident : · Le FNSM doit pouvoir transmettre à l'opérateur d'autopartage les informations relatives aux dommages constatés sur le matériel, et activer lui-même les clauses relatives au contrat d'utilisation du service Il doit également agir comme intermédiaire entre l'assureur, l'usager et l'opérateur pour financer la réparation du matériel et fournir les preuves transactionnelles · Ces cas spécifiques renforcent les travaux à conduire pour l'application des décrets. Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 4. 4.1 Annexes Annexe 1 : Liste des groupes de travail Ouverture des données de l'information multimodale · · · · · · Ouverture des données : élaboration des engagements à court et moyen terme Point d'accès national aux données : groupe de travail « openlab » Application de gestion des données : Club utilisateurs « Chouette » Bases de données « arrêts » partagées Normalisation des données Données routières La collecte des données d'accessibilité · · · Groupe de travail « collecte des données » Normalisation des données d'accessibilité Outil open source Chouette étendu aux données d'accessibilité Les projets MAAS · · Gouvernance/modèle Architecture fonctionnelle et besoins d'interopérabilité Données partagées · Aspects transversaux · Préparation des « décrets » Pilotage DGITM · Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 4.2 4.2.1 · Annexe 2 : Fiche groupe de travail données partagées du MaaS Objet Le MaaS va permettre d'avoir accès à des données d'usage permettant de mieux comprendre les besoins et adapter l'offre. Cette possibilité pose des questions juridiques (protection des données personnelles) et de coopération entre acteurs. Il s'agit d'éclairer le débat et proposer des actions pour avancer, au COPIL MaaS et données 4.2.2 · · · · · · · Méthode Lister les données possibles : données des comptes de mobilité, identification, données bancaires, préférences, trajets habituels (statistiques).... En fonction des données, préciser celles dont l'échange présente un intérêt et les problématiques sousjacente à cet échange Préciser les problématiques juridiques puis de partage de données entre opérateurs Rencontrer la CNIL sur le 1er point avant d'avancer sur le second Identifier les pbs de partage entre opérateurs : propriété des données, usages des données collectées, quels accords possibles pour une mise en commun, quels modèles économiques Des approches progressives seront nécessaires. Le groupe pourrait ainsi ne pas se réunir à chaque fois en séances plénières Faire des recommandations au COPIL 4.2.3 · Rendu Note / rapport d'une dizaine de page, synthèse en 5 slides pour prochain COPIL 4.2.4 · Calendrier Une réunion tous les deux mois ? complément par échange téléphonique tous les deux mois 4.2.5 · · Composition groupe Animé par ATEC ITS : PMP + JColdefy Groupe : GART, FU, RdF, UTP, FNMS, Opérateurs de mobilité (VLS, Autopartage, Covoiturage, ...) Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved 4.3 4.3.1 Cas d'usage illustratifs Contexte des cas d'usage Les cas d'usage sont étudiés dans un contexte où une autorité organisatrice de la mobilité aurait confié l'opération du MaaS à un FNSM. Les usagers ont un « Compte Mobilité » apparié à un support billettique et n'ont d'interaction qu'avec le FNSM pour l'accès aux services de mobilité. Caractéristiques du MaaS · Compte Mobilité · Parcours intégré (IV, réservation, accès au service, paiement) · SAV 1er niveau opéré par l'opérateur de MaaS · Tarification combinée uniquement · Support billettique multimodal (Carte et/ou téléphone) Opérateurs de mobilité AOM Confie l'opération du MaaS TC VLS Usagers Opérateur du MaaS Covoiturage Stationnement Sous DSP Au cours des séances de travail, les cas d'usage ont veillé à étudier chaque étape du parcours client pour mettre en application de façon plus fine les problématiques évoquées pour le partage des données du MaaS, et enrichir le niveau de détail des données exploitées. Le premier cas d'usage met en avant les échanges de données nécessaires à un déplacement intermodal combinant transports en commun et vélos en libre-service, pour mettre en avant les interactions avec plusieurs fournisseurs de services de mobilité. Le second cas d'usage est orienté autour du covoiturage, qui dispose d'une difficulté supplémentaire due aux deux flux d'échanges, avec le conducteur et le passager. 