Le blog TIC

Archive pour la catégorie ‘Régulation’

La Commission européenne a dévoilé la semaine dernière son projet de directive et de règlement sur l’utilisation des données personnelles. Ce texte doit compléter le texte actuel qui date de 1995 et n’est pas adapté aux menaces sur la vie privée induites par internet, les moteurs de recherche et les réseaux sociaux. Bruxelles entend ainsi obliger les entreprises à obtenir en amont de tout recueil de données le consentement explicite de l’utilisateur qui devra pouvoir savoir où sont stockées ses données, pour quelle usage et pendant combien de temps. La directive prévoit surtout d’instaurer un droit à l’oubli et un droit à la portabilité des données en permettant à l’utilisateur, sur simple demande, de se voir communiquer l’intégralité des données collectées le concernant, obtenir leur suppression ou une copie permettant leur portabilité d’un service vers un autre. Le texte prévoit également l’obligation « de désigner un délégué à la protection des données pour le secteur public et, dans le secteur privé, pour les grandes entreprises » et un renforcement des obligations pesant sur les responsables de traitement (audits, registres, contrôles…).
Tout en saluant les avancées du texte en matière de droit à l’oubli, la CNIL a regretté dans un communiqué le « risque d’éloignement entre les citoyens européens et leurs autorités nationales », le texte prévoyant que l’autorité compétente soit celle où la structure a son siège social et réduisant les autorités nationales au statut de « boîte aux lettre ». Elle a également regretté que les sanctions aient été revues à la baisse dans la dernière version du texte.

Le décret n° 2012-59 du 18 janvier 2012 relatif à la délivrance au public de certaines informations cadastrales a précisé les modalités de communication des informations issues des plans et matrices cadastrales. Le décret précise notamment que les informations sont délivrées, « si le demandeur en a fait le choix, par voie électronique » soit par courrier électronique, soit via « une application informatique à accès contrôlé » répondant aux exigences de la Cnil en matière de protection des données personnelles. Car comme l’a rappelé la Cada, la diffusion des données cadastrales doit concilier « le principe de libre communication des documents cadastraux avec les impératifs liés à la protection de la vie privée ». Aussi la Cada rappelle-telle que les communes peuvent-elles diffuser « les références cadastrales, l’adresse ou, le cas échéant, les autres éléments d’identification cadastrale des immeubles, la contenance cadastrale de la parcelle, la valeur locative cadastrale des immeubles, ainsi que les noms et adresses des titulaires de droits sur ces immeubles » à l’exclusion des « date et le lieu de naissance du propriétaire, ainsi que, le cas échéant, les motifs d’exonération fiscale, doivent être occultés avant la communication ». Par ailleurs, pour éviter une réutilisation abusive des données, le décret limite le nombre de demandes effectuées par un même usager à cinq par semaine dans la limite de dix par mois civil, sauf quand il s’agit de ses propres biens.

A la demande du Sénat, l’autorité de la concurrence s’est penchée sur l’intervention des collectivités territoriales dans le déploiement des nouveaux réseaux de fibre optique au regard du droit européen de la concurrence. Dans son avis, autorité fait une analyse plus nuancée que le Gouvernement sur les contraintes imposées par Bruxelles.

Elle estime en effet que « les collectivités territoriales  peuvent légitimement intervenir au travers de réseaux publics pour  faciliter l’aménagement numérique de leur territoire (…) notamment au travers de la notion de service d’intérêt économique général (SIEG) ». La fameuse péréquation mise en avant par les élus est par ailleurs parfaitement légitime : « La création d’un SIEG consistant à déployer une infrastructure de réseau non seulement dans les zones non rentables mais également dans les zones rentables peut être envisagée » estime l’avis qui précise cependant qu’il est « impératif que la compensation éventuelle ne couvre que les coûts de déploiement de l’infrastructure déployée dans les zones non rentables ». En outre une « péréquation ne doit  en aucune manière avoir  pour objet ou pour effet  d’organiser un transfert des zones non rentables vers les zones rentables, ce qui aurait pour conséquence de fausser le jeu de la concurrence et d’accroître le besoin de financement public dans des zones où les acteurs privés ont vocation à investir ».

En revanche l’autorité estime qu’elle n’a pas à se prononcer sur la décision du gouvernement de ne pas aider les RIP à cheval sur les zones rentables et non rentables dans le cadre du Grand emprunt… même si elle note que le gouvernement n’était pas obligé par Bruxelles d’agir ainsi.

