FR3014580A1 - Procedes et systemes de traitement de donnees personnelles - Google Patents

Procedes et systemes de traitement de donnees personnelles Download PDF

Info

Publication number
FR3014580A1
FR3014580A1 FR1302861A FR1302861A FR3014580A1 FR 3014580 A1 FR3014580 A1 FR 3014580A1 FR 1302861 A FR1302861 A FR 1302861A FR 1302861 A FR1302861 A FR 1302861A FR 3014580 A1 FR3014580 A1 FR 3014580A1
Authority
FR
France
Prior art keywords
vehicle
data
signs
identifier
partial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1302861A
Other languages
English (en)
Other versions
FR3014580B1 (fr
Inventor
Didier Rabaud
Franck Zulian
Thomas Clement
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EUROSHAKTIWARE
Original Assignee
EUROSHAKTIWARE
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EUROSHAKTIWARE filed Critical EUROSHAKTIWARE
Priority to FR1302861A priority Critical patent/FR3014580B1/fr
Publication of FR3014580A1 publication Critical patent/FR3014580A1/fr
Application granted granted Critical
Publication of FR3014580B1 publication Critical patent/FR3014580B1/fr
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0201Market modelling; Market analysis; Collecting market data
    • G06Q30/0204Market segmentation
    • G06Q30/0205Location or geographical consideration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/017Detecting movement of traffic to be counted or controlled identifying vehicles
    • G08G1/0175Detecting movement of traffic to be counted or controlled identifying vehicles by photographing vehicles, e.g. when violating traffic rules
    • GPHYSICS
    • G08SIGNALLING
    • G08GTRAFFIC CONTROL SYSTEMS
    • G08G1/00Traffic control systems for road vehicles
    • G08G1/01Detecting movement of traffic to be counted or controlled
    • G08G1/04Detecting movement of traffic to be counted or controlled using optical or ultrasonic detectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Development Economics (AREA)
  • Accounting & Taxation (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • Traffic Control Systems (AREA)

Abstract

L'invention concerne un procédé de traitement de données d'identification d'une personne ou d'un véhicule identifié(e) par un identifiant, dans lequel on saisit une partie au moins de l'identifiant, on supprime ou on masque une partie de l'identifiant pour obtenir un identifiant partiel, et on enregistre l'identifiant partiel.

Description

Procédés et systèmes de traitement de données personnelles DOMAINE TECHNIQUE La présente invention est relative à des procédés et systèmes de traitement de données personnelles, et en particulier à des procédés et systèmes de 5 traitement d'images de plaques minéralogiques de véhicules. Le domaine technique de l'invention est celui de la reconnaissance de plaques d'immatriculation de véhicules. L'invention peut notamment s'appliquer à la détermination d'une zone de provenance d'un véhicule entrant dans un - ou sortant d'un - lieu d'intérêt, par 10 exemple à la détermination d'une zone de chalandise d'un lieu de prestation de services ou de vente de produits, qui est équipé d'un système de reconnaissance de plaques minéralogiques de véhicules ou de tout autre moyen de saisie d'un identifiant du véhicule. ETAT DE LA TECHNIQUE 15 La plupart des véhicules doivent porter une plaque d'immatriculation - ou plaque minéralogique - comportant plusieurs signes visuels, notamment une séquence de caractères alphanumériques, qui permet d'identifier le véhicule ou son propriétaire. L'ensemble des signes visuels d'une telle plaque constituent des données 20 personnelles dont la détention, l'utilisation et/ou le traitement est parfois réglementé(e). Des systèmes de lecture de plaque existent depuis plusieurs décennies et sont utilisés pour différents usages notamment dans les parkings pour retrouver l'heure d'arrivée d'un client ayant perdu son ticket. 25 D'autres usages peuvent être couverts par ce type de système comme la mesure du temps de présence moyen (usage Ui), la mesure de la fréquence de visite (usage U2), ou la détermination de la provenance des véhicules (usage U3). L'usage Ui nécessite de stocker la plaque lue jusqu'à la sortie du véhicule ; 30 l'usage U2 nécessite de stocker l'information pendant une période glissante d'au moins une semaine ; l'usage U3 nécessite d'avoir accès à une information supplémentaire comme l'adresse du propriétaire ou utilisateur du véhicule.