4.3.2 Voyageur fréquent, je réalise un trajet combinant transports en commun et vélos en libre service Je créé mon compte Je m'informe sur l'offre Données utilisateurs Données personnelles Données utilisateurs Données de trajet (yc géolocalisation) Données opérateur MaaS Données opérateur MaaS Données d'accès (billetique ) Données de paiement (caution) Données de calcul d'itinéraire Données de coût (réel ou estimé) Données op. Service Mobilité Données d'offres temps réel J'accède au service et < je réalise mon déplacement Données opérateurs VLS Données de validation (billettique) Données d'usage (pro / perso) Données opérateur MaaS Données de suivi de conso (usage) Je paie et je suis facturé Données de paiement et facturation Données opérateurs Données de retour VLS < Périmètre analysé Données générées à chaque étape par chaque acteur Je fais une réclamation Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved · Étape 1 : je crée mon compte mobilité Opérateur de MaaS (PF) Validation des informations liées à la CB Données associées au support billettique · Appariement si support existant · Nouveau support si nécessaire Utilisateurs (USER) Données personnelles (nom, prénom, âge), de contact (mail, adresse) et de paiement (données de CB) Données relatives aux différents abonnements déjà souscrits Données de préférences de trajet pour la réservation ultérieure (utilisation de modes doux, accessibilité PMR...) Appariement avec le support billettique existant de l'usager Génération de pièces justificatives pour certains modes de transport (permis de conduire, carte grise, justificatif de scolarité, ...) et éligibilité à des tarifs spécifiques (jeune, solidaire, ...) Potentielles informations issues d'un compte « France Connect » Opérateurs de transport (OP) Pas de génération de données, mais un partage de données préexistantes, notamment pour la vérification des informations Données à partager Base de données client PF -> OP (nom et prénom ou autre id permettant le lien avec les bases opérateurs) OP -> PF (informations personnelles et d'abonnement) Caractérisation Données utilisateurs partagées à un tiers Point d'attention OP->PF : recueil du consentement des utilisateurs pour le partage de données à l'opérateur MaaS et potentiellement à d'autres opérateurs de service de mobilité (action B&B) PF-> OP : faut il le recueil du consentement opérateur par opérateur ? USER->PF/OP : distinguer les données nécessaires à la consommations des services, les données traitées à des fins marketing, et les pistes d'exploitation des données en cas d'anonymisation Quelle position de la CNIL sur des informations utilisateur saisies dans des bases clients d'opérateurs de service et d'opérateur de MaaS ? Comment sont gérées les informations non cohérentes entre 2 bases (ex : adresse postale) ? Intérêt d'avoir un guichet national ou régional (de type FRANCE CONNECT) pour accélérer la création du « Compte Mobilité » Données personnelles et de préférence USER -> PF Données utilisateurs, consentement RGPD préalable · Étape 2 : je m'informe sur les possibilités de réaliser mon trajet Opérateur de maaS (PF) Produit (ou consolide à partir de l'interrogation d'autres calculateurs) les itinéraires répondant à la demande et le tarif ou l'estimation de tarif · en fonction des préférences ponctuelles ou enregistrées · des abonnements existants · des données d'offre en temps réel des opérateurs · des données de trafic temps réel Utilisateurs (USER) Génération de l'origine (Géolocalisation ou adresse/station/point d'intérêt) et de la destination (adresse/station/point d'intérêt) Opérateur de TC (OP TC) Données d'offre en temps réel (heures de passage, disponibilité pour le TAD, le TER) Opérateur de VLS (OP VLS) Données d'offre en temps réel (dispo dans les stations) Génération de préférence de trajet (ponctuelle vs celle enregistrée dans ses préférences) Données à partager Données de géolocalisation USER -> PF Données OD USER->PF->calculateur itinéraires + AOM Caractérisation Données utilisateur, consentement RGPD préalable Point d'attention Données nécessaires pour interroger les calculateurs d'itinéraires Données pour connaissance demande et l'amélioration des offres pour les AOM et les OP (yc privés sous conditions contractualisées entre PF et OP) Données d'offre en temps réel des services de mobilité OP -> PF Règlement UE (liste des données statiques et dynamiques à ouvrir) et la LOM (modalités d'ouverture, nature des données, calendrier) · Étape 3 : je réserve, j'accède au service et je réalise mon trajet Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Utilisateurs · Validation du trajet multimodal proposé par la plateforme (réservation du VLS) Opérateur de maaS · Génération d'un ticket virtuel pour le trajet TC (horaire de validation et période de validité) sur l'appli et/ou le support billettique Données liées à la caution pour la réservation du VLS Données d'accès au VLS sur l'appli ou le support billettique Caractérisation Données à des fins de calcul du tarif (si tarification à l'usage) Opérateur de TC · Données de validation, produites par le support billettique (ligne et station à laquelle la validation a été faite, heure de validation,...) Opérateur de VLS · Données de réservation du VLS (si option du service) · · Données à partager Donnée de validation (appli ou du support billettique) PF->OP pour accès et validation PF->USER pour info Point d'attention Données nécessaires pour faire fonctionner le service Données permettant de justifier le tarif Données de géolocalisation USER->PF->OP Données personnelles Les données permettant de justifier des tarifications étant dans le compte mobilité, il faut donner accès à la bdd compte mobilité aux contrôleurs des opérateurs de service de mobilité A la demande du voyageur, en cas d'incident, pour solutions alternatives Pour une meilleure connaissance de la demande et une adaptation des offres Vérifier les exigences de la CNIL (identité x horodatage x géolocalisation) Exigences liées à l'anonymisation des données, et aux conditions de croisement avec d'autres données Données nécessaires au service Données de réservation du VLS (si option du service) OP VLS ->PF->USER · Étape 4 : je suis facturé Opérateur de maaS · · Données de suivi de consommation Données de facturation (fin de mois) Opérateur de TC Opérateur de VLS · Données de fin de location (retour en station du VLS) Utilisateurs Données à partager Donnée de fin de location (retour en station du VLS) OP VLS -> PF Données de suivi / de facturation Caractérisation Point d'attention Pas de partage en masse de ces données entre les opérateurs de services de mobilité (sauf accord bilatéral entre les opérateurs) qui pourraient relever du secret des affaires 4.3.3 Voyageur occasionnel, je réalise un trajet en covoiturage Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Je créé mon compte Je m'informe sur l'offre Données utilisateurs Données de trajet Données opérateur MaaS Données utilisateurs Données de réservation < Données de calcul d'itinéraires Données op. Service Mobilité Données d'offres temps réel (yc coût) Je réserve et je paye Données opérateur MaaS Données de reception du paiement Données opérateurs Données de validation de la rservation Données utilisateurs Je réalise mon déplacement Données opérateur MaaS Données opérateurs Preuve de covoiturage < Périmètre analysé Données générées à chaque étape par chaque acteur Je fais une réclamation · Étape 1 : je m'informe sur les possibilités de réaliser un trajet Utilisateur (USER) Passager Opérateur de MaaS (PF) Produit les itinéraires répondant à la demande et le tarif ou l'estimation de tarif · en fonction des préférences ponctuelles ou enregistrées · des abonnements existants · des données d'offre en temps réel des opérateurs · des données de trafic prédictives Opérateur de covoiturage (OP COV) Données d'offre en temps réel (trajets conducteurs enregistrés, prix, répartition des recettes conducteur / opérateur de covoiturage) Génération de l'origine (adresse/station/point d'intérêt) et de la destination (adresse/station/point d'intérêt), et de l'heure de départ souhaitée Préférence de trajet (ponctuelle vs celle enregistrée dans ses préférences) Données conducteurs : · Notation du conducteur · Origine - Destination · Points d'arrêts éventuels · Heure de départ · Identification du véhicule · Notation du passager Correspondance avec des aires de covoiturage Données à partager Données liées à la demande USER PF Données d'offre en temps réel des services de mobilité OP. COV -> PF Caractérisation Données utilisateur, consentement RGPD préalable idem Point d'attention Données d'offre en temps réel NB : hypothèse que l'interaction avec le conducteur est géré à 100% sur la PF COVOITURAGE Vérification des seuils (a priori renvoyés à décret) pour l'obligation de connexion à un MaaS des covoiturages · Étape 2 : je réserve ma place de passager Utilisateur (USER) Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Donnée de validation du trajet de covoiturage ; transmission au conducteur, et à l'operateur