L’Etat, bientôt sur la route avec vous, où que vous alliez. Le Mobility Pricing, ou le système de taxation de la mobilité, requiert, en effet, un suivi des mouvements des usagers des transports (route et rail), afin de les taxer en conséquence. Les kilomètres parcourus, ainsi que l’heure – dans le but d’éliminer les pics d’affluence – et le type de route seraient considérés pour déterminer le montant de la redevance.
Traçage par GPS
Matériellement, la taxation des automobilistes pourrait prendre plusieurs formes: par péage physique, par portiques vidéo (avec des caméras qui relèvent les plaques minéralogiques des véhicules), par ondes radio (les voitures communiqueraient avec les infrastructures par ondes radio, à la façon des Telepass) ou par «appareil intelligent». Un dispositif embarqué dans chaque véhicule, appelé on-board unit (OBU), relèverait la position du véhicule par GPS et la transmettrait à une centrale par téléphonie mobile, en temps réel. Le système calculerait et facturerait automatiquement la redevance en fonction des dispositions tarifaires en vigueur. D’après le rapport d’enquête «Rapp Technologie und Datenschutz» de 2019, commissionné par la Confédération, ce système – dénommé GPS-OBU – présente le plus grand nombre d’avantages. Le rapport en question souligne toutefois que ce dispositif présente un important inconvénient: il entaille l’intimité des usagers de la route, il n’est plus possible de faire un mètre sans être retraçable. «Le système est, par nature, de facto, liberticide, et les garanties pour qu’il ne le soit pas ne sont pas probantes», regrette Solange Ghernaouti, Directrice Swiss Cybersecurity Advisory & Research Group, à propos d’un tel système de taxation et de traçage des citoyens.
Le danger du profilage
Une étude du MIT de 2013, portant sur les données de téléphonie mobile, avait déjà pointé la sensibilité des données de localisation: «Quatre points spatio-temporels» – les antennes auxquelles se raccordent les smartphones et l’heure de la connexion – seraient suffisants pour identifier de façon unique «95% des individus.» L’identification n’est que le plus petit des problèmes, car une localisation plus détaillée permet le profilage des personnes: «Un profil de déplacement plus détaillé affecte également le secret médical (visites chez le médecin, hospitalisation, clinique d’avortement), l’orientation politique (visite d’assemblées politiques, réunions syndicales, engagement dans une organisation non gouvernementale), l’orientation sexuelle (cinéma, clubs ou maisons closes)», souligne le rapport «Rapp Technologie und Datenschutz». Qui poursuit: «L’alcoolisme chronique, la consommation de drogues ou la dépendance au jeu peuvent être identifiés à partir des profils de déplacement.»
«Pas plus de données que nécessaire»
A cet égard, la taxation de la mobilité – qui exigerait l’enregistrement de tout déplacement sur route ou en train en vue de le facturer – représente un gigantesque potentiel de profilage des utilisateurs. En raison de la nature sensible de données à emmagasiner, il sera primordial de déterminer leur finalité. «Nous vivons dans un Etat démocratique dans lequel tout citoyen doit en principe pouvoir se mouvoir dans l’espace public sans être reconnu et identifié par l’Etat, rassure Silvia Böhlen, spécialiste en communication auprès du préposé fédéral à la protection des données et à la transparence. La loi actuelle dit qu’il ne faut pas traiter plus de données que nécessaire, selon le principe de proportionnalité et de finalité.» Par-là, il faut comprendre que les boîtiers destinés à relever distance, position et heure ne pourront pas être utilisés pour surveiller la vitesse, si le texte de loi ne le prévoit pas dès le départ. «Tout dépend de ce que la loi autorisera comme données à enregistrer, reconnaît Olivier Français, conseiller aux Etats (PLR/VD), siégeant dans la commission des transports. Il sera très difficile de faire accepter la saisie de la vitesse, puisque le relevé de la vitesse par GPS n’est pas très précis.» Le TCS veille également au grain: «Le TCS attend encore les propositions concrètes et les dispositions légales que le Conseil Fédéral entend mettre en œuvre pour protéger les données personnelles, la sphère privée et pour exclure les risques d’utilisations abusives de données personnelles collectées, explique Valérie Durussel, porte-parole pour le TCS. Ces dispositions légales doivent détailler comment les données seront collectées, stockées et finalement détruites.»
