Informatique et libertés
Secteur transport
La gestion des applications billettiques par les exploitants de transport public
Par délibération en date du 3 juin 2008, a été adoptée par la Cnil une autorisation unique encadrant les traitements automatisés de données à caractère personnel relatifs à la gestion des applications billettiques par les exploitants et les autorités organisatrices de transport public.
Prenant acte de la délivrance croissante de « nouveaux titres de transports aux usagers, sous forme de cartes nominatives à puce, en vue de faciliter leurs déplacements et de proposer des services complémentaires », la Cnil accorde aux organismes de transport collectif envisageant la mise en œuvre de traitements ayant pour finalité la gestion des applications billettiques la faculté de souscrire un engagement de conformité aux caractéristiques de l’autorisation unique AU-015, attestant qu’ils respectent les dispositions de la présente décision unique. Il leur appartient cependant de prévoir la délivrance concomitante de titres de transports anonymes destinés à préserver la liberté de circuler sans identification de l’usager.
Par ailleurs, les traitements ayant pour finalité la gestion des opérations de contrôle des titres nominatifs de transport devront faire l’objet d’un engagement de conformité à l’autorisation unique AU-012, adoptée par la Cnil aux termes d’une délibération du 11 janvier 2007 relative aux traitements afférents à la gestion des infractions à la police des services publics de transports terrestres ou, à défaut, d’une demande d’autorisation déposée auprès de la Cnil.
Délibération 2008-161 du 3 juin 2008 – Autorisation unique AU-015
Délibération 2007-002 du 11 janvier 2007 – Autorisation unique AU-012
(Mise en ligne Décembre 2008)