L’autorité rejoint par ailleurs les élus sur les craintes concernant les « intentions d’investissement » des opérateurs. Elle invite les pouvoirs publics à « exiger des opérateurs la plus grande précision dans leurs intentions de déploiement et à veiller de manière régulière à leur strict respect ». Enfin, « dans l’hypothèse où les projets d’investissement devraient s’écarter de la trajectoire initialement prévue »,  le gouvernement est invité à « revoir en profondeur la logique du PNTHD ».

Enfin sur l’intervention des collectivités dans le cadre des DSP, l’autorité invite a être vigilant sur les opérateurs dits intégrés qui comme SFR  et Orange qui sont présents à la fois sur le marché des opérateurs d’opérateurs et des FAI de détail. Elle  estime que les opérateurs répondant aux appels d’offres « ne sont pas sur un pied d’égalité », certains bénéficiant d’avantages « importants », commerciaux ou techniques. L’Autorité recommande d’exiger plus de détails, lors des candidatures, sur les conditions dans lesquelles le réseau sera utilisé, notamment par qui, une fois construit.

La Commission nationale informatique et libertés a publié son rapport d’activité 2010. Parmi les faits marquants on notera l’augmentation du nombre de plaintes (4800) et de contrôles (308). Ces derniers, en augmentation de 14% ont concerné 8collectivités parmi lesquelles Argenteuil et Paris. A noter que 19 % des contrôles ont été effectués dans le cadre de l’instruction de plaintes et que la CNIL a été amenée à prononcer des sanctions. La sanction la plus importante a concerné Google condamné à 100 00 euros pour son dispositif Google Streetview qui enregistrait des données sur les réseaux wifi à l’insu des personnes concernées. Parmi les contrôles, plus d’un tiers ont concerné la vidéosurveillance. La CNIL relève que sur : « 27 dispositifs jugés excessifs, 6 (soit 10 % des contrôles effectués) étaient délibérément orientés sur des salariés. Or, la mise en œuvre d’un dispositif de vidéosurveillance ne peut pas avoir pour seule finalité la surveillance des salariés ». On signalera également la montée en charge du ’augmentation du dispositif « correspondants informatiques et libertés » (CIL) dont le nombre est passé à 7300 en 2010 contre 5661 en 2009. Ces CIL permettent aux organisations de bénéficier d’un conseils en amont de la mise en place de projets de services numériques et de procédures de déclarations simplifiées.

Au-delà de son travail de gestion des autorisations de traitement de données à caractère personnelles et de contrôle, la commission a développé ses actions de sensibilisation et renforcé sa capacité d’anticipation sur les évolutions technologiques (RFID, NFC, biométrie, géolocalisation…). En matière de sensibilisation la CNIL plaide pour la mise en place dune instruction civico-numérique à destination des jeunes « visant à apprendre aux élèves à préserver les valeurs essentielles que sont l’identité et l’intimité ». En matière de prospective, elle a créé une nouvelle direction entièrement dédiée à cette question qui s’appuie sur des experts informatiques, des juristes, des sociologues, des politiques et des économistes. En parallèle, la Commission échange et développe sa capacité d’influence auprès de ses homologues, de groupes d’experts ou des agences en charge de la sécurité informatique, tant au niveau national qu’européen.

La région Picardie a décidé en 2010 d’utiliser le logiciel libre Lilie (développé à l’origine par la Région Ile de France) pour gérer les espaces numériques de travail de ses lycées. Le conseil régional avait ensuite lancé un appel d’offres sous forme de marché de services pour réaliser l’intégration du logiciel et assurer l’hébergement de ses ENT. Cette décision avait été attaquée par deux entreprises fournissant des ENT fondés sur des logiciels propriétaires, au motif que le choix d’un logiciel libre précis avant la mise en place de l’appel d’offres pour les services faussait la concurrence. Dans un premier temps le TA d’Amiens avait annulé la décision du conseil régional en reprenant les arguments des  éditeurs.

Mais le conseil d’Etat a finalement donné raison à la collectivité en soulignant la confusion opérée par le juge administratif entre les notions de marchés de fournitures et de les marchés de services. La haute juridiction souligne en effet que « le marché litigieux ne consistait pas en la fourniture d’un logiciel mais en des prestations d’adaptation, d’installation et de maintenance du logiciel Lilie que la région Picardie avait pu librement et gratuitement se procurer« . Aussi le Conseil d’Etat a-t-il estimé qu’ »eu égard à son caractère de logiciel libre [ce logiciel] était librement et gratuitement accessible et modifiable par l’ensemble des entreprises spécialisées [...] qui étaient ainsi toutes à même de l’adapter aux besoins de la collectivité et de présenter une offre indiquant les modalités de cette adaptation. »

Voir une analyse détaillée de cette décision sur ce blog.