Usages détournés
On le comprend, la base légale – qui déterminera quelles sont les données collectées et leur fin – représente un enjeu crucial. Sans celle-ci, il serait impossible de détourner l’utilisation d’une donnée à une fin non définie dès le départ. Théoriquement du moins: «On peut ouvrir ces bases de données quand les circonstances l’exigent, c’est ce qu’on appelle les natures d’exception, admet Olivier Français. Un juge peut donner ce genre d’autorisation, dans le cadre d’une enquête criminelle. C’est une plus-value pour la société, mais une perte pour la vie privée pour le criminel. Toutefois, le criminel a triché, il perd donc une partie de sa liberté.»
Autre exemple, la crise du coronavirus a démontré qu’il était à tout moment possible d’ordonner la surveillance des déplacements des citoyens via leur smartphone, pour vérifier le respect des mesures de confinement. «La crise du Covid-19 démontre déjà que nous sommes tracés aujourd’hui et nous ne savons pas trop comment nous sommes protégés, souffle Olivier Français. Le débat autour du Mobility Pricing sera une très bonne opportunité pour fixer la sécurité du droit et de l’individu.»
Risque de rejet par le peuple
Matthias Aebischer, conseiller national (PS/Berne) actif au sein de la commission des transports est, bien sûr, conscient de l’enjeu représenté par la sécurité des données informatiques: «Il est clair qu’en tant que législateurs, nous lutterons toujours contre ces abus, que ce soit avec les données des smartphones, la navigation sur Internet ou d’autres dispositifs d’enregistrement numériques. Il en sera de même avec un éventuel système de tarification de la mobilité.» Même son de cloche du côté d’Olivier Français qui sait que des scandales autour de détournement de données ou des failles de sécurité pourraient aboutir à un rejet du Mobility Pricing tout entier auprès de la population: «Il suffit qu’un bon tribun vous cite des exemples où la sphère privée peut être atteinte et le projet échoue.»
Garde-fous stricts
S’il y a en a qui ne manque pas d’exemples en la matière, c’est probablement Sébastien Fanti. Le préposé cantonal à la protection des données pour le Valais ne mâche pas ses mots: «Si les citoyens savaient tout ce qui était fait de leurs données, jamais ils n’accepteraient le projet du Mobility Pricing!» Des mots qui trouvent écho dans les paroles de Solange Ghernaouti: «Toutes les données possèdent une vie cachée hors du contrôle de leur propriétaire. De manière générale, l’anonymat complet (réel, effectif) est souvent impossible. C’est pour cela qu’il faut des garde-fous extrêmement stricts…»
«Privacy by design»
Parmi ces garde-fous, il y aurait l’obligation de supprimer «définitivement» les données, comme le recommande le bureau de conseil Rapp, une fois qu’elles ne sont plus utiles, à savoir que «la facture a été émise, payée et que les délais d’opposition ont expiré». Le cabinet souligne aussi de façon générale que «les exigences en matière de protection des données, y compris la protection à la sphère privée, doivent répondre aux meilleures pratiques», lit-on dans le rapport. «Il faut développer des outils qui soient conformes, dès la conception, à la protection des données, détaille Sébastien Fanti. Cela signifie que le concept du «privacy by design» doit être appliqué. En d’autres termes, il faut minimiser la collecte de données et qu’elle soit dès le départ respectueuse des principes de protection de la sphère privée. Cela nécessite un développement à partir d’une feuille blanche.»
Aucune garantie
Toutefois, même si toutes ces recommandations sont respectées à la lettre, il n’y a aucune assurance sur la sécurité des données; les nombreux cas de piratage qui alimentent l’actualité en sont la démonstration. «Rien ne garantit que les données ne seront utilisées à d’autres fins, qu’elles ne seront pas croisées avec d’autres sources de capteurs, avertit Solange Ghernaouti. Rien ne garantit qu’elles ne seront piratées.» Un rapport publié à la fin 2019 se félicite des avancées constatées à Zoug, où un projet-pilote de taxation de la mobilité était à l’œuvre. Le document fait état d’heures de bouchons en baisse, d’un trafic mieux réparti sur la journée et de rentrées fiscales en hausse. Toutefois, ce rapport coûts-bénéfices chiffré ne tient pas compte d’une donnée immatérielle: la perte d’une part d’anonymat – et donc de liberté – du citoyen.
