- Données personnelles
- Identité du Responsable de traitement
- Dans quel cadre légal ces données sont-elles traitées ?
- Quelles sont les informations que nous sommes susceptibles de collecter à propos de vous et pour quelles finalités ?
- Combien de temps ces données sont-elles conservées ?
- Comment les données sont-elles protégées ?
- Qui a accès à ces données ?
- Transferts de données hors de l’Espace économique européen
- Comment peuvent être exercés les droits des personnes concernées ?
- Mesure d’audience des mobiliers publicitaires dans les espaces RATP
- EXPERIMENTATIONS ACTUELLEMENT EN COURS SUR NOTRE RESEAU
Données personnelles
Cette Politique de confidentialité a pour but de vous informer de l’utilisation que nous faisons de vos données personnelles, dans le respect de la Règlementation applicable.
Elle est complétée par notre politique de gestion des cookies implémentés sur nos services en ligne, accessible ici : https://www.ratp.fr/tout-savoir-sur-les-cookies
Identité du Responsable de traitement
S’agissant de la collecte et du traitement de vos données personnelles , de votre information et de la mise en œuvre effective de vos droits, le Responsable du traitement de vos Données Personnelles est la RATP (Régie Autonome des Transports Parisiens), établissement public à caractère industriel et commercial, dont l’adresse est située au 54, quai de la Rapée, 75599 Paris Cedex 12, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 775 663 438, TVA intracommunautaire n° FR 96 775 663 438 (ci-après « RATP », « nous », « notre », « nos »).
Dans quel cadre légal ces données sont-elles traitées ?
La RATP procède à ces différents traitements dans la mesure où certains :
sont nécessaires à l’exercice de la mission d’intérêt public dont elle est investie ;
Il s’agit essentiellement des traitements effectués en vue du contrôle des titres de transports ; de la gestion des objets trouvés sur les réseaux ; de la gestion et du maintien des infrastructures en conditions opérationnelles ; du pilotage de la sécurité sur les réseaux notamment au travers de la vidéoprotection ; de la transmission aux services de Police de tout signalement d’événement contraire à la sécurité ; du suivi social et statistique des personnes sans domicile fixe présentes sur les réseaux.sont nécessaires à l’exécution d’un contrat ;
Il s’agit essentiellement des traitements effectués en vue de la production, personnalisation et gestion des titres de transports sur les différents réseaux ; de la gestion des fournisseurs ; de la gestion du centre d’appel, gestion du service WI-FI dans les espaces RATP.sont nécessaires aux fins de son intérêt légitime ;
Il s’agit essentiellement des traitements effectués en vue de la gestion et de l’amélioration des relations clients notamment à distance et au travers du suivi statistique de l’utilisation des services à destination de ces derniers ; de la gestion du système de détection de la fraude technologique ; de la réalisation d’étude sur le taux de recouvrement des procès-verbaux d’infraction ; du paiement des titres de transport par un terminal de paiement électronique ; du contrôle des recettes ; de la gestion du nettoyage des espaces voyageurs en stations et en gare, gestion des flux voyageurs dans les espaces RATP.
Ces traitements sont en effet nécessaires à la RATP afin d’exécuter au mieux ses missions, et plus particulièrement prévenir toute fraude technologique, garantir la sécurité de ses locaux et de ses systèmes informatiques, ou encore gérer et améliorer les services et informations délivrées à ses clients.sont mis en œuvre dans le cadre de l’exécution d’une obligation légale
Il s’agit des traitements de gestion des demandes d’exercice des droits des personnes concernées, des traitements dans le cadre du respect des obligations de « due diligence », des traitements mis en œuvre par des agents assermentés notamment pour la sûreté et la prévention et la constatation des infractions.ont fait l’objet d’un consentement des personnes concernées par le traitement.
Pour ces traitements, vous pouvez retirer votre consentement à tout moment, en vous désabonnant via le lien dédié dans les lettres d’information ou selon les modalités indiquées lors du recueil de consentement ou bien dans les autres cas en contactant le Délégué à la protection des données par courriel à l'aide du formulaire demande d'exercice de droit.
Enfin, certains traitements sont mis en œuvre par la RATP à des fins de prévention, constatation et poursuite d’infractions, en qualité d’autorité compétente, au sens de la directive n° 2016/680 du 27 avril 2016, autorisée par des dispositions légales. Il s’agit des traitements de prévention et de constatation d’infractions ainsi que des demandes de fiabilisation des données dans le cadre du recouvrement des sommes dues par les contrevenants.
Quelles sont les informations que nous sommes susceptibles de collecter à propos de vous et pour quelles finalités ?
La RATP est amenée à collecter différentes catégories de données personnelles vous concernant, que ce soit de manière directe auprès de vous, ou indirecte au travers de l’ensemble de son système d’information relatives notamment à vos données d’identification, données professionnelles (pour candidatures), données de localisation, données de paiement ou encore les données liées à votre Passe Navigo.
Certaines données traitées sont dites sensibles (par exemple les données d’infraction, données de santé, ou liées à des difficultés sociales) et ne sont traitées que si elles sont réellement nécessaires eu égard à la finalité de certains traitements.
Ainsi, des données vous concernant sont susceptibles d’être traitées, en vue essentiellement d’assurer :
La gestion du recrutement
- Gestion des candidatures spontanées et en réponse à des offres d’emploi, principalement via le site www.ratp.fr/carrières et la constitution d’une CVthèque
La gestion et le suivi de la relation client et notamment
- La gestion de la relation contractuelle
- Le traitement des sollicitations et réclamations clients et des demandes de médiation, principalement via le site ratp.fr
- La gestion des opérations de service après- vente
- La réalisation d'analyses statistiques d'utilisation des réseaux
- La mesure de la qualité du fonctionnement du système billettique
- La gestion des objets perdus/ trouvés sur le réseau, principalement via le site www.ratp.fr/services-aux-voyageurs
- La gestion des interactions avec les usagers via les blogs et réseaux sociaux
La gestion de la communication et de l'envoi des newsletters
- Effectuer des opérations de fidélisations, de promotions et de sollicitations de la RATP par l’envoi programmé d’une newsletter ciblée par email, et / ou par l’envoi de notifications via le web, véhiculant des informations de la RATP et des offres de ses partenaires
- Effectuer des opérations d’informations d’ordre général à propos des réseaux de transports urbains dans la diversité des mobilités, par email et / ou par l'envoi de notifications via l'application.
