Conformité au RGPD dans l'arpentage : bonnes pratiques pour protéger les données personnelles dans les photos | Gallio.pro

L'arpentage est le processus d'établissement des caractéristiques, des caractéristiques physiques et des limites d'une propriété. Il facilite la préparation d'une carte ou d'un plan qui englobe tout, depuis les propriétés privées et les éléments d'ingénierie (comme les bâtiments, les routes et les canaux) jusqu'aux États et pays entiers. 

L'importance de l'arpentage est observée dans l'urbanisme, l'immobilier, la construction et l'inspection des infrastructures. Cela nécessite l’utilisation de technologies de pointe telles que la cartographie par drone, la cartographie mobile, les satellites et les systèmes GPS. 

Ces technologies ne sont pas conçues pour détecter et exclure les visages humains, les plaques d’immatriculation des véhicules et d’autres types de données qui pourraient être personnelles. Bien que ce ne soit pas directement, une enquête foncière peut souvent inclure la collecte de certaines données, ce qui la place sous le champ d'application du RGPD. 

L’importance de la conformité au RGPD en matière d’arpentage

Article 4 du RGPD définit les données à caractère personnel comme « toute information relative à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant. Les identifiants peuvent aller du nom et du numéro d'identification aux données de localisation ou à un identifiant en ligne. identifiant."

Comprenons les cas où les types de données peuvent être personnels. Les idées soumises par les répondants sur la façon de réaménager une zone urbaine pourraient être simplement des opinions plutôt que des informations personnelles. Cependant, lorsqu'on lui demande de cartographier son trajet domicile-travail, l'arpenteur peut savoir où travaille une personne et quelle est son adresse personnelle. Ces informations facilitent le processus d'identification du répondant et sont donc classées comme informations personnelles.

Ces données personnelles collectées directement ou indirectement représentent un risque important pour leur vie privée et leur sécurité, même si ce n'est pas intentionnel. Les lois sur la protection des données comme le RGPD obligent les entités impliquées dans la collecte de données à respecter les droits des individus à la confidentialité des données. Cela les oblige à traiter les données personnelles de manière responsable, en garantissant qu’aucune utilisation abusive ou exposition des données à des parties non autorisées n’est autorisée. 

Les géomètres doivent être très prudents dans leurs pratiques de traitement des données. Ils doivent veiller à ce que leurs méthodes de traitement des données soient conformes aux principes et aux exigences stipulés dans la réglementation GDPR. Obtention du consentement (articles 6 et 7), limitation de la finalité (article 5(1)(b)), conservation des données (article 5(1)(e)), minimisation des données (article 5(1)(c)) et sécurité du traitement (article 32) sont essentiels pour garantir le respect du RGPD. 

La violation de ces principes peut entraîner deux conséquences majeures : 

• Bien (Article 83) : jusqu'à 20 millions d'euros ou 4 % du chiffre d'affaires annuel mondial total de l'exercice précédent, le montant le plus élevé étant retenu. 

Rémunération (Article 82) : calculé au cas par cas par l’autorité nationale de protection des données (NDPA).

Collecte de données personnelles en arpentage

Premièrement, les données collectées lors d'une enquête foncière comprennent des informations à jour sur les noms et adresses des propriétaires fonciers, que les géomètres peuvent collecter en accédant aux dossiers des bureaux d'enregistrement foncier du gouvernement ou de fournisseurs de données tiers. Les géomètres doivent être conscients du fait que ces données, comme les noms et adresses, sont classées comme données personnelles en vertu de la plupart des lois sur la protection des données, y compris le RGPD. 

Deuxièmement, une partie impliquée dans l'enquête foncière peut partager des photos du projet avec des tiers ou des sous-traitants, notamment l'administration fiscale, les autorités d'exécution, les organisations professionnelles, les financiers et d'autres prestataires de services externes pour le traitement des missions.