L'usage U3 peut se décliner en d'autres mesures comme la classe du véhicule (véhicule léger, poids lourd,...), la marque, l'année d'immatriculation, le type de carte de fidélité,... Un fichier permettant de fournir des usages comme U3 est le fichier des 5 cartes grises de véhicules qui peut être accessible sous accord de licence. D'autres fichiers peuvent être utilisés comme les fichiers de clients. La réglementation en vigueur dans certains pays, en particulier en France, interdit de filmer des usagers sans autorisation (ou déclaration auprès d'une autorité) et/ou de stocker des informations les concernant sans autorisation ou 10 déclaration. Certaines réglementations interdisent également d'associer des fichiers de données privées sauf autorisation particulière, et imposent qu'il y ait un responsable unique du traitement des données qui maitrise l'ensemble des fichiers concernés. 15 Les usages Ui, U2 et U3 ne sont donc généralement pas réalisables sans autorisation d'une autorité - telle que la commission nationale de l'informatique et des libertés, en France -. Par ailleurs, le cryptage "irréversible" - c.à.d. le chiffrement à sens unique ou « hashage » - des données n'est généralement pas considéré comme suffisant 20 pour protéger la vie privée des personnes concernées : alors que ce cryptage protège les données d'une éventuelle malveillance, il n'élimine pas le caractère privé des données considérées. EXPOSÉ DE L'INVENTION Un objectif de l'invention est de proposer un procédé de traitement de 25 données personnelles qui anonymise les données personnelles tout en permettant de déterminer un attribut associé aux données personnelles, tel que par exemple la zone de provenance, l'âge, ou le sexe d'une personne déterminée dont l'identité reste inconnue. Un objectif de l'invention est de proposer un procédé de traitement de 30 données personnelles associées à un véhicule, qui anonymise les données personnelles tout en permettant de déterminer la zone de provenance du véhicule.
Un exemple de réalisation d'un procédé de traitement de données personnelles associées à un véhicule selon l'invention est décrit en détail ci après (étapes/opérations Ai à A4). Un objectif de l'invention est de proposer un procédé de traitement de 5 données d'identification d'une personne, en particulier d'un utilisateur d'un véhicule, qui permette de déterminer un attribut (zone de provenance, âge, ou sexe par exemple) de la personne, sans accéder à un identifiant complet de la personne - ou du véhicule -. Un objectif de l'invention est de proposer un procédé de traitement 10 d'images de plaques d'immatriculation de véhicules qui respecte la protection des données personnelles. Un objectif de l'invention est de proposer un procédé de traitement d'images de plaques d'immatriculation de véhicules qui garantit l'anonymat du véhicule et de son propriétaire/utilisateur, tout en permettant de déterminer un 15 attribut du véhicule ou de son utilisateur, tel que le lieu d'attache - ou de provenance - du véhicule, avec une incertitude maitrisée. Un objectif de l'invention est de proposer un procédé de traitement d'images de plaques d'immatriculation de véhicules dans lequel aucune donnée privée/personnelle n'est enregistrée. 20 Un exemple de réalisation d'un procédé de traitement d'images selon l'invention est décrit en détail ci après (étapes/opérations Bi à B5). Un objectif de l'invention est de proposer un procédé de détermination d'une zone de provenance d'un véhicule à partir d'une image du véhicule, qui respecte la protection des données personnelles. 25 Un objectif de l'invention est de proposer un procédé de détermination d'un attribut d'un utilisateur d'un véhicule, tel que la zone de provenance d'un véhicule à partir d'une image du véhicule, qui n'inclue pas d'utilisation (rapprochement) de plusieurs fichiers de données personnelles. Un exemple de réalisation d'un procédé de détermination d'une zone de 30 provenance d'un véhicule selon l'invention est décrit en détail ci après (étapes/opérations Ci à C3). Un objectif de l'invention est de proposer des procédés de traitement d'images de plaques d'immatriculation de véhicules, des procédés de détermination d'une zone de provenance d'un véhicule à partir d'une image du véhicule, et des procédés de traitement de données personnelles associées à un véhicule, qui soient améliorés et/ou qui remédient, en partie au moins, aux lacunes ou inconvénient des procédés connus.
