Wealth Monaco digital laws

Qu’est-ce qu’une Smart City?

Damien Conce, Docteur en Droit nous livre ses réflexions autour du concept de Smart City.

Dans cet article qui représente une véritable analyse systémique de la Smart City, Damien Conce pose des questions essentielles associées à la conversion de la ville au digital, et le carde réglementaire nécessaire permettant de donner naissance à une véritable Métropole digitale.

~

L’urbanisme contemporain fait face à des problématiques qui sont autant d’opportunités de développement : qu’il s’agisse de la coagulation routière qui impose de nouvelles mobilités, de la multiplication des capteurs qui rendent manifeste, intelligible et utilisable le détail des activités urbaines ou encore du développement des e-administrations.

Parmi les futurs immédiats envisageables, il en est dans lesquels la ville devient durable, respectueuses des « droits de la personnalité numérique » et créatrice d’une nouvelle économie métropolitaine digitale.

Dans cet avenir, la Métropole digitale produira un flot continu de données induites par les interactions de ses usagers, captées par les installations urbaines et nourries de l’IoT. Elle autorisera l’exploitation de technologies de gestion des données anonymisées générant de nouveaux services, qui permettront entre autres :

  • De mettre en place des services de smart supply chain ;
  • D’autoriser l’exploitation de mécanisme de gestion de voirie prédictive permettant, en temps réel, de modifier les flux de circulation en tenant compte d’incidents en cours de survenance.
  • D’envisager de nouvelles mobilités fondées sur la modification des horaires d’arrivée et de départ de « pendulaires » dont le décalage et le lissage dans le temps permettrait le décongestionnement des accès urbains.
  • D’accroître l’efficacité urbaine par le développement de micro réseaux de production, d’échange et de revente d’énergie (photovoltaïque, éolienne, thermique) ; le développement de location au temps effectif passé d’actifs publics ou privés (parking, places de stationnement, équipements ?) ;
  • D’optimiser la gestion de l’eau, des transports, de l’éclairage, des services publics…

Seulement, pour atteindre de tels objectif il ne suffira pas de truffer le mobilier urbain de capteurs et de relais de communication afin d’exploiter au mieux l’IoT (infrastructure physique). Il faudra surtout mettre en place une infrastructure numérique et un cadre réglementaire.

I. Smart City, Blockchain & RGDP
Le flux de données que génèrent déjà les objets connectés a montré sa vulnérabilité aux attaques cyber que l’usage du mécanisme de blockchain semble en mesure d’entraver. Aussi cette technologie ne semble pas pouvoir être écartée d’un projet de Smart City. Reste à déterminer le type de blockchain le plus pertinent.

Dans la mesure où la gestion d’une smart-city et de l’activité numérique connexe ne semble pas nécessiter une absolue décentralisation, les Blockchain publiques ne constituent pas une panacée. D’ailleurs, les exigences de sécurisation des données militent plutôt pour limiter cette décentralisation à des entités sécurisées représentant, pour diverses raisons politiques/gouvernance, des cohortes d’usagers distincts (services publics, usagers, fournisseurs, consommateurs…).

C’est donc le modèle des «Blockchain permissionnées de Consortium» qui devrait être préféré pour gérer la diffusion et la protection de données personnelles, ce qui, en outre, constitue un point de rencontre avec la notion de souveraineté numérique et la mise en oeuvre des principes du RGPD.

De telles structures se composent :

  • D’une base de données recensant toutes les transactions, répliquées sur les serveurs des « validateurs »; Ces serveurs pouvant alors se trouver dans des lieux et appartenant à des institutions compatibles avec les exigences de la souveraineté numérique.
  • D’utilisateurs : usagers de la smart city, institutions, fournisseurs de services.
  • De contrats auto exécutés (smart contracts / chain code).
  • De contrôleurs (endorseurs) : entités fiables représentant des cohortes d’usagers distincts.
  • D’administrateurs (certificate authority) qui attribuent aux utilisateurs les droits d’accès vérifiés par les contrôleurs. Ce rôle peut, pour des raisons de gouvernance, être divisé ou délégué. Mais il est surtout prédéterminé à assumer la fonction de « Délégué à la protection des données » prévu par le RGPD

