Fiche pratique

La modernisation des transports collectifs a conduit de nombreuses sociétés à proposer de nouveaux titres de transport à leurs usagers, reposant sur l’utilisation de cartes nominatives, magnétiques ou à puce, en vue de faciliter l’accès et les déplacements des voyageurs et de leur proposer des services complémentaires.

La CNIL a eu à plusieurs reprises l’occasion de se prononcer sur la mise en œuvre de tels dispositifs, notamment dans le cadre de l’instruction du dossier présenté par la RATP concernant le passe billettique « Navigo », et a mené des missions de contrôles auprès de cinq sociétés de transports collectifs ayant recours à des applications similaires.

L’utilisation de ces cartes nominatives entraîne la collecte des informations relatives aux trajets des usagers en entrée et quelques fois en sortie de réseau, ainsi que lors d’une correspondance. Sont ainsi mémorisés, tant sur la carte que dans l’ordinateur central de la société de transport, les date, heure et lieu des passages ainsi que le numéro de la carte utilisée.

Dès lors, les déplacements des personnes utilisant ces cartes pouvant être reconstitués et n’étant plus anonymes, le traitement de ces information est de nature à porter atteinte tant à la liberté d’aller et venir qu’au droit à la vie privée.

La CNIL a donc décidé d’émettre une recommandation afin que la collecte et le traitement d'informations nominatives par les sociétés de transports collectifs dans le cadre des applications billettiques soient conformes aux principes de la loi informatique et libertés du 6 janvier 1978.

La CNIL préconise notamment que les données relatives aux déplacements des personnes ne soient utilisées sous une forme permettant d’identifier les usagers que dans le cadre de la lutte contre la fraude et que pendant le temps nécessaire à la détection de la fraude, ce délai ne devant pas excéder deux jours consécutifs.