MaaS, au passager Réservation de son trajet en covoiturage sur la base des informations transmises à l'étape 1 (trajets, prix, lieux de prise en charge ...) : donnée de réservation Données à partager Donnée de validation de la réservation OP COV-> PF et USER Caractérisation Point d'attention Donnée émise par l'opérateur de Covoiturage servant de justificatif (éventuellement pour réclamation) NB : Opérateur de co voiturage prévient le conducteur et valide la réservation Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved · Étape 3 : je réserve mon trajet de covoiturage Utilisateur (USER) Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Certification de perception des recettes passager Données à partager Certification de recettes perçues PF Op. Cov. Caractérisation Justificatifs pour tarification, usage de services, ... Point d'attention · Étape 4 : je me déplace en trajet de covoiturage Utilisateur (USER) Passager Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Récupération de l'information de prise en charge et de décharge émise par le « Conducteur » Rapprochement et génération de la preuve de covoiturage Point d'attention Standardisation de la preuve de la prise en charge et de la décharge pour être acceptée par tous les opérateurs de covoiturage présents sur la PF (se rapprocher de Margaux Sanchez Etalab pour cohérence avec les travaux de la PF) Vers la PF pour la gestion des éventuels remboursement et dans les cas de lien avec des comptes mobilité employeurs / forfaits mobilité Information de sa prise en charge et de sa décharge dans l'appli MaaS Données à partager Validation de la prise en charge et de la décharge émise par le passager USER->PF->OP COV Preuve de co voiturage OP COV -> PF Caractérisation Données utilisateur, consentement RGPD préalable Justificatifs pour tarification, usage de services, ... Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved  (ATTENTION: OPTION ées personnelles et de préférence USER -> PF Données utilisateurs, consentement RGPD préalable · Étape 2 : je m'informe sur les possibilités de réaliser mon trajet Opérateur de maaS (PF) Produit (ou consolide à partir de l'interrogation d'autres calculateurs) les itinéraires répondant à la demande et le tarif ou l'estimation de tarif · en fonction des préférences ponctuelles ou enregistrées · des abonnements existants · des données d'offre en temps réel des opérateurs · des données de trafic temps réel Utilisateurs (USER) Génération de l'origine (Géolocalisation ou adresse/station/point d'intérêt) et de la destination (adresse/station/point d'intérêt) Opérateur de TC (OP TC) Données d'offre en temps réel (heures de passage, disponibilité pour le TAD, le TER) Opérateur de VLS (OP VLS) Données d'offre en temps réel (dispo dans les stations) Génération de préférence de trajet (ponctuelle vs celle enregistrée dans ses préférences) Données à partager Données de géolocalisation USER -> PF Données OD USER->PF->calculateur itinéraires + AOM Caractérisation Données utilisateur, consentement RGPD préalable Point d'attention Données nécessaires pour interroger les calculateurs d'itinéraires Données pour connaissance demande et l'amélioration des offres pour les AOM et les OP (yc privés sous conditions contractualisées entre PF et OP) Données d'offre en temps réel des services de mobilité OP -> PF Règlement UE (liste des données statiques et dynamiques à ouvrir) et la LOM (modalités d'ouverture, nature des données, calendrier) · Étape 3 : je réserve, j'accède au service et je réalise mon trajet Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Utilisateurs · Validation du trajet multimodal proposé par la plateforme (réservation du VLS) Opérateur de maaS · Génération d'un ticket virtuel pour le trajet TC (horaire de validation et période de validité) sur l'appli et/ou le support billettique Données liées à la caution pour la réservation du VLS Données d'accès au VLS sur l'appli ou le support billettique Caractérisation Données à des fins de calcul du tarif (si tarification à l'usage) Opérateur de TC · Données de validation, produites par le support billettique (ligne et station à laquelle la validation a été faite, heure de validation,...) Opérateur de VLS · Données de réservation du VLS (si option du service) · · Données à partager Donnée de validation (appli ou du support billettique) PF->OP pour accès et validation PF->USER pour info Point d'attention Données nécessaires pour faire fonctionner le service Données permettant