L’amélioration de la connaissance client et l’offre de nouveaux services
La gestion et le suivi de la sécurité au sein de ses locaux et de son réseau : à savoir,
- La gestion des accès et de la circulation sur le réseau RATP des agents, prestataires, visiteurs…
- La mise en place d’une vidéoprotection des espaces et véhicules à des fins de sécurité des biens et des personnes, pour des finalités régies par le Code de la Sécurité intérieure ainsi qu’aux fins de sécurité ferroviaire et d’aide à l’exploitation pour assurer la sécurité des usagers et prévenir les incidents et accidents
- La gestion des alertes de sécurité sur son réseau
- La prévention des incidents et la constatation des infractions dans le cadre des interventions des agents du service interne de sécurité de la RATP via l’utilisation de caméras mobiles
- L’enregistrement d’appels sur les interphones en station
Le suivi des actions de prévention sociale et de solidarité
- Le suivi des actions de prévention sociale en collaboration avec les acteurs des territoires
- Le suivi des personnes sans-abris sur le réseau et des demandes d’hébergement
La prévention et la gestion des contentieux et infractions
- Le contrôle des validations et la constatation d’infractions par des agents assermentés
- La gestion, le suivi et le recouvrement des procès-verbaux d’infraction ; y inclus la demande, par les agents en charge du recouvrement, de fiabilisation des données relatives à l'identité et à l'adresse du contrevenant, auprès des auprès des administrations publiques, en application de l’article L2241-2-1 du Code des Transports.
- La gestion des données de validations dans le cadre de la fraude technologique
La gestion des dossiers juridiques et judiciaires
La gestion des accidents survenus sur le réseau
- La gestion des dossiers d’assurance
- La gestion de la mission d’assistance aux victimes dans le cadre des accidents survenus sur les réseaux
La gestion des jeux- concours et évènements organisés par la RATP
La gestion des sondages, enquêtes et concertations publiques
- La mesure de la satisfaction client
- Le recueil des avis des habitants/voyageurs/institutions sur la création/modification d'infrastructures sur le réseau
- L’amélioration du service de transport auprès des personnes à mobilité réduite
La fourniture de services en ligne (sites web et blogs RATP) et le suivi de l’utilisation de ces services en ligne
L’accès et l’utilisation de nos services en ligne via nos sites internet accessibles aux urls https://www.ratp.fr et https://maratp.ratp.fr, et nos blogs peuvent nécessiter la collecte et le traitement de données personnelles afin de bénéficier de l’ensemble des fonctionnalités de nos services en ligne.
Ces données sont celles que vous renseignez ou qui résultent de votre utilisation de nos sites web, tels que, par exemple, lorsque vous saisissez des requêtes d’itinéraires et de plans ; les données techniques de navigation et d’interaction des utilisateurs, telles que les données techniques relatives au terminal utilisé.
Les principaux services proposés sur nos sites sont les suivants :
- Accéder à des informations personnalisées sur les itinéraires, les horaires et les lieux des réseaux de transports urbains dans la diversité des mobilités en fonction des préférences indiquées par l'utilisateur du site par un affichage personnalisé
- Offrir un service de télépaiement des amendes
- Offrir un service de règlement à l’amiable des litiges auprès de la Médiatrice
- Permettre de signalement d’objets perdus ou trouvés
- Réaliser des sollicitations ou des réclamations auprès du service clientèle de la RATP
- Offrir un portail fournisseurs aux entreprises travaillant avec la RATP
- Participation à des Evènement et Jeux-concours
- Proposer un espace d’offres d’emploi
- Proposer des informations personnalisées et un abonnement à la newsletter (programme ma RATP)
Il est à noter que l’application Bonjour RATP n’est pas sous responsabilité de l’EPIC RATP mais sous la responsabilité de sa filiale RATP Smart Systems. La politique de confidentialité de l’application est accessible ici: Informations légales | Bonjour RATP (bonjour-ratp.fr.
La gestion des fournisseurs de la RATP
- Gestion des fournisseurs et des candidats à des marchés via le portail Achats du site Internet de la RATP
- Gestion de la facturation
- Traitements dans le cadre des obligations légales de « due diligence »
- Evaluation des performances dans le cadre de certains marchés
La gestion des relations institutionnelles (acteurs du territoire)
- Communication avec les acteurs institutionnels (Ile de France Mobilités, Union des Transports Publics et ferroviaires…)
- Répertoire des parties prenantes parlementaires et gouvernementales dans la défense des intérêts de la RATP
La gestion des demandes d’exercice de droits des personnes concernées (règlementation relative à la protection des données)
Autres traitements en expérimentations sur le réseau
- Lorsque des expérimentations sont mises en place sur le réseau RATP, celles -ci font l’objet d’une information dédiée sur le site web RATP et/ou dans les espaces concernés.
Pour plus d’informations sur les expérimentations en cours, cliquez-ici
Combien de temps ces données sont-elles conservées ?
Le responsable du traitement s’engage à ne pas conserver vos Données Personnelles au-delà de la durée strictement nécessaire aux finalités d’utilisation pour lesquelles elles ont été recueillies, et conformément à la Réglementation Applicable.