Ces sous-traitants pourraient traiter ces données soit pour le compte du géomètre, soit à leurs propres fins. Dans la plupart des cas, comme on l’observe avec l’essor de l’IA, le processeur pourrait appliquer des outils algorithmiques pour faire des suppositions éclairées sur les individus. Ils peuvent même combiner ces données avec d’autres ensembles de données pour identifier les personnes qui ont participé à l’arpentage en premier lieu, compromettant potentiellement leur vie privée et leur sécurité.

Troisièmement, la photographie aérienne du terrain dans le cadre de l'enquête peut capturer par inadvertance des médias visuels de personnes, de véhicules ou de bâtiments. Ces données peuvent potentiellement être utilisées pour identifier des individus directement ou indirectement. Comprenons cela avec les données collectées pour un levé foncier en tant que sous-ensemble de données géospatiales. Les données géospatiales comprennent de nombreuses autres formes de données en plus des données d'arpentage, notamment des photographies aériennes, des images satellite, des informations démographiques, des cartes et des données environnementales. 

• Lorsque ces photographies aériennes sont intégrées aux systèmes d’information géographique (SIG) – un outil logiciel de cartographie et d’analyse des données géographiques – elles sont souvent mélangées à d’autres couches de données, notamment les limites et les numéros des parcelles. Certains pays tiennent même un registre public des numéros de parcelles permettant aux personnes de trouver des informations sur la propriété foncière, généralement mises à disposition par le bureau de l'évaluateur du comté. Lorsque les photographies aériennes et les numéros de parcelles sont intégrés dans les plates-formes SIG, cela facilite la recherche des détails de propriété d'une propriété avec le numéro de parcelle étiqueté.
• L’autre moyen permettant d’accéder aux détails sur les propriétaires fonciers consiste à croiser les photographies aériennes et les relevés d’arpentage. Les marqueurs physiques associés à une propriété comprennent des monuments en béton, des tuyaux en fer ou des éléments naturels enregistrés dans les registres en référence à une propriété spécifique. L'emplacement en termes de latitudes et de longitudes de ces marqueurs peut être déterminé à l'aide de techniques de géoréférencement, par exemple le GPS. Les images haute résolution peuvent en outre être analysées pour extraire des détails, notamment les rivières, les routes ou les bâtiments à proximité, qui corroborent davantage l'emplacement du marqueur.
• Une enquête foncière comprend la photographie non seulement de terrains nus, mais également de terrains avec des structures existantes, comme des maisons. L'imagerie aérienne ou la cartographie mobile peuvent capturer des caractéristiques spécifiques des structures, notamment les empreintes des bâtiments, les dispositions spécifiques de stationnement, la végétation environnante, etc. Lorsqu'elles sont géoréférencées et corrélées avec des enregistrements ou des cartes accessibles au public, elles peuvent potentiellement conduire à leur distinction ou identification. Cette méthode affecte la vie privée des individus de deux manières : premièrement, les plans des logements qu'une personne souhaite garder privés sont accessibles publiquement, et deuxièmement, les données géoréférencées, si elles sont régulièrement mises à jour, donnent lieu à une surveillance constante.

Quatrièmement, la photographie aérienne, la cartographie mobile ou d’autres méthodes et technologies similaires d’arpentage peuvent capturer des données excédentaires en plus des caractéristiques du terrain, notamment des images d’individus dans des espaces ouverts, de corps et de plaques d’immatriculation de véhicules. Ces données constituent les éléments les plus fondamentaux et les plus visibles de l'identité d'une personne et peuvent faciliter l'identification des individus. Alors que les visages des individus constituent un cas d'identification direct, les plaques d'immatriculation des véhicules peuvent être retracées jusqu'aux individus et sont donc considérées comme des identifiants indirects.

L'anonymisation comme solution de protection des données personnelles sur les photos

Pour ce thème, nous nous concentrerons sur le point numéro quatre, qui concerne la manière dont la photographie aérienne dans les lieux publics peut capturer les données personnelles des individus. 

Obtenir un consentement explicite comme condition préalable au traitement licite de données à grande échelle peut prendre du temps et des ressources, étant donné que des millions de données personnelles capturées sur des photos aériennes pourraient être directement ou indirectement liées à des personnes physiques identifiables.