Ainsi, la blockchain peut non seulement sécuriser les données contre différentes attaques malveillantes mais aussi respecter les impératifs de protection des « droits de la personnalité numérique » imposés par la RGPD pourvu que :

  • Les contrats auto exécutés prévus par le protocole blockchain, incorporent comme clause essentielle du contrat d’adhésion qu’ils représentent, des mécanismes standards de notification et de validation explicites concernant l’usage des données personnelles dans les transactions.
  • L’acquisition des données intègre le concept de « privacy by design » et que des mécanismes de signature par clé privée et d’horodatage numérique assurent la sécurité et la confidentialité des données.
  • Que les données chiffrées par la clé générées par la transaction ne soit accessibles qu’avec le consentement de l’utilisateur concerné ;

Que les données chiffrées intègrent un mécanisme permettant leur effacement, à la demande de l’utilisateur concerné ou à l’issue d’une durée.

II. Smart City & Economie Digitale Métropolitaine
La conversion de la « Smart City » à la blockchain est donc non seulement une exigence de sécurité mais aussi un prérequis au développement d’une nouvelle « économie métropolitaine digitale ».

Ainsi l’usager de la smartcity par son activité dans la cité (déplacement, consommation,…) produira un nuage d’informations enregistré par différents capteurs. Ces informations pourront être identifiées (sujet, capteur…), anonymisées et utilisées.

Grace aux mécanismes de Blockchain et aux contrats auto exécutés, l’usager/ sujet de la donnée pourra (i) demander la suppression de celle-ci, (ii) si il accepte sa conservation, il pourra être rémunéré pour cela mais aussi être rémunéré pour chaque usage qui sera fait de la donnée anonymisée le concernant.

Cela suppose de faire primer la « territorialité » de la donnée sur sa volatilité et d’assujettir au corpus juridique du territoire où elle est produite (competence rationae loci). Or, cela irait à l’encontre de la pratique actuelle des « applications » qui aspirent la donnée et du souhait de Facebook-Google-Microsoft-Twitter de pouvoir permettre son échange dans un cloud dé-localisé, dé-réglementé ou soumise au seul droit US (?).

Par ailleurs, cette anonymisation de la donnée ne lui ferait pas perdre de valeur car l’IA et le Big Data s’intéressent à l’individu et non à la personne.

De même, les « capteurs » pourraient être gratifiés chaque fois que les données qu’ils ont produites seraient utilisées.
Les institutions métropolitaines, les centres de recherche, les entreprises, les startups, pourraient, quant à eux, accéder à ces données et en rémunérer l’usage. Ils pourraient alors utiliser cette matière digitale pour créer et exécuter de nouveaux services et ainsi développer une nouvelle économie métropolitaine.

Par exemple, si l’on considère que dans une ville il y a des embouteillages aux heures d’entrée et de sortie des bureaux, parce que les salariés arrivent et partent tous aux mêmes heures, alors une solution peut être d’étaler ces horaires grâce à une plateforme rémunérant les comportements vertueux et produisant un flux de données permettant la proposition de nouveaux services.

En supposant l’accord de toutes les parties prenantes, on pourrait imaginer que chaque salarié dispose sur son smartphone d’une application sur laquelle, la veille, il choisit un horaire d’arrivée et de départ dans une fourchette déterminée, ainsi qu’un itinéraire. Selon ses choix il recevra une gratification. Lorsqu’il se déplace, son smartphone se connecte à différentes bornes. Si les connexions se font aux bornes correspondant à l’itinéraire choisi dans les délais impartis, le contrat auto-exécuté verse sur son compte (wallet) la gratification convenue. S’il est en défaut, son compte sera automatiquement débité d’une pénalité.