Ainsi, consciente de l’importance de préserver l’anonymat des déplacements des voyageurs, les traces nominatives des déplacements (horodatage - lieu de validation - n° de carte) ne sont conservées que quelques heures aux seules fins de détection de la fraude technologique. Au-delà, les données sont anonymisées à des fins statistiques. Seul est conservé le cumul journalier des validations effectuées en entrée et/ou en sortie de nos réseaux ferrés pour le mois en cours et le mois précédent (sans lieu de validation) pour le suivi qualité des passes Navigo.
En ce qui concerne les autres données collectées, voir tableau ci-dessous :
Nature des données | Durée de conservation associé |
---|---|
Mesure d’audience, gestion des cookies et autres traceurs | Voir la page tout savoir sur les cookies |
Gestion du programme relationnel RATP | Vos données sont supprimées dès votre désinscription au programme |
Gestion des informations personnalisées des voyageurs liées au réseau | Vos données sont supprimées dès le retrait de votre consentement |
Proposer un affichage personnalisé des informations trafic sur l’application et le site web pour l’utilisateur | Vos données sont supprimées dès le retrait de votre consentement aux favoris |
Gestion des demandes d’exercice des droits et questions sur les Données Personnelles | cinq ans à compter de la réponse apportée à la demande |
Gestion des interactions avec le service client | trois ans à compter de la dernière interaction initiée par l’utilisateur |
Réponses aux enquêtes de satisfaction | trois ans à compter de la dernière interaction initiée par l’utilisateur |
Les données traitées dans le cadre du suivi des dossiers juridiques | conservées toute la durée du dossier majorée de cinq ans |
Les données traitées dans le cadre du suivi des alertes (signalement d’anomalies sur le réseau) | conservées pour une durée maximale d’une année |
Données liées à la gestion et au recouvrement des procès-verbaux d’infraction | conservées pour une durée pouvant aller jusqu’à six ans selon le type d’infraction et les suites données |
Enregistrements de vidéoprotection, régis par les dispositions du Code de la sécurité intérieure
| conservés pour une durée pouvant varier, selon les systèmes, de quelques heures à sept jours, et, en cas d’export dans le cadre d’une demande de consultation ou de limitation du traitement, au maximum quinze jours. Au-delà, ils sont automatiquement effacés |
Enregistrements audiovisuels réalisés par les caméras individuelles des agents de la sûreté | conservés pour une durée de trente jours. Au-delà, ils sont automatiquement effacés. |
Données des candidats à des offres d’emploi RATP | conservées deux ans à compter du dernier contact pour permettre à la RATP d’exercer un contrôle de cohérence pendant cette durée |
Données des participants à des jeux-concours | conservées jusqu’à trois mois après la fin du jeu et l’attribution des lots |
Enregistrements des communications passées depuis les interphones dans les stations | conservés 1 mois |
Comment les données sont-elles protégées ?
La RATP s’engage à mettre en place les mesures techniques et organisationnelles permettant de garantir la sécurité et la confidentialité des données qu’elle traite, et à choisir des partenaires et prestataires présentant de telles garanties.
En particulier, la RATP met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées, et notamment empêcher qu'elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des Données Personnelles à protéger, eu égard au niveau technologique et au coût de mise en œuvre.
La RATP ne peut toutefois garantir la confidentialité ni la suppression des Données Personnelles rendues publiques par l’utilisateur dans les parties publiques de nos services en ligne.
Nos services en ligne sont susceptibles d’inclure des liens vers des sites Internet ou des sources externes. Vous reconnaissez que les CGU ne s’appliquent que pour l’utilisation de nos services en ligne et ne couvrent en aucun cas les informations collectées et/ou traitées sur les sites ou sources externes, dont le lien peut figurer sur nos services en ligne. En conséquence, la RATP ne saurait être responsable des pratiques de ces sites ou sources externes en matière de collecte et de traitement de données personnelles, qui sont régies, le cas échéant, par les politiques de données personnelles propre à chacun de ces sites ou sources externes.
Qui a accès à ces données ?
En interne :
- le service clientèle pour le traitement des sollicitations des clients et les agents des stations et gares pour la gestion des objets perdus /trouvés ;
- le service marketing pour la gestion de l’envoi des newsletters maRATP ;
- le service commercial ou de communication pour la gestion des jeux-concours ; des blogs et des pages sur les réseaux sociaux
- le service du recrutement et les opérationnels impliqués dans le processus de recrutement pour la gestion des candidatures ;
- le personnel habilité du service de la sécurité pour les enregistrements de vidéoprotection et la gestion des alertes de sécurité ;
- le service contrôle clients pour le suivi et le recouvrement des procès-verbaux d’infraction ;
- le service juridique pour les dossiers d’assurance et les dossiers contentieux ;
- les personnels chargés de la maintenance applicative
- Les entités du groupe RATP, particulièrement concernant les services en ligne, RATP Smart Systems, société par actions simplifiée, R.C.S de Bobigny n°519 874 598, 54 quai de la rapée 75012 Paris
En externe : les prestataires de la RATP qui sont susceptibles d’intervenir dans le cadre de ces traitements, sous les instructions de la RATP. La RATP apporte un soin tout particulier au choix de ses prestataires externes et ne transfère vos données personnelles que pour les motifs nécessaires suivants :
- Sous-traitance, afin d’assurer un fonctionnement optimal de ses différents sites et vous fournir des produits et services adaptés et de qualité, et ceci notamment en termes de relation clientèle, de paiement, de prestations marketing ou de lutte contre la fraude. Notamment, dans le cadre de la gestion des procès-verbaux, la RATP transmet des données aux sociétés :
- Cartégie (SASU immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 348 770 561 RCS Bordeaux) en vue de l’enrichissement des données relatives à l’adresse du contrevenant recueillies lors de la constatation de la contravention l’infraction.
- Intractiv (SASU immatriculée au Registre du Commerce et des Sociétés de Lille Métropole sous le numéro 431 312 677 RCS Lille) en vue de gérer les relances des contrevenants, pendant la phase amiable de recouvrement de l’amende.