Selon un aspect de l'invention, il est proposé un procédé de traitement de données d'identification d'une personne ou d'un véhicule identifié(e) par un identifiant, dans lequel on saisit une partie au moins de l'identifiant, on supprime ou on masque une partie de l'identifiant pour obtenir un identifiant partiel, et on enregistre l'identifiant partiel (sans enregistrer l'identifiant complet). Selon un mode de réalisation dans lequel la personne est l'utilisateur d'un véhicule, l'identifiant consiste en des données d'immatriculation du véhicule ou en des données d'identification d'un objet portatif personnel de l'utilisateur tel qu'une carte de paiement, une carte d'abonnement à un service, ou une carte de fidélité. Selon un mode de réalisation, on saisit une image d'une plaque d'immatriculation du véhicule comportant plusieurs signes visuels d'immatriculation tels que des caractères alphanumériques, dans lequel on identifie des segments de points juxtaposés dans l'image et on identifie ensuite des signes dans les segments - ou chaines de segments - identifiés, et on enregistre une partie seulement des signes identifiés, par exemple tous les signes de la plaque à l'exception d'un, deux, ou trois signes. Selon un mode de réalisation, on identifie la totalité des signes visuels d'identification de la plaque, on supprime certains des signes identifiés et on 25 enregistre les signes identifiés non supprimés. Alternativement, on peut identifier une partie seulement des signes d'identification de la plaque, après avoir supprimé certains des segments identifiés, et on enregistre les signes identifiés à partir des segments non supprimés. 30 Lorsque la plaque comporte une séquence ou chaîne de plusieurs signes visuels, on peut enregistrer une partie seulement de la chaîne ou séquence, par exemple la chaîne tronquée à droite ou à gauche.
Selon un mode de réalisation, on crypte la partie de chaîne ou séquence avant d'enregistrer la partie cryptée de chaîne ou séquence, en particulier par chiffrement à sens unique. Selon un mode de réalisation, on enregistre, pour chaque identifiant partiel enregistré, le moment de la saisie ; on peut notamment enregistrer, pour chaque ensemble de signes identifiés et enregistrés d'une plaque d'immatriculation, le moment de l'acquisition de l'image dans laquelle ont été identifiés ces signes, de sorte que l'on peut déterminer une durée de présence d'un véhicule dans un lieu d'intérêt, à partir de ces enregistrements.
Selon un autre aspect de l'invention, il est proposé un procédé pour déterminer un attribut de la personne ou du véhicule, dans lequel on compare l'identifiant partiel avec des identifiants partiels enregistrés dans une base de données (FDA) associant un ou plusieurs attributs (IRISi à IRIS 3) à chaque identifiant partiel enregistré dans la base de données, de façon à obtenir le ou les attributs possible(s) de la personne ou du véhicule. Selon un mode de réalisation, pour la détermination d'une zone de provenance d'un véhicule portant une plaque d'immatriculation, on acquiert une image de la plaque d'immatriculation, on traite l'image par un procédé de traitement selon l'invention, et on compare les signes identifiés dans l'image et enregistrés - ou à enregistrer - avec des signes d'identification de véhicule enregistrés dans une base de données associant une ou plusieurs zones de provenance à des signes d'identification de véhicule, de façon à obtenir la ou les zone(s) de provenance possible(s) du véhicule. Selon un mode de réalisation, on sélectionne, parmi plusieurs zones de provenance associées à des signes d'identification de véhicule qui correspondent aux signes identifiés dans l'image, la ou les zones de provenance située(s) à une distance du lieu d'acquisition de l'image - c.à.d. du lieu d'intérêt - qui est inférieure ou égale à une distance déterminée (qui peut être par exemple de l'ordre d'une ou plusieurs dizaines de kilomètres).
