Réponse obtenue de la Stib et réplique renvoyée par moi à cette même Stib

Le 2 juin 2010 14:51, Den a écrit :

Monsieur,

Je vous remercie pour votre réponse.  Je vous prie de trouver insérées dans le corps de votre courriel mes observations.

Bien à vous,

2010/6/1 Relations clientele <relationsclientele@stib.irisnet.be>

Madame,

 

Nous vous remercions de nous avoir fait parvenir votre message.

 

Votre souhait d’être assuré que votre droit à la vie privée est respecté par notre société est tout à fait légitime et nous partageons votre préoccupation.

 

C’est la raison pour laquelle nous nous efforçons de protéger la confidentialité des données de nos clients par des mesures techniques et organisationnelles strictes.

 

voy.  Plus loin.

 

Il existe un cadre légal en la matière que la STIB entend respecter. Il s’agit notamment de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard du traitement de données à caractère personnel dont la Commission pour la Protection de la vie privée est chargée d’assurer le respect.

 

C’est à cette commission de se prononcer sur le fait que tel ou tel aspect de l'utilisation de la carte MOBIB respecterait ou non les principes de protection de la vie privée et nous veillons attentivement à ce que les recommandations de cette commission soient scrupuleusement respectées.

 

La déclaration que vous avez faite auprès de la Commission répond à une obligation purement formelle imposée par l'article 17 de la loi que vous citez (la LVP).  Cette déclaration n'implique pas l'aval de la Commission sur le traitement que vous entreprenez.

Par contre, le Comité sectoriel du Registre national a remis le 23 janvier 2008 une délibération RN n°05/2008 concernant l'usage de Mobib.

 

A propos d’une hypothétique traçabilité des utilisateurs des transports publics bruxellois, il convient de préciser que la STIB a adopté des principes rigoureux de gestion des données personnelles de manière à garantir l’anonymat des données de validation des cartes MOBIB et à éviter que l’itinéraire d’un client  puisse être abusivement retracé.

 

S'agissant de la traçabilité, pourquoi la qualifiez-vous d'"hypothétique"?  A partir du moment où vous pouvez tracer les trajets des voyageurs, cette traçabilité existe et n'est pas hypothétique.  D'ailleurs, n'est-ce pas la traçabilité du voyageur qui vous a conduit à imposer une validation de la carte à chaque correspondance (voy. §  8 de votre courriel).

En outre, je vous rappelle que la délibération précitée vous refuse l'utilisation des données du RN à des fins de "profilage", finalité considérée comme ILLEGITIME; une utilisation à cette fin est jugée EXCESSIVE par la Commission (pages 4 et 6).  Ce n'est pas parce que vous déclarez ce traitement à la Commission qu'il est légitime.

A mon sens, à l'instar des initiateurs de la pétition que j'ai signée, je considère que l'utilisation de Mobib pour tracer mes trajets n'est pas légitime:

 

1/ En tant qu'abonnée, je suis contrainte de valider mobib à chaque correspondance afin que vous puissiez me tracer; or je refuse ce traçage.  Comment puis-je refuser ce traçage sans être enfreindre votre règlement?  Ou se situe mon droit de refuser?  Comment peut-on parler de consentement libre et éclairé (article 5 et article 1^er, §8 de la LVP)?

2/ quelles informations serviront-elles au traçage, sachant que cette finalité vous a été refusée par la Commission de la protection de la vie privée?

Par ailleurs, s’agissant de la sécurité, de vos « principes rigoureux » en vue de « garantir l’anonymat » et d’ « éviter que l’itinéraire d’un client  puisse être abusivement retracé », je renvoie à l’expérience menée par des chercheurs de l’UCL ainsi qu’à l’article référencé dans la pétition que j’ai signée.

Les données personnelles qui sont conservées par la STIB le sont pour un temps limité en vue de l’accomplissement de finalités précises considérées comme légitimes par la Commission Vie Privée, comme la constatation d’une fraude ou d’un incident technique, la possibilité de répondre dans un délai raisonnable à une plainte d’un utilisateur, la gestion des contrats ou la réalisation de segments statistiques.

