La RGPD - Respect et cycle des données ?

Le Registre de preuve de covoiturage permet d'identifier les trajets et d'en avoir la preuve. Pour comprendre le fonctionnement, voici le détail des étapes 1 à 5.

Étape 1 et 2 : relation contractuelle entre les covoitureurs et les opérateurs de covoiturage courte distance

Ces deux étapes sont réalisées entre le(s) covoitureur(s) et le(s) opérateur(s) de covoiturage. Covoiturage.beta.gouv n’intervient pas sur ces étapes.

Sur ces deux étapes, les obligations juridiques de la part des opérateurs sont les suivantes :

  • Mention dans leurs conditions générales d’utilisation, avec un consentement éclairé et explicite, de la transmission de données sensibles auprès du Registre de preuve de covoiturage, dit le service.

Exemple de bonne pratique

[Opérateur de covoiturage] est partenaire de Covoiturage.beta.gouv, une initiative gouvernementale permettant de certifier les trajets et de faciliter la distribution d’incitations à la pratique du covoiturage.

Pour certifier vos trajets, nous transmettons au gestionnaire de covoiturage.beta.gouv :

  • Numéro de téléphone tronqué (sans les 2 derniers chiffres)

  • Adresse et heure de début de trajet ;

  • Adresse et heure du point d’arrivée ;

Ce traitement informatisé est destiné à mettre en œuvre une mission de service public visant à faciliter la distribution d’incitation monétaire ou non monétaires en votre faveur. Le seul destinataire des données est la mission Incubateur de Services Numériques au sein de la Direction Interministérielle du Numérique, dénommée “DINUM”.

Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, vous bénéficiez d’un droit d’accès, de rectification et de suppression des informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, veuillez-vous adresser à [email protected]

Étape 3 : Production de la preuve de covoiturage

Le service limite la collecte des données sensibles au strict nécessaire. L’objectif et la finalité du recueil de ces données est de faciliter la distribution d’incitation monétaire ou non monétaires en faveur du covoiturage au quotidien.

À ce titre, en accord avec le règlement n° 2016/679, dit règlement général sur la protection des données, sont réalisés un registre des activités de traitement ainsi qu’une analyse d’impact à la protection des données.

Les données à caractère sensible amenées à être collectées et traitées dans le cadre de la production d’une preuve de covoiturage sont les suivantes :

  • Nature de l’occupant : conducteur – passager (Obligatoire)

  • Numéro tronqué à 8 chiffres + identifiant unique de l'opérateur (ex. 06 12 34 56 + 12345) (Obligatoire)

  • Une localisation de départ et d'arrivée (Obligatoire)

  • Un horaire de départ et d'arrivée (Obligatoire)

  • Permis de conduire (Facultatif)

  • Les informations relatives à leur titre de transport comme le numéro d’abonné, de carte, etc. (Facultatif)

  • Numéro complet à 10 chiffres (ex. 06 12 34 56 78) (Facultatif)

Remarque : différence entre collecte et exposition de données personnelles

Il existe une différence entre collecter des données personnelles et les exposer. Le service, collecte dans le cadre de son service des données personnelles. Ces données sont nécessaires à l’exercice de notre mission. Les données collectées ne seront pas exposées de la même manière aux usagers (organismes incitateurs) du registre. Ceci est explicité dans les mentions de l’étape 5.

Étape 4 : cycle de conservation des données

Les différentes étapes de traitement des données personnelles permettant la validation des preuves de covoiturage au niveau du service sont mentionnées dans le registre de traitement.

Dans le cas présent, le cycle de conservation des données à caractère personnel peut être divisé en deux phases successives distinctes :

1. La base active :

La base active permet de tenir les engagements du traitement, à savoir attribuer une classe de confiance à un trajet réalisé.

2. L’archivage intermédiaire :

Un travail est mené actuellement pour faire un archivage intermédiaire des données après une période de 3 ans, à savoir anonymisation des données personnelles et conservation avec accès restreint. Ces données permettent de réaliser des traitements à des fins statistiques, de recherche scientifique en algorithmique de détection de fraudes et de recherche en termes de prospectives transports. Un tri est effectué parmi la totalité des données collectées pour ne garder que les seules données indispensables et obligatoires.

Étape 5 : exposition des données

Tel que vu dans l’étape 3, il existe une différence entre la collecte des données dans le cadre d’un traitement et son exposition. Les données sont présentées sous 2 formes :

1. Données agrégées via l'observatoire national du covoiturage

L'Observatoire national du covoiturage présente des statistiques agrégées et donc complètement anonymisées. Ce sont des indicateurs de suivi des performances et de compréhension du covoiturage sur un territoire et une période donnée

2. Jeux de données téléchargeables via l'espace partenaire et en open data

Les données relatives aux trajets contenus dans le registre de preuve de covoiturage sont exposés après avoir fait l’objet d’un traitement permettant une exposition conforme (anonymisation, agrégation, etc.)

Dans le tableau ci-dessous, nous précisons les traitement appliqués aux jeux de données selon qu'ils soient exposés sur l'espace partenaire ou bien en open data sur data.gouv :

Espace partenaire : espace privé accessible uniquement aux opérateurs et collectivités partenaires de covoiturage.beta.gouv qui ont valider les CGU. Il est possible d'y faire des exports de jeux de données suffisamment complet pour des analyses fines. Ces exports sont limités pour les collectivités au périmètre géographique de celle qui en fait la demande et pour les plateformes de covoiturage aux seuls trajets opér&és par l'organisation qui en fait la demande. Liens vers l'espace partenaire, la documentation pour devenir partenaire, les définitions de l'ensemble des données exposées.

Open data : jeux de données mensuels anonymisés, ouverts à tous et accessibles via la plateforme data.gouv.fr, les définitions de l'ensemble des données exposées.

Type de donnée
Espace partenaire
Open data

Données personnelles

  • Aucune donnée personnelle n'est communiquée hormis l'identifiant unique pseudonymisé est conservé.

  • Aucune donnée personnelle n'est communiquée.

Données sensibles horaire des trajets

  • Application de tranches horaires : les heures de départs et arrivées sont arrondis à 10 minutes près.

  • Application de tranches horaires : les heures de départs et arrivées sont arrondis à 10 minutes près.

Données sensibles localisation des trajets

  • Lorsque la densité du point de départ ou arrivée est faible : la latitude et longitude sont tronqués à 2 décimales (précision de ~700m).

  • Lorsque la densité du point de départ ou arrivée est forte : la latitude et longitude sont tronqués à 3 décimales (précision de ~70m).

  • Lorsque la densité du point de départ ou arrivée est faible : la latitude et longitude sont tronqués à 2 décimales (précision de ~700m).

  • Lorsque la densité du point de départ ou arrivée est forte : la latitude et longitude sont tronqués à 3 décimales (précision de ~70m).

  • Suppression des trajets afférents à une maille géographique "solitaire" : . Si le nombre d'occurences du code INSEE de départ est < 6 sur le jeu de données, le trajet est supprimé. . Si le nombre d'occurences du code INSEE d'arrivée est < 6 sur le jeu de données, le trajet est supprimé.

PrécédentL'identification de comportements frauduleux ou anormaux - Quelles règles sont appliquées ?SuivantZoom sur le rôle de tiers de confiance pour l'écosystème

Mis à jour