A l’occasion du débat sénatorial sur l’aménagement numérique plusieurs sénateurs dont Bruno Sido et Hervé Maurey s’en sont pris à la définition de la couverture mobile par l’Arcep en déplorant qu’il suffisait « de capter en un point hors des résidences et en restant immobile pour que toute la commune soit réputée couverte par la téléphonie mobile ». A l’occasion de sa lettre hebdomadaire l’Arcep a démenti ces affirmations qui résultent selon l’autorité d’une confusion avec le mode de définition utilisé pour le programme « zone blanche » initié avec la DATAR et dont l’objectif est « de couvrir le centre-bourg de chacune des communes de France».

Selon l’autorité sa méthodologie de mesure permet bien au contraire « l’identification, au sein de chaque commune, des portions du territoire où le service mobile est disponible et de celles où il ne l’est pas : la mesure de la couverture sous la forme de taux de couverture en surface ou en population reflète la prise en compte dans chaque commune des seules portions du territoire où le service mobile est effectivement disponible ».Et de rappeler ce qui constitue un point couvert, c’est-à-dire un endroit où il est possible d’y passer, « avec un taux de réussite d’au moins 95%, un appel téléphonique et de le maintenir une minute, à l’extérieur des bâtiments, avec un terminal classique, et en position statique ».

L’Arcep évoque ensuite les cartes publiées par les opérateurs qui offrent une résolution de « quelques dizaines de mètres et une centaine de mètres en fonction de la zone considérée, très inférieure donc à la maille de la commune, permet ainsi d’identifier, à l’intérieur des communes, les points de territoire couverts et ceux qui, le cas échéant, ne le sont pas ».

Cette mise au point n’empêchera pas  cependant une réalité  confirmée par cette enquête de Que Choisir qui est que la qualité des connexions 3G restent médiocres, y compris en ville. Mails il est vrai que désormais les utilisateurs demandent une connexion data alors que l’Arcep ne mesure que la voix. Il faudra donc bien que la méthodologie Arcep et les cartes des opérateurs évoluent pour tenir compte des besoins réels des utilisateurs. Il y aura alors de fortes probabilités que les beaux aplats se transforment dès lors en « peau de léopard ».

A l’occasion de l’élaboration de la stratégie francilienne pour le très haut débit (Scoran) le syndicat télécom de la région parisienne a  fait part de sa préoccupation pour la desserte des zones pavillonaires. « On ne peut faire l’économie d’une approche homogène et équilibrée des agglomérations, dans leur ensemble, et rajouter de l’exclusion à l’exclusion avec une desserte fibre optique sélective » explique le communiqué du Sipperec. Aujourd’hui les zones pavillonnaires / à habitat dispersé représentent une part tres significative des communes pourtant classées en zones très dense par l’Arcep : Bobigny comporte ainsi près de 40% de logements situés dans des quartiers de basse densité. Un chiffre qui atteint 100% à Villeneuve-le-Roi. En conséquence le Sipperec demande à ce que « ces quartiers de basse densité soient éligibles au plan national très haut débit ». En l’état de la réglementation « les immeubles de moins de 12 logements et les zones pavillonnaires vont attendre longtemps la fibre optique » met en garde le syndicat qui estime que « le schéma de cohérence régionale doit reconnaître les projets intégrés portés par les collectivités locales, qui permettent de réaliser une juste péréquation entre des secteurs denses et rentables, et des secteurs moins denses et non-rentables ».

Le constat fait par le Sipperec s’applique à la grande majorité des agglomérations qui sont de plus en plus nombreuses à s’inquiéter de ce risque de fracture numérique. Le sujet sera au cœur de l’événement « grandes villes et très haut débit » organisé à Marseille le 18 octobre prochain.

Les associations d’élus ont été destinataires d’un projet d’arrêté élaboré par le service juridique de la DGME visant à simplifier la mise en place de téléservices par les collectivités et leurs groupements.

Aujourd’hui, chaque téléservice (sauf dans certains domaines où existe d’ores et déjà une déclaration simplifiée) doit faire l’objet d’un dossier CNIL spécifique, ce qui est une source de complexité et de délais pour les collectivités. En accord avec la CNIL, la DGME a élaboré un projet de texte qui vise à autoriser les traitements de données à caractère personnel les plus courants pour une liste limitative de téléservices : état civil et citoyenneté, enfance et école, voirie, urbanisme, aide sociale, logement développement économique, relation aux usagers (prise de rendez-vous…), activités sportives et culturelles, polices spéciales. Le texte liste ensuite les données personnelles que les collectivités seraient autorisées à traiter : identifiants, téléphone, certificat… et précise les durées de conservation des données.

Ces téléservices ne seraient dès lors soumis qu’à une déclaration unique, les collectivités devant notamment préciser à la CNIL les modalités d’exercice du droit d’accès des usagers et les mesures de sécurité prises pour assurer la confidentialité des données.