- Fourniture des prestations commandées (notamment en termes de transport …).
Autres destinataires externes: Des images issues de son système de vidéoprotection peuvent être transmises par la RATP aux forces de l’ordre dans le respect des dispositions légales et réglementaires en vigueur. En particulier, dans le cadre du Plan de Vidéoprotection de la Préfecture de Paris, la RATP peut être amenée à mettre à disposition des images aux forces de l’ordre, lors de circonstances faisant redouter la commission d'une atteinte aux biens ou aux personnes, en application des dispositions de l’article L.1632-2 du code des transports.
De même, des données peuvent être transmises auprès d’administrations publiques aux fins de fiabilisation des données des contrevenants à la police des transports, en application de l’article L.2241-2-1 du Code des Transports, pour faciliter le recouvrement des sommes dues.
Enfin, la RATP peut transmettre des données à caractère personnel dans le cadre de réquisitions judiciaires ou de tout autre demande émanant de tiers dûment autorisés par la loi et bénéficiant d’un droit de communication.
Transferts de données hors de l’Espace économique européen
La RATP s’attache à traiter dans la mesure du possible vos données au sein de l’Espace Economique Européen, dans lequel la protection de vos données est régie par le RGPD. Cette exigence se reflète notamment dans le choix de ses prestataires. Néanmoins, dans le cadre de l’utilisation de certains outils, des données personnelles sont susceptibles d’être transférées en dehors de cet Espace. Dans ce cas, les transferts ne pourront être réalisés qu’après que la RATP ait eu recours aux garanties permettant de protéger les données et notamment les Clauses contractuelles types définies par la Commission européenne pour encadrer ces transferts. Ces transferts font l’objet d’une information ad hoc aux personnes concernées dans le cadre des traitements concernés.
Comment peuvent être exercés les droits des personnes concernées ?
Les personnes concernées par les traitements de la RATP disposent de différents droits sur leurs données à caractère personnel, à savoir :
Un droit d’accès, leur permettant de prendre connaissance des informations dont dispose la RATP ainsi que certaines informations visées par l’article 15 du RGPD ;
Un droit de rectification, leur permettant de demander à la RATP de modifier ou compléter les informations dont elle dispose en raison de leur inexactitude ;
Un droit d’opposition, leur permettant de s’opposer à ce que des informations les concernant soient utilisées par la RATP pour une ou plusieurs finalités déterminées, à l’exception des cas où les traitements en cause répondent à des motifs légitimes et impérieux ou sont nécessaires à la constatation, l’exercice ou la défense de droits en justice ;
Un droit de s’opposer à une prise de décision individuelle automatisée leur permettant de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.
Un droit à la limitation du traitement, leur permettant, soit de geler temporairement l’utilisation de leurs informations par la RATP dans l’attente de l’octroi d’un autre de leurs droits au titre du RGPD, soit d’empêcher l’effacement de leurs informations par la RATP en vue de la constatation, l’exercice ou la défense de leurs droits en justice ;
Un droit à l’effacement, leur permettant de demander à la RATP la suppression de certaines informations, dans les conditions prévues par l’article 17 du RGPD ;
Un droit à la portabilité, leur permettant de récupérer certaines des informations dont dispose la RATP dans un format standard et opérable afin de les transmettre à un autre responsable de traitement de leur choix.
Un droit de définir des directives post mortem relatives à la conservation, à l’effacement et à la communication des données à caractère personnel.
Ils peuvent exercer ces droits à tout moment en contactant le Délégué à la protection des données de la RATP
par courrier : Délégué à la protection des données de la RATP, 54 quai de la Rapée, LAC LT73, 75599 Paris cedex 12
par courrier électronique en contactant le Délégué à la protection des données par courriel grâce au formulaire accessible ici.
Le Délégué à la protection des données de la RATP se prononcera sur la demande dans un délai maximum d’un mois, étant entendu que ce délai peut être prolongé de deux mois, en raison notamment de la complexité et du nombre de demandes.
En cas de refus de donner suite à l’exercice de l’un de ces droits, les personnes concernées sont informées des motifs de ce refus ainsi que de la possibilité d’introduire une réclamation auprès de la Commission Nationale Informatique et Liberté (CNIL) et de former un recours juridictionnel.
Mesure d’audience des mobiliers publicitaires dans les espaces RATP
Dans certains espaces de la RATP est mis en place un système de mesure d’audience des mobiliers publicitaires via la collecte des adresses MAC des téléphones portables des personnes passant à proximité, par des boitiers installés à l’intérieur de ces mobiliers. Ces mesures sont réalisées sous la responsabilité de traitement de Métrobus, régie publicitaire sous contrat avec la RATP, à des fins de mesure de l’efficacité des campagnes publicitaires, et au moyen d’un dispositif de comptage opérant une anonymisation à très bref délai (quelques secondes) des données collectées afin d’une part, de rendre impossible la reconstitution de parcours individuels et d’autre part, de ne fournir à la régie que des données purement statistiques relatives à l’exposition publicitaire. Pour plus d’information sur ce dispositif ou pour l’exercice du droit d’opposition à la collecte des adresses MAC : https://www.retency.com/stats/
EXPERIMENTATIONS ACTUELLEMENT EN COURS SUR NOTRE RESEAU
Afin de renforcer la sécurité dans ses gares, la Direction de la Sûreté RATP met en œuvre, à titre expérimental, une analyse automatisée en temps réel des images de vidéoprotection.
Autorisée jusqu’au 31 mars 2025 par la loi n°2023-380 du 19 mai 2023 relative aux jeux Olympiques et Paralympiques 2024, cette expérimentation alterne des phases de paramétrage et de mise en œuvre des solutions logicielles d’analyse automatisée, à l’occasion de manifestations d’ampleur (concerts, manifestations sportives, etc…). Elle vise à aider les agents du service interne de sécurité de la RATP à détecter des évènements prédéterminés parmi les cas d’usage suivants :
- présence d’objets abandonnés,
- franchissement ou présence d’une personne en zone interdite ou sensible,
- mouvement de foule,
- densité trop importante de personnes.