Les données de connexion de son smartphone aux bornes sont anonymisées et rejoignent le flux global de données qui sont accessibles par exemple aux services de voierie qui connaissent en temps réel les flux d’usager et peuvent vérifier si ces données sont cohérentes avec les prédictions générées par l’application.
En cas d’incident, les autorités peuvent envoyer un message à chaque utilisateur, par le biais de l’application pour le dérouter. Ce message modifiant le contrat auto-exécuté et l’utilisateur recevant désormais la gratification s’il respecte les consignes de l’autorité de voirie.

En outre des gratifications additionnelles peuvent être attribuées pour valoriser les comportements vertueux (respect des limitations de vitesse, covoiturage, …).
Enfin l’utilisateur pourrait utiliser ces gratifications pour : régler le coût de stationnements publics ou privés (airbnbisation des parkings privés…), payer des amendes, taxes municipales, bénéficier de bon de réduction dans des magasins…
Ces gratifications peuvent prendre la forme de jetons / tokens et s’intégrer à l’écosystème, en remplacement des monnaies fiduciaires, comme des monnaies locales complémentaires.

Le jeton peut aussi participer à la constitution de la smart city en servant à lever les fonds pour financer sa structure ou son développement (par le biais d’ICO?).
Enfin, le jeton n’a pas qu’une valeur fonctionnelle, il a aussi une valeur spéculative pourvu qu’il puisse être librement négociable sur un Exchange (Marché secondaire).
Et c’est ainsi que peut se développer une tokenéconomie de la Métropole digitale.

Afin de se déployer complètement, le concept de Smart City, ne peut donc se limiter à celui de « ville nouvelle » ou de « ville augmentée » générant un flux de données non sécurisées et collationnées dans une base de données.
Pour constituer un moteur de développement économique, la Smart City doit valoriser et sécuriser la « data » par l’usage de mécanismes de Blockchain spécifiquement adaptés à ses besoins. Elle doit aussi, dès l’origine, assumer son ambition de Cité-Monde. Avec son économie, sa monnaie, ses garanties « politiques ».

Elle doit surtout offrir de la sécurité à ses usagers, comme les premières villes l’offraient à leurs habitants par la construction d’enceintes fortifiées. A ce propos il faut distinguer deux types de protection : celui des droits de la personnalité numérique, comme corolaire de la recollection et l’exploitation de données privées et celui de la souveraineté numérique comme conséquence de l’usage d’un protocole blockchain, d’une crypto monnaie associée (jeton/token), et des institutions connexes (Exchange, Custodian…). Car un territoire peut-il fonder son développement sur des protocoles/monnaies qu’il ne maitrise pas ?
Ici aussi la réponse peut consister à faire le choix d’un protocole blockchain permissionné de Consortium, d’un « exchange », d’un « custodian » souverains, régulés par un corpus juridique spécifique.

Et considérer qu’il serait plus sécurisé de recourir à un Exchange Souverain qui assumerait le contrôle KYC/AML des usagers, ou d’un Custodian Souverain qui mobiliserait des ressources collectives de cyber sécurité et permettre l’usage de cold wallet sur des serveurs « souverains », ne signifie pas pour autant que ces entités doivent être publiques ou « municipales ».
En effet, les partenariats, les régies et les systèmes BOT (…) peuvent offrir des solutions pertinentes.

Or s’engager dans cette voie suppose de donner un cadre référentiel à l’ensemble des participants de ce nouvel écosystème. Ce cadre pourrait être privé – en se fondant sur une architecture contractuelle globale de droit privé et des institutions « piliers » (Bases de données, contrôleurs, messagers, administrateurs, exchange, custodian) incorporées dans des entités juridiques de droit privé – ou mixe en réunissant des opérateurs privés et des opérateurs publics. Mais dans les deux cas un cadre réglementaire relatif aux Technologies des Registres Distribués (DLT) devra apporter la prédictivité et la sécurité nécessaire à un développement harmonieux.