On soulignera que les services dématérialisés « sensibles » (utilisant la biométrie, la géolocalisation…) devront toujours faire l’objet d’un avis de la CNIL.

Le projet de texte doit maintenant être soumis à l’avis de la CNIL.

Après des expériences pilotes centrées sur l’accès internet à bas cout pour les HLM, notamment à Angers, Brest, Dunkerque et Melun c’est au tour des réseaux sociaux de s’inviter dans les immeubles.Des outils présentés par les offices HLM comme un moyen de « briser la solitude », de moderniser la fonction de concierge mais aussi de garantir la protection des données personnelles qui fait défaut sur les grands réseaux comme  Facebook et Twitter.

Paris Habitat vient ainsi de lancer “De toit à toit”, un réseau social où les 250.000 locataires de l’office parisien peuvent trouver des informations sur leur immeuble, contacter un interlocuteur de l’office, remplir un formulaire ou encore déposer des petites annonces. Un réseau auxquels ont aussi accès les gardiens – qui peuvent ainsi poster des messages utiles aux locataires – et les associations de locataires. Sur un registre similaire, l’office HLM de Marseille et Habitat Marseille Provence (HMP), testent auprès de 700 locataires HLM, un portail de services numériques baptisé « Residacoeur« . Couplé à une offre internet à 5 euros par mois et accessible sur ordinateur comme sur la télévision, ce service donne un accès privilégié à des informations concernant leur quartier.

Lire ces articles présentant le réseau Résidacoeur et de Toit à Toit

Le mémorandum publié fin août par sept réseaux d’initiative publique (RIP) engagés dans des projets haut et très haut débit a d’ores et déjà obtenu le soutien d’une vingtaine de RIP. Dans ce document (synthèse téléchargeable à cette adresse), les collectivités territoriales expriment leur mécontentement sur le rôle que veut leur faire jouer l’Arcep et le commissariat général aux investissements dans le programme très haut débit. Elles récusent la répartition des rôles décidée par le gouvernement qui vise à cantonner les collectivités aux seules zones non rentables où n’iront pas les opérateurs, elles demandent à pouvoir intervenir partout et à se voir reconnaitre le rôle d’opérateur d’opérateurs par le CGCT. « Je ne vois pas pourquoi l’intervention publique dans le domaine des réseaux en fibre optique subirait un régime différent de celui qui prévaut pour réseaux tout aussi essentiels en matière d’eau, de gaz et d’électricité » a expliqué Alain Lagarde, Président du syndicat mixte DORSAL à l’occasion du salon Odébit. Les collectivités signataires– parmi lesquels plusieurs RIP dont le Sipperec et Débitex intervenant dans des zones urbaines denses – estiment qu’en l’état actuel le dispositif ne leur permet pas d’accéder aux financements du grand emprunt sauf à scinder leurs réseaux en plusieurs. Du reste, selon toute vraisemblance, très peu de dossiers de demande de subvention devraient être déposés au commissariat général aux investissements d’ici la fin de l’année… Les RIP demandent en outre que les grands opérateurs s’engagent à commercialiser leurs services sur les réseaux FTTH que les collectivités construiront, cette incertitude les empêchant aujourd’hui de bâtir des programme d’investissement solides pour solliciter des prêts bancaires.

Les collectivités signataires attendent désormais la proposition de loi du sénateur Maurey qui promet notamment de donner la possibilité aux collectivités de bénéficier de subventions du grand emprunt pour les réseaux à cheval sur les zones non rentables et rentables. Un texte qui est cependant lui-même dépendant de l’avis de l’autorité de la concurrence attendu pour décembre. Autant dire que l’on risque de devoir attendre la présidentielle pour sortir de cette impasse…

Les demandes du memorandum

- reconnaître aux collectivités porteuses de RIP un véritable statut d’opérateur d’opérateurs dans la législation des communications électroniques.

-réaffirmer la logique de péréquation territoriale, qui constitue le fondement même des RIP, et la possibilité de raisonner en projets intégrés, de façon à traiter équitablement les zones les plus denses et les zones les moins denses d’un même territoire.

- faire respecter les engagements des opérateurs suite à leurs annonces de couverture FTTH dans les zones qu’ils ont soigneusement sélectionnées et morcelées en réponse à l’Appel à Manifestation d’Intention d’Investissement (AMII) lancé par l’Etat,

- mettre en place rapidement les outils permettant de structurer et de soutenir l’action des collectivités en faveur de l’aménagement numérique de leurs territoires, notamment les mécanismes d’alimentation du Fonds d’Aménagement Numérique des Territoires (FANT).