C’est rare et peut-être téméraire de la part du loueur de scooters électriques Cityscoot. La société ose monter au créneau après sa sanction par une amende de 125 000 € de la Cnil. Elle s’insurge que l’Autorité veuille lui apprendre comment délivrer ses services auprès de ses clients. La réaction de Cityscoot surprend tant la Cnil fait peur à toutes les entreprises françaises.
La Cnil sourde aux arguments de Cityscoot
Cityscoot se rebelle et réplique à la Cnil car elle estime que celle-ci n’a pas compris les exigences techniques afin de délivrer son service de location de courte durée sur la voie publique dans les meilleures conditions. Cityscoot est condamné pour une géo-localisation excessive de ses scooters – toutes les 30 secondes – et avoir conservé les trajets de ses clients. Cityscoot estime que des éléments clés de la conformité au RGPD n’ont pas été pris en compte par la Cnil. « La Cnil remet en cause le fonctionnement de notre service de manière infondée. Nous réfléchissons à contester cette décision devant le Conseil d’Etat » annonce Cityscoot.
« Nous collectons les données de géo-localisation pour des finalités précises, et uniquement dans des cas limités »
Ces données de géo-localisation permettent le remboursement des minutes non-utilisées. « Lorsqu’un utilisateur nous appelle pour nous dire qu’il n’a pas correctement mis fin à sa location, et nous demande de rembourser les minutes pendant lesquelles il n’a pas utilisé le scooter, nous avons besoin de vérifier depuis combien de temps le scooter est à l’arrêt pour pouvoir calculer le montant à rembourser » précise Cityscoot.
La Cnil suggère un fonctionnement technique balayé par Cityscoot
La société s’oppose à la Cnil qui déclare qu’il revient à l’utilisateur de vérifier qu’il a bien mis fin à sa location. « Des problèmes techniques ou de réseaux peuvent empêcher un utilisateur de le faire » relève Cityscoot. « Dans ce cas, nous souhaitons pouvoir rembourser nos utilisateurs pour les minutes non-utilisées, lorsqu’ils nous en font la demande, pour maintenir la qualité de notre service client » poursuit l’entreprise.
« Sans la géo-localisation, nous ne pourrons plus calculer les minutes non-utilisées et rembourser nos utilisateurs »
Autre raison d’une géo-localisation : retrouver les scooters volés, affirme Cityscoot. « Un scooter parcourt 400 mètres en 30 secondes quand il roule à 50km/heure » pointe la société. Pour Cityscoot, le seul moyen pour retrouver un scooter c’est de connaître sa dernière position pour délimiter un périmètre de recherche. La géo-localisation est donc essentielle, affirme Cityscoot. « Si nos scooters n’étaient pas géo-localisés, nous ne pourrions jamais les retrouver lorsqu’ils sont volés » insiste Cityscoot.
Les positions des scooters sont séparées des données des utilisateurs
Par ailleurs, Cityscoot veut souligner qu’il a mis en place des mesures protectrices de la vie privée. La société cite le fait que les données de position des scooters sont conservées dans une base distincte des données relatives aux utilisateurs. « La Cnil elle-même reconnaît qu’il s’agit d’un ‘choix d’architecture informatique respectueux de la vie privée (privacy by design)’ » s’étonne Cityscoot.
Les durées et les modalités de conservation des données sont conformes aux exigences du RGPD
La société déclare que le leader mondial est Google avec ReCaptcha, le système de captcha le plus perfectionné et sécurisé, le plus intuitif. « Cependant, s’agissant de Google, des données personnelles transitent chez eux. Il n’y a aucune donnée de géo-localisation, ou personnelle sensible, mais des informations sur le compte Google peuvent être envoyées » reconnaît Cityscoot. « Suite à la demande de la Cnil, Cityscoot a complètement enlevé ReCaptcha et l’a remplacé par une solution 100% compatible RGPD qui s’appelle MtCaptcha » conclut la société.