La vidéo augmentée : qu’est-ce que c’est ?
Le terme de vidéo « augmentée » désigne ici des dispositifs vidéo auxquels sont associés des traitements algorithmiques mis en œuvre par des logiciels, permettant une analyse automatique.
En pratique, les traitements algorithmiques d’analyse automatisée des images mis en œuvre par la RATP sont couplés à des caméras préexistantes de « vidéoprotection » (celles déjà installées dans les gares et qui sont autorisées par arrêté préfectoral).
L’objectif est de munir les systèmes vidéo de capacités d’analyse des images en permettant de les analyser de manière automatisée afin de déduire certaines informations.
Le logiciel permet de « reconnaître » des objets, des comportements, des évènements particuliers.
Comment ça fonctionne ?
Les évènements ainsi détectés font systématiquement l’objet d’une analyse humaine, par un opérateur vidéo habilité, avant toute mise en œuvre des mesures nécessaires par le service interne de sécurité de la RATP.
Afin de fiabiliser l’exploitation opérationnelle des solutions de vidéo augmentée, une phase préalable de conception est mise en œuvre en présence d’agents du ministère de l’Intérieur et des Outre-Mer pour paramétrer les solutions logicielles d’analyse automatisée. Durant cette phase, aucun usage opérationnel n’est réalisé.
Les logiciels mis en œuvre tout au long de l’expérimentation (phase de paramétrage et phase opérationnelle) reposent sur des modèles d’algorithmes conçus préalablement. Aucun algorithme auto-apprenant n’est déployé dans le cadre de cette expérimentation.
Responsable de traitement
Pour la phase de conception
Ministère de l’Intérieur et des Outre-Mer
Direction des entreprises, des partenariats de sécurité et des armes
Place Beauvau
75008 Paris
Pour la phase d’exploitation opérationnelle
Direction de la Sûreté RATP
54 quai de la rapée 75 012 PARIS CEDEX
Délégué à la protection des données
Dans le cadre de sa politique de protection des données personnelles, la RATP a désigné un délégué à la protection des données que vous pouvez contacter par courrier électronique grâce au formulaire Demande d'exercice de droit.
Finalités
Des analyses automatisées d’images de vidéoprotection sont mises en œuvre, à titre expérimental, afin de renforcer la sécurité des voyageurs dans les gares à l’occasion de manifestations sportives, récréatives ou culturelles à risques.
Ces analyses visent uniquement à détecter, en temps réel, 4 types d’évènements prédéterminés :
- présence d’objets abandonnés,
- franchissement ou présence d’une personne en zone interdite ou sensible,
- mouvement de foule,
- densité trop importante de personnes.
Conduites à titre expérimental, elles visent, en outre, à évaluer les performances techniques et opérationnelles des solutions logicielles retenues, ainsi que l’acceptabilité sociale de ce nouveau type de dispositifs.
Données traitées et durées de conservation
- Articulation entre les dispositifs de caméras « augmentées » et les systèmes de vidéoprotection
Pour rappel, au regard du droit de la protection des données, la mise en œuvre d’analyses automatisées sur les images collectées par les systèmes de vidéoprotection existant constitue, en soi, un traitement de données à caractère personnel qui s’ajoute – sans s’y superposer - au traitement des images collectées. Aussi, comme cela est précisé ci-dessous, les données traitées et leur durée de conservation varient selon le traitement considéré.
Le responsable du dispositif de vidéoprotection est la Direction de la Sûreté RATP.
- Signalement émis et garanties prévues
Conformément au cadre légal et réglementaire en vigueur, le dispositif ne recourt à aucun système d'identification biométrique. Les informations recueillies ne sont comparées à aucune information issues d’autres fichiers de données.
Il permet uniquement de signaler, en temps réel, à l'attention des agents de la RATP chargés de visionner les images, les évènements prédéterminés mentionnés ci-dessus et qui présentent un risque grave pour la sécurité des personnes.
Il revient alors à ces agents de valider la pertinence du signalement, afin de prendre les mesures nécessaires et notamment de décider s’il y a lieu de le transmettre aux services opérationnels pour qu’ils procèdent à une levée de doute voire, le cas échéant, à une intervention.
Ce traitement ne produit aucun autre résultat et ne peut fonder, par lui-même, aucune décision individuelle ni aucun acte de poursuite.
- Traitement des images issues du système de vidéoprotection existant
Les données traitées par les solutions logicielles d’analyse automatisée sont les images issues du système de vidéoprotection existant. Ces images sont classiquement conservées pour une durée strictement limitée de 3 jours, et automatiquement supprimées, dans le respect des autorisations préfectorales des systèmes de vidéoprotection.
- Collecte et conservation des données issues du signalement
Sont par ailleurs conservées pour une durée maximale de douze mois :
- le type d’évènement détecté ;
- la date et l’heure de détection de l’évènement ;
- la référence de la caméra sur laquelle l’évènement a été détecté.
- registre des suites apportées au signalement effectués
Destinataires des données
Les images de vidéoprotection et les résultats des analyses automatisées ne sont accessibles que par les personnels dûment habilités du ministère de l’Intérieur et des Outre-mer (en phase de conception pour le paramétrage de solutions logicielles) et du service interne de sécurité de la RATP. Ils sont susceptibles d’être transmis aux forces de l’ordre.
Les données traitées ne sont transmises à aucun sous-traitant et ne donnent lieu à aucun transfert en dehors de la France ni de l’Union européenne.