Selon un autre aspect de l'invention, il est proposé un procédé de traitement de données personnelles pour l'obtention d'une base de données (FDA) anonymes utilisable pour la détermination d'un attribut d'une personne ou d'un véhicule, dans lequel, pour chaque personne ou véhicule, on supprime une partie de l'identifiant de façon à obtenir des données d'identification partielle de la personne ou du véhicule, on détermine un attribut de la personne ou du véhicule en fonction des données personnelles, on supprime le cas échéant les données à caractères personnel associées à l'identifiant, et on enregistre les données d'identification partielle de la personne ou du véhicule et l'attribut de cette personne ou véhicule. Selon un mode de réalisation, pour l'obtention d'une base de données utilisable pour déterminer une zone de provenance d'un véhicule, on supprime, pour chaque véhicule, une partie des signes d'identification contenus dans les données d'immatriculation de véhicules de façon à obtenir des données d'identification/immatriculation partielle du véhicule, on détermine une donnée d'identification d'une zone de provenance du véhicule en fonction d'une adresse (géographique) associée aux données d'immatriculation du véhicule, on supprime le cas échéant les données à caractères personnel associées aux données d'immatriculation du véhicule, et on enregistre les données d'identification/immatriculation partielle du véhicule et la donnée associée d'identification d'une zone (géographique) de provenance du véhicule, telle qu'un code d'identification d'une commune ou d'un IRIS par exemple. Pour chaque véhicule, les données d'immatriculation partielle peuvent 20 être par exemple constituées par une chaîne de caractères qui correspond à l'immatriculation incomplète du véhicule, c.à.d. tronquée à droite ou à gauche par exemple. On peut ainsi par exemple constituer une base de données anonymes dont chaque enregistrement contient les données d'une immatriculation partielle ainsi 25 que les codes d'identification des zones de provenance de tous les véhicules dont l'immatriculation complète contient l'immatriculation partielle considérée. Ainsi, par exemple, lorsque l'anonymisation des immatriculations de véhicules consiste à supprimer/masquer un (seul) caractère de la chaîne de caractères correspondant à l'immatriculation complète d'un véhicule, et que 30 « alphabet » des caractères utilisés pour l'immatriculation de véhicules contient 25 caractères, à chaque immatriculation partielle pourront être associées (dans la base de données ainsi constituée) 25 zones de provenance distinctes au maximum.