de justifier le tarif Données de géolocalisation USER->PF->OP Données personnelles Les données permettant de justifier des tarifications étant dans le compte mobilité, il faut donner accès à la bdd compte mobilité aux contrôleurs des opérateurs de service de mobilité A la demande du voyageur, en cas d'incident, pour solutions alternatives Pour une meilleure connaissance de la demande et une adaptation des offres Vérifier les exigences de la CNIL (identité x horodatage x géolocalisation) Exigences liées à l'anonymisation des données, et aux conditions de croisement avec d'autres données Données nécessaires au service Données de réservation du VLS (si option du service) OP VLS ->PF->USER · Étape 4 : je suis facturé Opérateur de maaS · · Données de suivi de consommation Données de facturation (fin de mois) Opérateur de TC Opérateur de VLS · Données de fin de location (retour en station du VLS) Utilisateurs Données à partager Donnée de fin de location (retour en station du VLS) OP VLS -> PF Données de suivi / de facturation Caractérisation Point d'attention Pas de partage en masse de ces données entre les opérateurs de services de mobilité (sauf accord bilatéral entre les opérateurs) qui pourraient relever du secret des affaires 4.3.3 Voyageur occasionnel, je réalise un trajet en covoiturage Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Je créé mon compte Je m'informe sur l'offre Données utilisateurs Données de trajet Données opérateur MaaS Données utilisateurs Données de réservation < Données de calcul d'itinéraires Données op. Service Mobilité Données d'offres temps réel (yc coût) Je réserve et je paye Données opérateur MaaS Données de reception du paiement Données opérateurs Données de validation de la rservation Données utilisateurs Je réalise mon déplacement Données opérateur MaaS Données opérateurs Preuve de covoiturage < Périmètre analysé Données générées à chaque étape par chaque acteur Je fais une réclamation · Étape 1 : je m'informe sur les possibilités de réaliser un trajet Utilisateur (USER) Passager Opérateur de MaaS (PF) Produit les itinéraires répondant à la demande et le tarif ou l'estimation de tarif · en fonction des préférences ponctuelles ou enregistrées · des abonnements existants · des données d'offre en temps réel des opérateurs · des données de trafic prédictives Opérateur de covoiturage (OP COV) Données d'offre en temps réel (trajets conducteurs enregistrés, prix, répartition des recettes conducteur / opérateur de covoiturage) Génération de l'origine (adresse/station/point d'intérêt) et de la destination (adresse/station/point d'intérêt), et de l'heure de départ souhaitée Préférence de trajet (ponctuelle vs celle enregistrée dans ses préférences) Données conducteurs : · Notation du conducteur · Origine - Destination · Points d'arrêts éventuels · Heure de départ · Identification du véhicule · Notation du passager Correspondance avec des aires de covoiturage Données à partager Données liées à la demande USER PF Données d'offre en temps réel des services de mobilité OP. COV -> PF Caractérisation Données utilisateur, consentement RGPD préalable idem Point d'attention Données d'offre en temps réel NB : hypothèse que l'interaction avec le conducteur est géré à 100% sur la PF COVOITURAGE Vérification des seuils (a priori renvoyés à décret) pour l'obligation de connexion à un MaaS des covoiturages · Étape 2 : je réserve ma place de passager Utilisateur (USER) Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Donnée de validation du trajet de covoiturage ; transmission au conducteur, et à l'operateur MaaS, au passager Réservation de son trajet en covoiturage sur la base des informations transmises à l'étape 1 (trajets, prix, lieux de prise en charge ...) : donnée de réservation Données à partager Donnée de validation de la réservation OP COV-> PF et USER Caractérisation Point d'attention Donnée émise par l'opérateur de Covoiturage servant de justificatif (éventuellement pour réclamation) NB : Opérateur de co voiturage prévient le conducteur et valide la réservation Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved · Étape 3 : je réserve mon trajet de covoiturage Utilisateur (USER) Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Certification de perception des recettes passager Données à partager Certification de recettes perçues PF Op. Cov. Caractérisation Justificatifs pour tarification, usage de services, ... Point d'attention · Étape 4 : je me déplace en trajet de covoiturage