Solutions logicielles testées
La solutions logicielle de traitement algorithmique des images « Cityvision » de la société Wintics, testée à l’occasion de cette expérimentation a été rigoureusement sélectionnée dans le cadre d’un marché public national conduit par le ministère de l’Intérieur et des Outre-mer, dont l’avis d’attribution a été publié le 8 janvier 2024 au journal officiel de l’Union européenne sous la référence JOUE : n°2024/S 005-009162.
Sa conformité aux exigences, notamment éthiques, fixées par la loi a été attestée sur la base d’un référentiel établie par un laboratoire indépendant. L’analyse de conformité a notamment porté sur : les garanties relatives aux données d’apprentissage qui ont permis de développer les solutions, l’enregistrement automatique des signalements opérés par le logiciel afin d’en assurer la traçabilité, les mesures de contrôle humain et de gestion du système permettant de corriger les biais éventuels qui apparaitraient lors de son exploitation, la possibilité de l’interrompre à tout moment, l’existence de phases de test avant sa mise en service. Les solutions logicielles retenues ont également été expertisées par l’agence nationale pour la sécurité des systèmes d’information au regard des exigences en matière de cybersécurité.
Fondement juridique et base légale des traitements
- Les traitements mis en œuvre sont fondés sur l’exécution d’une mission d’intérêt public par le responsable de traitement, conformément à l’article 6. 1. e) du règlement général de la protection des données (RGPD) ;
Ils sont régis par :
l’article 10 de la loi n°2023-380 du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 et portant diverses autres dispositions ;
les chapitre II (phase de conception pour les paramétrages préalables à l’exploitation opérationnelle) et IV (phase d’exploitation) du décret n°2023-828 du 28 août 2023 relatif aux modalités de mise en œuvre des traitements algorithmiques sur les images collectées au moyen de systèmes de vidéoprotection et de caméras installées sur des aéronefs, pris en application de l'article 10 de la loi n ° 2023-380 du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 et portant diverses autres dispositions.
Expérimentations en cours
Les expérimentations en cours et autorisées par la préfecture compétente sont les suivantes :
Expérimentation
- Arrêté n°2024-1143 du 16 aout 2024 - du Préfet de police de Paris
- Manifestation concernée : Jeux Paralympiques de Paris 2024
- Durée de l’expérimentation : Du 27 Aout à 8h au 09 Septembre 2024 à 8h
- Gares concernées : Anvers, Balard, Bastille, Bercy, Bir-Hakeim, Boulogne-Jean Jaurès, Champs Elysée Clémenceau, Charles de Gaulle Etoile, Château de Vincennes, Concorde, Ecole militaire, Exelmans, Franklin D. Roosevelt, Havre - Caumartin, Hôtel de Ville, Invalides, Joinville le Pont, Kléber, La Défense, La Fourche, La Motte Piquet Grenelle, Mairie d'Aubervilliers, Massy Palaiseau, Michel-Ange - Auteuil, Michel-Ange - Molitor, Nanterre - Préfecture, Nation, Odéon, Opéra, Passy, Pigalle, Place de Clichy, Porte d'Auteuil, Porte de Clignancourt, Porte de la Chapelle, Porte de la Villette, Porte de Pantin, Porte de Saint-Cloud, Porte de Versailles, République, Saint Denis - Porte de Paris, Saint Denis - Université, Stalingrad, Trocadéro, Tuileries, Vincennes
Droits des personnes
Conformément à la réglementation en vigueur relative à la protection des données personnelles, vous disposez d’un droit d’accès, de rectification, d’effacement et à la limitation de vos données dans les conditions prévues par le décret d’application n° 2023-828 du 28 août 2023 et à la réglementation en vigueur relative à la protection des données personnelles.
Conformément au décret d’application n°2023-828 du 28 août 2023, le droit d’opposition ne s’applique pas aux traitements mis en œuvre de la cadre de cette expérimentation, que ce soit en phase de conception (article 10 du décret précité) ou d’exploitation (article 17 du décret précité).
Vous pouvez exercer vos droits en justifiant de votre identité, par l’un des moyens suivants :
Par voie postale :
Délégué à la protection des données de la RATP
54 quai de la Rapée, LAC LT73, 75599 Paris cedex 12
- Par mail, grâce au formulaire Demande d'exercice de droit.
Par ailleurs, si vous considérez que le traitement vous concernant constitue une violation de la réglementation ou si vous êtes en désaccord avec une décision concernant l’exercice de vos droits, vous disposez du droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés), 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ; https://www.cnil.fr/fr/agir/saisir-la-cnil
Conformément à l’article L. 2251-4-1 du code des transports, et à l’article 113 de la loi n° 2019-1428 du 24 décembre 2019, nous expérimentons l’équipement en caméras individuelles mobiles de certains agents de notre Service Interne de Sécurité et des agents assermentés pour le contrôle. Les conditions d’usage de ces caméras sont précisées par le décret n°2016-1862 du 23 décembre 2016 et n° 2021-543 du 30 avril 2021.
Le traitement des données provenant des caméras a pour finalités : (1) de prévenir les incidents au cours des interventions des agents de la RATP ; (2) de collecter des preuves pour constater des infractions et poursuivre leurs auteurs ; (3) de former ses agents de sécurité après anonymisation des séquences enregistrées.
Les séquences sont conservées pendant 30 jours à compter de leur enregistrement. Elles sont réservées à l’usage des personnes chargées de les traiter en raison de leurs fonctions et ne peuvent être communiquées qu’aux autorités légalement habilitées.
Le traitement expérimenté sur la ligne 170 porte sur un dispositif du PC Sécurité du département de la sûreté de la RATP permettant d'accéder en temps réel ou léger différé aux images de vidéoprotection de systèmes embarqués installés à bord des bus de la ligne concernée, affectée par des faits de sûreté réguliers, aux fins d’une part de réaliser une "vidéo-patrouille" aléatoire, c'est à dire procéder à un visionnage aléatoire en temps réel de bus vidéoprotégés pour détecter des comportements susceptibles de porter atteinte aux biens ou aux personnes, et d’autre part de détecter des faits de sûreté par réalisation en temps réel ou en léger différé de "levées de doute" à l'issue d'une alerte machiniste. Les données audiovisuelles issues de ce traitement sont conservées 12h et sont accessibles uniquement au personnel habilité du département de la sûreté.