III. Cadre social et Juridique du développement d’une Economie Digitale Métropolitaine
Finalement, la Smart city, n’est pas un mirage technologique mais une promesse économique. Celle d’une meilleure organisation des flux de transports, de l’optimisation des actifs urbains, de la génération d’économie d’énergie, de la réduction des émissions de carbone, de la valorisation des comportements vertueux, du renforcement de la productivité, du développement du commerce, de l’augmentation de la sécurité des personnes. C’est aussi un outil pour tisser et renforcer le lien social, interagir avec l’e-administration, offrir un support à la communication de crise.

La dimension holistique et politique du projet de smart city peut effrayer par sa complexité. Cependant celle-ci peut se résoudre en soulignant le fait que le déploiement d’une Métropole digitale se fait par phases successives : (1) installation d’une infrastructure connectée, (2) création d’une communauté numérique et intégration des données dans un système de blockchain permissionnée et protectrice, et enfin (3) le déploiement de la smart city et d’une Economie Digitale Métropolitaine.

Toutefois, si le séquençage de la mise en oeuvre d’un tel projet peut être étalé dans le temps, il convient, malgré tout, dès l’origine du projet, de construire sa représentation holistique, de placer le curseur technologique, celui de son autonomie, de son modèle économique et politique.

Puis d’y agréger tout au long de sa mise en oeuvre le plus large consensus possible (acteurs publics, acteurs privés, corps intermédiaires, opérateurs techniques, consommateurs/usagers potentiels).
Il est par ailleurs impératif, avant le début de la phase 2 de disposer d’un cadre réglementaire étatique permettant d’offrir un cadre sécurisant qui organise les relations entre les différents acteurs de l’écosystème envisagé.
En effet, à titre d’exemple, ne pas accorder un régime juridique spécial aux contrats auto-exécutés, c’est soumettre ces contrats d’adhésion au droit général de la consommation ce qui ne serait pas sans conséquence sur leur auto-exécution et risquerait de bloquer totalement la smart city.

Donc au commencement de la transformation d’une ville connectée en une véritable Smart City, il y a la Loi. Cette régulation peut se limiter à proposer une « Licence Sand Box » ou organiser et réglementer la totalité du biotope des Technologies de Registres Distribués (DLT).

Cependant, on pourrait considérer qu’il dépend de la puissance publique d’édicter un certain nombre de qualifications juridiques (DLT/Smart Contracts ; Token/titrisation digitale/actifs financiers digitaux/instruments financiers digitaux…), de créer une autorité de contrôle, de nouvelles professions réglementées (Avoués Digitaux ; Certificateurs Techniques ; Contrôleurs de Blockchain permissionnées de Consortium) et de distinguer entre les activités réglementées et les activités libres. Mais surtout d’ouvrir un espace dérogatoire du droit commun (droit de la consommation, droit financier, droit pénal, droit civil…) et de prévoir un régime spécifique régi par la réglementation spéciale et adaptative de l’autorité de contrôle embrassant le droit des sociétés, le droit des marchés publics, le droit fiscal mais aussi les aspects bancaires et d’assurance.

Toutefois, les autorités publiques ont souvent l’impression, en ce qui concerne les smart cities, de se trouver face au paradoxe de l’oeuf et de la poule. Pour créer une régulation il faut des cas d’usage, pour développer des cas d’usage il faut une loi spéciale qui protège le projet de l’application du droit commun. Et la tentation est alors forte d’attendre que d’autres trouvent la solution, lancent des expérimentations à l’aveugle des conséquences économiques et juridiques.
Cette étape est en train d’être dépassée. L’effervescence autour des crypto monnaies, des ICOs, l’expérimentation autour de la blockchain, l’apparition des premières législations complètes à propos des Technologies de Registres Distribués (DLT) fournissent aujourd’hui les éléments permettant de sortir de ce cercle vicieux.
Voici donc venu le temps des Métropoles digitales !

Chaque Semaine, Damien Conce, nous fera part de ses recherches liées à la transition numérique. Retrouvez-le mercredi prochain

Article : Damien Conce est le Responsable Juridique du groupe Rosemont Consulting à Monaco

Auteur de l’article : Wealth Monaco

1 commentaire sur “Qu’est-ce qu’une Smart City?

Laisser un commentaire