Utilisateur (USER) Passager Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Récupération de l'information de prise en charge et de décharge émise par le « Conducteur » Rapprochement et génération de la preuve de covoiturage Point d'attention Standardisation de la preuve de la prise en charge et de la décharge pour être acceptée par tous les opérateurs de covoiturage présents sur la PF (se rapprocher de Margaux Sanchez Etalab pour cohérence avec les travaux de la PF) Vers la PF pour la gestion des éventuels remboursement et dans les cas de lien avec des comptes mobilité employeurs / forfaits mobilité Information de sa prise en charge et de sa décharge dans l'appli MaaS Données à partager Validation de la prise en charge et de la décharge émise par le passager USER->PF->OP COV Preuve de co voiturage OP COV -> PF Caractérisation Données utilisateur, consentement RGPD préalable Justificatifs pour tarification, usage de services, ... Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved  INVALIDE) (ATTENTION: OPTION F) Produit (ou consolide à partir de l'interrogation d'autres calculateurs) les itinéraires répondant à la demande et le tarif ou l'estimation de tarif · en fonction des préférences ponctuelles ou enregistrées · des abonnements existants · des données d'offre en temps réel des opérateurs · des données de trafic temps réel Utilisateurs (USER) Génération de l'origine (Géolocalisation ou adresse/station/point d'intérêt) et de la destination (adresse/station/point d'intérêt) Opérateur de TC (OP TC) Données d'offre en temps réel (heures de passage, disponibilité pour le TAD, le TER) Opérateur de VLS (OP VLS) Données d'offre en temps réel (dispo dans les stations) Génération de préférence de trajet (ponctuelle vs celle enregistrée dans ses préférences) Données à partager Données de géolocalisation USER -> PF Données OD USER->PF->calculateur itinéraires + AOM Caractérisation Données utilisateur, consentement RGPD préalable Point d'attention Données nécessaires pour interroger les calculateurs d'itinéraires Données pour connaissance demande et l'amélioration des offres pour les AOM et les OP (yc privés sous conditions contractualisées entre PF et OP) Données d'offre en temps réel des services de mobilité OP -> PF Règlement UE (liste des données statiques et dynamiques à ouvrir) et la LOM (modalités d'ouverture, nature des données, calendrier) · Étape 3 : je réserve, j'accède au service et je réalise mon trajet Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Utilisateurs · Validation du trajet multimodal proposé par la plateforme (réservation du VLS) Opérateur de maaS · Génération d'un ticket virtuel pour le trajet TC (horaire de validation et période de validité) sur l'appli et/ou le support billettique Données liées à la caution pour la réservation du VLS Données d'accès au VLS sur l'appli ou le support billettique Caractérisation Données à des fins de calcul du tarif (si tarification à l'usage) Opérateur de TC · Données de validation, produites par le support billettique (ligne et station à laquelle la validation a été faite, heure de validation,...) Opérateur de VLS · Données de réservation du VLS (si option du service) · · Données à partager Donnée de validation (appli ou du support billettique) PF->OP pour accès et validation PF->USER pour info Point d'attention Données nécessaires pour faire fonctionner le service Données permettant de justifier le tarif Données de géolocalisation USER->PF->OP Données personnelles Les données permettant de justifier des tarifications étant dans le compte mobilité, il faut donner accès à la bdd compte mobilité aux contrôleurs des opérateurs de service de mobilité A la demande du voyageur, en cas d'incident, pour solutions alternatives Pour une meilleure connaissance de la demande et une adaptation des offres Vérifier les exigences de la CNIL (identité x horodatage x géolocalisation) Exigences liées à l'anonymisation des données, et aux conditions de croisement avec d'autres données Données nécessaires au service Données de réservation du VLS (si option du service) OP VLS ->PF->USER · Étape 4 : je suis facturé Opérateur de maaS · · Données de suivi de consommation Données de facturation (fin de mois) Opérateur de TC Opérateur de VLS · Données de fin de location (retour en station du VLS) Utilisateurs Données à partager Donnée de fin de location (retour en station du VLS) OP VLS -> PF Données de suivi / de facturation Caractérisation Point d'attention Pas de