Heureusement, il existe des solutions technologiques adaptées au marché qui permettent aux géomètres d'effectuer leur travail tout en protégeant la vie privée des personnes. Ces solutions sauvent tous les modèles commerciaux qui impliquent de grandes collections de photos et le traitement de grands ensembles de données d'imagerie.

Article 25 du RGPD met l’accent sur la mise en œuvre du cadre de protection de la vie privée dès la conception. Cela oblige les entreprises et les organisations à mettre en œuvre des mesures techniques et organisationnelles dès les premières étapes de la conception du produit/de l’opération. L’anonymisation des données est un principe fondamental de la protection de la vie privée dès la conception. Il supprime les informations personnelles identifiables des images et des vidéos. 

L'anonymisation rend les informations personnelles peu susceptibles de renvoyer à des individus spécifiques. Considérant 26 du RGPD déclare que les données anonymisées ne sont pas considérées comme des informations personnelles. C’est donc devenu la mesure de facto pour le traitement des informations personnelles, car elle élimine également la nécessité du consentement. 

Le défi de l'anonymisation est la détection des objets à flouter. En principe, il est suggéré de supprimer autant d’informations que possible des images, mais les visages et les plaques d’immatriculation sont pour la plupart anonymisés. Quand un demande d'accès à la personne concernée (DSAR) est réalisé, il est de la responsabilité de l'organisation d'anonymiser les visages et les plaques d'immatriculation de tous, à l'exception du sujet, afin de ne pas violer les droits à la vie privée de toute autre personne capturée lors du processus d'arpentage.

Les logiciels d'anonymisation devraient avoir la capacité de détecter avec précision les éléments identifiables et de les brouiller de manière à ce que les objets anonymisés ne puissent pas être retracés jusqu'aux individus. Les objets qui, même après anonymisation, peuvent être réidentifiés risquent de ne pas être conformes au RGPD. Les réseaux de neurones convolutifs (CNN), types spécifiques de modèles d'apprentissage profond, sont utilisés pour détecter des données de type grille (structures et objets dans les images, tels que des visages).

Méthodes d'anonymisation pour masquer l'identité des individus:Méthodes d'anonymisation pour masquer l'identité des individus:

• La technique de flou floue ou filtre essentiellement les régions du visage des individus pour obscurcir leur identité. Le flou atténue l’importance des informations personnelles sans les masquer complètement. Il dissimule des régions du visage ou des éléments personnellement identifiables tout en préservant l'intégrité et le contexte de l'image. Lorsqu’une image est floue, les spectateurs peuvent comprendre que les éléments flous font partie d’une image plus grande. 
• La méthode de masquage superpose une couleur unie ou un masque artificiel sur le visage ou une plaque d'immatriculation pour l'anonymiser efficacement. Grâce à la technique de masquage, les informations personnelles peuvent être désidentifiées et désensibilisées de telle manière qu'elles ne peuvent pas être réidentifiées ou récupérées même avec des informations supplémentaires. Alors que dans la plupart des contextes, le masquage est étroitement associé à la pseudonymisation, son application dans l’anonymisation est un processus irréversible. 
  

À l’ère du numérique, il est crucial d’équilibrer l’utilité et la confidentialité des données. Alors que le vol d’identité et les violations de données font la une des journaux, la confidentialité des données est sans aucun doute la plus grande préoccupation des gens. L'arpentage peut capturer par inadvertance des informations personnelles susceptibles d'avoir des implications sur la vie privée des personnes. 

Les géomètres doivent veiller à utiliser leurs technologies, comme la photographie aérienne et la cartographie mobile, pour respecter les droits à la vie privée des individus et garantir le respect des lois sur la protection des données. En employant des techniques telles que les techniques de photo-anonymisation qui floutent ou masquent efficacement le visage et la plaque d'immatriculation, les géomètres peuvent réaliser leur travail de manière respectueuse de la conformité tout en préservant l'anonymat des personnes.