Vous m'affirmez que la conservation est limitée dans le temps.  Or votre déclaration de traitement indique une durée de conservation illimitée.   Vous motivez cette décision par une durée d'une utilisation de Mobib variable et non déterminée.  Expliquez-moi en quoi mes données personnelles sont conservées pour un temps limité?  Et quel temps limité?

 

Les données sont conservées le temps nécessaire pour la réalisation de ces  finalités et sont ensuite supprimées. 

 

voy.  mes deux questions posées ci-dessus.

 

En ce qui concerne plus particulièrement les actions de marketing direct, nous n’adressons de communication de nature commerciale qu’à ceux de nos clients qui ont marqué leur accord à cet effet et pour nos produits uniquement. Il n’est pas dans les intentions de la STIB de transmettre des données de validation à des tiers non habilités à en prendre connaissance et encore moins en vue d’actions commerciales personnalisées.

 

Encore heureux que vous demandiez le consentement des clients, exigence précisée par la CPVP (page 4 de sa délibération RN) !

 

Il faut savoir que les données de validation sont en réalité indispensables à la STIB pour calibrer son offre de transport de manière à lui permettre de répondre au mieux à la demande réelle de sa clientèle. C’est ce qui explique également pourquoi nous prions nos clients de valider tous les types de cartes MOBIB, même celles qui contiennent un contrat d'abonnement. Par ailleurs, à l’avenir, la carte MOBIB permettra l’ouverture des portes d’accès au métro et au prémétro. Les autres avantages de MOBIB sont notamment de faciliter l’acquisition de titres de transport à distance en évitant les files, et, à terme, de permettre aux voyageurs d’utiliser un même format de titre de transport sur l’ensemble des réseaux de transport public belges.

 

En quoi les données de validation sont-elles indispensables au point que l'anonymat ne soit pas directement garanti?

Pour des fins statistiques, d’autres solutions moins attentatoires à la vie privée étaient possibles.  Le principe de proportionnalité n’est pas assuré (article 4, § 1^er, 3° de la LVP).

 

En ce qui concerne le niveau de protection des données contenues dans la puce électronique de la carte elle-même, nous tâchons de maintenir un équilibre raisonnable entre le niveau de protection correspondant à l’état des connaissances techniques et la nature des données à protéger. En effet, des mesures de protection qui seraient excessives au regard des données à protéger, handicaperaient la facilité d’utilisation de la carte en ralentissant excessivement la durée de scanning de celle-ci, seraient de nature à en limiter les possibilités d’utilisation et exposeraient le personnel de la STIB à davantage d’agressions.

 

Les mesures de sécurité que vous avez adoptées sont clairement insuffisantes.  Je me rallie complètement à l’article mentionné dans la pétition.

 

Par ailleurs, je note que vos campagnes de publicité vantent des avantages pour les utilisateurs. 

 

Or, en toute franchise, qu’ai-je à gagner à valider Mobib à chaque utilisation des transports, dès lors que jusqu’à présent, je n’avais AUCUNE démarche à effectuer, si ce n’est, dans certains bus, de montrer mon abonnement papier ?

 

Enfin nous vous confirmons que même après la disparition des titres de transport magnétiques « papier », la STIB maintiendra la possibilité d’acquérir des titres de transport anonymes à la prestation pour un coût similaire aux tarifs pratiqués actuellement. Le choix de voyager dans l’anonymat demeurera donc toujours possible.

 

Je suis contente d’apprendre cette possibilité.  Si celle-ci est également valable pour les personnes abonnées, je serai d’autant plus contente. 

A défaut, j’envisagerai de ne plus utiliser la Stib.

 

Nous espérons que ces informations sont de nature à vous rassurer quant au respect des aspects liés à la protection de la vie privée dans le cadre de l’utilisation de MOBIB et du transport public en général.

 

Clairement, non, je ne suis pas rassurée. 

 

Toutefois, si vous me garantissez le maintien de titres de transport anonymes (voy. ce qui se fait à Singapour, il s’agit d’une carte électronique complètement anonyme), ainsi qu’un système équivalent pour les abonnés, je serai déjà moins remontée.

 

Bien à vous,

 

 

En restant à votre disposition,