partage en masse de ces données entre les opérateurs de services de mobilité (sauf accord bilatéral entre les opérateurs) qui pourraient relever du secret des affaires 4.3.3 Voyageur occasionnel, je réalise un trajet en covoiturage Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved Je créé mon compte Je m'informe sur l'offre Données utilisateurs Données de trajet Données opérateur MaaS Données utilisateurs Données de réservation < Données de calcul d'itinéraires Données op. Service Mobilité Données d'offres temps réel (yc coût) Je réserve et je paye Données opérateur MaaS Données de reception du paiement Données opérateurs Données de validation de la rservation Données utilisateurs Je réalise mon déplacement Données opérateur MaaS Données opérateurs Preuve de covoiturage < Périmètre analysé Données générées à chaque étape par chaque acteur Je fais une réclamation · Étape 1 : je m'informe sur les possibilités de réaliser un trajet Utilisateur (USER) Passager Opérateur de MaaS (PF) Produit les itinéraires répondant à la demande et le tarif ou l'estimation de tarif · en fonction des préférences ponctuelles ou enregistrées · des abonnements existants · des données d'offre en temps réel des opérateurs · des données de trafic prédictives Opérateur de covoiturage (OP COV) Données d'offre en temps réel (trajets conducteurs enregistrés, prix, répartition des recettes conducteur / opérateur de covoiturage) Génération de l'origine (adresse/station/point d'intérêt) et de la destination (adresse/station/point d'intérêt), et de l'heure de départ souhaitée Préférence de trajet (ponctuelle vs celle enregistrée dans ses préférences) Données conducteurs : · Notation du conducteur · Origine - Destination · Points d'arrêts éventuels · Heure de départ · Identification du véhicule · Notation du passager Correspondance avec des aires de covoiturage Données à partager Données liées à la demande USER PF Données d'offre en temps réel des services de mobilité OP. COV -> PF Caractérisation Données utilisateur, consentement RGPD préalable idem Point d'attention Données d'offre en temps réel NB : hypothèse que l'interaction avec le conducteur est géré à 100% sur la PF COVOITURAGE Vérification des seuils (a priori renvoyés à décret) pour l'obligation de connexion à un MaaS des covoiturages · Étape 2 : je réserve ma place de passager Utilisateur (USER) Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Donnée de validation du trajet de covoiturage ; transmission au conducteur, et à l'operateur MaaS, au passager Réservation de son trajet en covoiturage sur la base des informations transmises à l'étape 1 (trajets, prix, lieux de prise en charge ...) : donnée de réservation Données à partager Donnée de validation de la réservation OP COV-> PF et USER Caractérisation Point d'attention Donnée émise par l'opérateur de Covoiturage servant de justificatif (éventuellement pour réclamation) NB : Opérateur de co voiturage prévient le conducteur et valide la réservation Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved · Étape 3 : je réserve mon trajet de covoiturage Utilisateur (USER) Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Certification de perception des recettes passager Données à partager Certification de recettes perçues PF Op. Cov. Caractérisation Justificatifs pour tarification, usage de services, ... Point d'attention · Étape 4 : je me déplace en trajet de covoiturage Utilisateur (USER) Passager Opérateur de MaaS (PF) Opérateur de covoiturage (OP COV) Récupération de l'information de prise en charge et de décharge émise par le « Conducteur » Rapprochement et génération de la preuve de covoiturage Point d'attention Standardisation de la preuve de la prise en charge et de la décharge pour être acceptée par tous les opérateurs de covoiturage présents sur la PF (se rapprocher de Margaux Sanchez Etalab pour cohérence avec les travaux de la PF) Vers la PF pour la gestion des éventuels remboursement et dans les cas de lien avec des comptes mobilité employeurs / forfaits mobilité Information de sa prise en charge et de sa décharge dans l'appli MaaS Données à partager Validation de la prise en charge et de la décharge émise par le passager USER->PF->OP COV Preuve de co voiturage OP COV -> PF Caractérisation Données utilisateur, consentement RGPD préalable Justificatifs pour tarification, usage de services, ... Comité stratégique données du MaaS ­ GT Données partagées Document confidentiel - © 2019 All rights reserved  INVALIDE)