Pour plus d’informations sur ces expérimentations ou pour l’exercice de vos droits d’accès, de rectification, d’opposition et, le cas échéant, de vos droits de portabilité, de limitation ou d’effacement, vous pouvez vous adresser à notre Délégué à la protection des données à l’adresse : [email protected]
La RATP travaille sur le développement de solutions de mesure de l’affluence, à bord des matériels roulants et dans les espaces, avec comme objectifs la création de statistiques de fréquentations. Pour l’affluence à bord, ces informations statistiques permettront la création d’une nouvelle information des voyageurs indiquant la fréquentation, voiture par voiture, du matériel roulant arrivant en station. La connaissance de l'affluence à bord des métros et RER est un élément crucial pour la sécurité de l'exploitation (organisation des évacuations en cas d'urgence, anticipation et prévention des attroupements sur les quais, notamment), mais également pour l'information des voyageurs qui permet elle-même de contribuer à l'orientation des flux et donc à la sécurité générale.
Les données traitées par les solutions de comptage sont les images issues du système de vidéoprotection existant. Ces images sont classiquement conservées pour une durée strictement limitée de 3 jours, et automatiquement supprimées, dans le respect des autorisations préfectorales des systèmes de vidéoprotection.
Cette expérimentation répond aux recommandations de la CNIL de juillet 2022 sur les caméras augmentées, et ne produisent que des données statistiques de densité, agrégées et anonymes, à partir des images non enregistrées d’images de vidéosurveillance. La gestion du droit d’opposition est donc écartée en application de l’article 116 du décret du 29 mai 2019.
Pour la phase d’entraînement de ces algorithmes, la captation et l’enregistrement de vidéos a été conduite à l’aide de figurants lorsque le réseau était fermé selon les règles et les recommandations de la CNIL en matière de protection de la vie privée.
Pour plus d’informations sur ces expérimentations ou pour l’exercice de vos droits d’accès, de rectification, et, le cas échéant, de vos droits de portabilité, de limitation ou d’effacement, vous pouvez vous adresser à notre Délégué à la protection des données par courrier électronique grâce au formulaire Demande d'exercice de droit. Ou à l’adresse postale 54 quai de la Rapée LAC LT 73 – 75599 PARIS CEDEX 12
Dans le but d’établir des statistiques anonymes de fréquentation de ses espaces notamment pendant les Jeux Olympiques et Paralympiques, la RATP met en œuvre un traitement de mesure de l’affluence dans huit stations à l’aide d’un dispositif d’analyse automatisée d’images.
- Michel-Ange Auteuil (L9)
- Michel-Ange Molitor (L10)
- Porte d’Auteuil (L10)
- Marcel Sembat (L9)
- Exelmans (L9)
- Porte de Saint-Cloud (L9)
- Front Populaire (L12)
- Saint-Denis Porte de Paris (L13)
La vidéo augmentée : qu’est-ce que c’est ?
Le terme de vidéo « augmentée » désigne ici des dispositifs vidéo auxquels sont associés des traitements algorithmiques mis en œuvre par des logiciels, permettant une analyse automatique.
Responsable de traitement
EPIC RATP
Business Unit RATP Services Ferrés
54 quai de la Rapée 75 012 PARIS CEDEX
Délégué à la protection des données
Dans le cadre de sa politique de protection des données personnelles, la RATP a désigné un délégué à la protection des données contactable grâce au formulaire grâce au formulaire Demande d'exercice de droit Ou à l’adresse postale 54 quai de la Rapée LAC LT 73 – 75599 PARIS CEDEX 12
Finalités
Ce traitement est réalisé à des fins statistiques dans l’optique d’améliorer la conception de l’offre de transport. Il ne produit que des agrégats statistiques à partir de la captation d’images de faible résolution analysées en temps réel et non conservées, conformément aux recommandations de la CNIL.
Données traitées et durées de conservation
Conformément au cadre légal et réglementaire en vigueur, le dispositif ne recourt à aucun système d'identification biométrique et aucune image n’est conservée. La durée du traitement est inférieure à une seconde.
Fondement juridique et base légale des traitements
Cette expérimentation est mise en œuvre sur le fondement de l’intérêt légitime de la RATP d’adapter l’offre de transport. Elle répond aux recommandations de la CNIL du 19 juillet 2022 sur les caméras augmentées, et ne produisent que des données statistiques agrégées et anonymes, à partir des images non enregistrées des capteurs. La gestion du droit d’opposition est donc écartée en application de l’article 116 du décret du 29 mai 2019.
Droits des personnes
Vous pouvez exercer vos droits en justifiant de votre identité, par l’un des moyens suivants :
- Par voie postale :
Délégué à la protection des données de la RATP
54 quai de la Rapée, LT 73, 75599 Paris CEDEX 12
- par courrier électronique grâce au formulaire Demande d'exercice de droit.
Par ailleurs, si vous considérez que le traitement vous concernant constitue une violation de la réglementation ou si vous êtes en désaccord avec une décision concernant l’exercice de vos droits, vous disposez du droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés), 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ; https://www.cnil.fr/fr/agir/saisir-la-cnil
Le projet PREVENT PCP dans lequel la RATP est partenaire, a pour objectif sur 3 ans de développer des solutions de détection d’objets délaissés dans le cadre d’un projet financé par la Commission Européenne (Horizon 2020, Grant Agreement N°101020374, https://prevent-pcp.eu/)
Dans ce cadre et à des fins d’amélioration de la sûreté des biens et des personnes, la Direction de la Sûreté de la RATP expérimente deux solutions logicielles d’analyse automatisée d’aide à l’identification d’objets délaissés.