Dans un autre exemple, lorsque l'anonymisation des immatriculations de véhicules consiste à supprimer deux caractères de la chaîne de caractères correspondant à l'immatriculation complète d'un véhicule, et que l' « alphabet » des caractères utilisés pour l'immatriculation de véhicules contient 25 caractères, à chaque immatriculation partielle pourront être associées 625 zones de provenance distinctes au maximum. Selon un mode de réalisation, les zones géographiques de provenance sont disjointes deux à deux, de préférence adjacentes deux à deux et/ou formant une partition d'un territoire, et correspondent de préférence à une étendue géographique contenant les adresses d'un nombre de propriétaires/utilisateurs de véhicule au moins égal à dix environ, en particulier au moins égal à cent environ, par exemple de l'ordre de mille environ à dix mille environ. L'invention est susceptible d'être mise en oeuvre par des moyens électroniques de traitement de données pouvant être incorporés à un ou plusieurs ordinateurs - ou dispositifs similaires de traitement de données - qui peuvent par exemple être reliés entre eux par un ou plusieurs réseaux de transmission de données. Ainsi, selon un autre aspect de l'invention, il est proposé un support de données comprenant des instructions capables d'effectuer, lorsqu'elles sont 20 exécutées par des moyens électroniques de traitement de données, les opérations d'un procédé selon l'invention. Selon un autre aspect de l'invention, il est proposé un système de traitement de données agencé pour effectuer les opérations d'un procédé selon l'invention. 25 L'invention permet notamment de déterminer, avec un fort taux d'élucidation, l'attribut d'une personne ou d'un véhicule, en particulier la zone de provenance d'un véhicule identifié sur un lieu d'intérêt à l'aide d'une caméra, à partir de données et fichiers anonymisé(e)s contenant des données incomplètes d'immatriculation de véhicules et/ou d'identification de personnes. 30 L'invention permet notamment de ne pas stocker des informations privés ni de croiser entre eux des fichiers contenant des données privées.
D'autres aspects, caractéristiques, et avantages de l'invention apparaissent dans la description suivante qui se réfère aux figures annexées et illustre, sans aucun caractère limitatif, des modes préférés de réalisation de l'invention. BREVE DESCRIPTION DES FIGURES La figure 1 illustre les principales étapes et opérations d'un mode de réalisation d'un procédé de traitement de données d'immatriculation de véhicules pour l'obtention d'une base de données anonymes utilisable pour déterminer la provenance d'un véhicule immatriculé. La figure 2 illustre les principales étapes et opérations d'un mode de 10 réalisation d'un procédé de traitement d'une image d'une plaque d'immatriculation d'un véhicule. La figure 3 illustre les principales étapes et opérations d'un mode de réalisation d'un procédé de détermination de la provenance d'un véhicule immatriculé à partir de données issues d'une base de données anonymes et de 15 l'immatriculation partielle du véhicule résultant d'un traitement d'image. DESCRIPTION DETAILLEE DE L'INVENTION Dans la présente demande, « IRIS » désigne une partition du territoire français également dénommée « IRIS 2000® » qui est une marque déposée par l'Institut national pour la statistique et les études économiques (INSEE). 20 Dans la présente demande, « SIV » signifie « Système d'Immatriculation des Véhicules », et « fichier SIV » désigne un fichier de données relatives à des véhicule et à leurs titulaires et dont le responsable est le ministère de l'intérieur (France). Les étapes Ai à A4 (figure 1) illustrent la constitution d'une base de 25 données anonymisées FDA à partir du fichier SIV. Etape Ai: on part pour la France du fichier des cartes grises (fichier SIV) dont on peut acheter tout ou partie des champs. Ce procédé peut s'appliquer à d'autres fichiers comme une base de données de clients qui auraient communiqué leur adresse mais ne souhaitent pas 30 qu'on observe leur passage. Dans cet exemple, on sélectionne uniquement les chaines de caractères (telles que « AA123CD ») correspondant à l'immatriculation complète des plaques du fichier SIV, et les adresses correspondantes (telles que « ADR1 ») du fichier. Le fichier ainsi obtenu ne permet pas de remonter au nom de la personne mais en observant la plaque d'une voiture on peut en déduire le lieu de résidence 5 ce qui reste privé. Etape A2: à chaque habitation (donc chaque adresse) est associée à une zone géographique unique