En pratique, les traitements algorithmiques d’analyse automatisée des images mis en œuvre par la RATP sont couplés à une centaine de caméras préexistantes de « vidéoprotection » (celles déjà installées dans les gares et qui sont autorisées par arrêté préfectoral).
Il s’agit d’une partie des caméras installés dans les espaces des gares et stations suivantes :
- Châtelet les Halles
- Gare du Nord
- Gare de Lyon
L’objectif du projet PREVENT PCP est d’évaluer techniquement, sans usage opérationnel, les 2 solutions retenues permettant de détecter un objet délaissé. Les traitements mis en œuvre sont sans impact pour les personnes concernées car les alertes de détection ne seront pas traitées opérationnellement en temps réel et ne serviront qu’a posteriori pour le calcul des indicateurs de performances.
Collecte et conservation des données issues du signalement
Sont conservées pour une durée maximale de douze mois :
- le type d’objet délaissé détecté ;
- la date et l’heure de détection ;
- la référence de la caméra sur laquelle l’objet délaissé a été détecté.
- les rapports d’analyse de fonctionnement et de performance
Responsable de traitement
Direction de la Sûreté RATP
54 quai de la rapée 75 012 PARIS CEDEX
Délégué à la protection des données
Dans le cadre de sa politique de protection des données personnelles, la RATP a désigné un délégué à la protection des données contactable grâce au formulaire Demande d'exercice de droit. Ou à l’adresse postale 54 quai de la Rapée LAC LT 73 – 75599 PARIS CEDEX 12
Finalités
Les analyses automatisées d’images de vidéoprotection sont mises en œuvre, à titre expérimental, afin de détecter les objets délaissés dans les espaces considérés à des fins statistiques.
Par « finalité statistique », on entend toute opération de collecte et de traitement de données à caractère personnel nécessaires pour la production de résultats statistiques. Les fins statistiques impliquent que le résultat du traitement à des fins statistiques ne constitue pas des données à caractère personnel mais des données agrégées, et que ce résultat ou ces données à caractère personnel ne sont pas utilisés à l'appui de mesures ou de décisions concernant une personne physique en particulier.
En effet, l’objectif de cette expérimentation est d’évaluer la maturité technologique des solutions de détection d’objets délaissés sur le réseau RATP et donc sans impact pour les personnes concernées par le traitement car les alertes de détection ne seront pas traitées opérationnellement ni en temps réel ni en temps différé. Elles ne serviront qu’a posteriori pour le calcul des indicateurs de performances des solutions, notamment eu égard aux statistiques d’objets délaissés traités opérationnellement.
Données collectées :
Les seules données traitées sont les images issues d’une centaine de caméras du système de vidéoprotection existant. Celles-ci sont classiquement conservées pour une durée strictement limitée de 3 jours, et automatiquement supprimées, dans le respect des autorisations préfectorales des systèmes de vidéoprotection.
Destinataires des données
Les images de vidéoprotection et les résultats des analyses automatisées ne sont accessibles que par les personnels dûment habilités du service interne de sécurité de la RATP. Ces résultats ne sont pas transmis aux forces de l’ordre.
Les données traitées ne sont transmises à aucun sous-traitant et ne donnent lieu à aucun transfert en dehors de la France ni de l’Union européenne.
Fondement juridique et base légale des traitements
Cette expérimentation est mise en œuvre sur le fondement de l’intérêt légitime de la RATP d’améliorer son offre de transport. Elle répond aux recommandations de la CNIL du 19 juillet 2022 sur les caméras augmentées, et ne produisent que des données statistiques agrégées et anonymes.
Droits des personnes
Conformément à la réglementation en vigueur relative à la protection des données personnelles, vous disposez d’un droit d’accès, de rectification, d’effacement et à la limitation de vos données.
Pour ces traitements, au regard de la finalité statistique poursuivie le droit d’opposition ne s’applique pas.
Vous pouvez exercer vos droits en justifiant de votre identité, par l’un des moyens suivants :
- Par voie postale :
Délégué à la protection des données de la RATP
54 quai de la Rapée, LAC LT73, 75599 Paris cedex 12 - par courrier électronique grâce au formulaire Demande d'exercice de droit.
Par ailleurs, si vous considérez que le traitement vous concernant constitue une violation de la réglementation ou si vous êtes en désaccord avec une décision concernant l’exercice de vos droits, vous disposez du droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés), 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07 ; https://www.cnil.fr/fr/agir/saisir-la-cnil
La RATP travaille sur le développement de solutions permettant une amélioration des dispositifs de régulation des trains lors des manœuvres de garage.
L’algorithme n’émet aucune alerte vers les opérateurs. Il indique, après les annonces sonores habituelles, un état (vide ou occupé) basé sur des statistiques de l’ensemble des voitures de la rame. Aucune donnée n’est enregistrée.
Le traitement a pour objet d'assister un agent en ajoutant une information lors de la gestion du processus de fermeture des portes lors des garages et retournement en terminus. L'objectif est d'éviter les situations de panique des voyageurs restant par mégarde à bord des matériels sortant des voies commerciales pour entrer en terminus.
Cette expérimentation correspond aux recommandations de la CNIL de juillet 2022 sur les caméras augmentées, et ne produisent que des données statistiques de densité, agrégées et anonymes, à partir des images non enregistrées d’images de vidéosurveillance. La gestion du droit d’opposition est donc écartée en application de l’article 116 du décret du 29 mai 2019.
Pour plus d’informations sur ces expérimentations ou pour l’exercice de vos droits d’accès, de rectification, et, le cas échéant, de vos droits de portabilité, de limitation ou d’effacement, vous pouvez vous adresser à notre Délégué à la protection des données par courrier électronique grâce au formulaire Demande d'exercice de droit. Ou à l’adresse postale 54 quai de la Rapée LAC LT 73 – 75599 PARIS CEDEX 12