de 2000 personnes environ appelée IRIS. Dans cette étape on remplace une fois pour toutes l'adresse par le code de l'IRIS contenant le lieu correspondant à cette adresse, ce qui réduit encore les 10 informations sur le propriétaire du véhicule. Etape A3: on masque ensuite une partie des plaques (dans cet exemple les 2 premiers caractères), de sorte que l'on substitue, pour chaque plaque, une immatriculation partielle à l'immatriculation complète. Chaque plaque à une unique immatriculation partielle mais plusieurs 15 plaques (N) ont la même immatriculation partielle. La connaissance d'une immatriculation partielle ne permet donc pas de revenir à la plaque. On peut alors enregistrer (stocker), pour chaque immatriculation partielle, la liste des (N) IRIS de toutes les plaques associées. Une immatriculation partielle est donc associée à N provenances distinctes au maximum. 20 Etape A4: on enregistre dans la base de données anonymisées FDA les chaines de caractères d'immatriculation partielle qui peuvent être cryptées de manière irréversible, ainsi que les codes de zone (IRIS) associés à chacune de ces chaines. Les traitements Al à A4 peuvent être réalisés une fois pour toutes. Le 25 fichier FDA ne contient plus de données privées et peut donc être utilisé librement. Les étapes Bi à B4 (figure 2) illustrent le traitement d'images de véhicule sur un lieu d'intérêt, incluant une lecture des plaques minéralogiques sur site. Etape Bi : cette étape consiste à capturer, par exemple à l'aide d'une 30 caméra CAM, une image des véhicules entrant sur le site et sortant du site. Etape B2: on localise dans l'image acquise la zone de l'image où est située la plaque d'immatriculation et on conserve uniquement la partie de l'image contenant cette zone.
Etape B3: lecture et masquage des données alphanumériques qui constituent l'identifiant du véhicule à partir de la partie d'image conservée : Pour la lecture d'une plaque d'immatriculation d'un véhicule comportant plusieurs signes visuels d'immatriculation tels que des caractères 5 alphanumériques, on identifie généralement des segments de pixels de même couleur (par exemple noir ou blanc) juxtaposés dans l'image et on identifie ensuite des signes dans les segments - ou chaines de segments - identifiés. Pour cela, l'image de la plaque binarisée et segmentée pouvant contenir un grand nombre de segments de taille très différente, on peut sélectionner parmi 10 ces segments ceux qui sont de même couleur et de même hauteur (à une tolérance près) et former des chaines de segments. Parmi les chaines obtenues, on peut ne conserver que la chaine présentant une certaine orientation et une certaine longueur (compte tenu du format des plaques d'immatriculation à lire). 15 Lorsqu'on a sélectionné une chaine qui correspond potentiellement à une plaque on peut : - soit lire chaque segment avec un programme de reconnaissance optique de caractères (OCR), en « plaquant » tous les caractères possibles sur le segment et en conservant le caractère le plus proche ;une fois 20 chaque segment lu, on détermine si la chaine de segments correspond à une organisation de plaque connue (généralement une combinaison de lettres et de chiffres) ; lorsqu'on détermine que la chaine de caractères reconnus correspond à celle d'une plaque d'immatriculation, puis on supprime certains caractère de la chaine de caractères obtenue ; dans le 25 cas, le masquage (l'anonymisation) des données d'immatriculation obtenues par lecture, est effectué à postériori ; - soit on ne fait l'OCR que sur certains segments de la chaine de segments, le masquage des données d'immatriculation étant alors effectué à priori, et l'identification complète du véhicule n'étant à aucun moment réalisable. 30 Lorsqu'une plaque est relevée manuellement, la personne qui collecte les plaques ne collecte pas certains caractères.
Etape B4: les données d'identification partielle d'un véhicule ainsi obtenues, qui sont anonymes, sont stockées (optionnellement cryptées) dans un fichier F. A partir des données stockées ont peut généralement déduire le temps de 5 présence d'un véhicule dans un lieu d'intérêt car il est rare que deux véhicules associés à la même immatriculation partielle se présentent en même temps sur un même lieu recevant quelques centaines ou milliers de visiteurs par jour. Les étapes Ci à C3 (figure 3) illustrent une mise en correspondance d'un fichier SIV "dégradé+ masqué" obtenu selon le procédé Ai à A4 décrit avant, et 10 de données d'immatriculation partielle d'une plaque lue et masquée selon le procédé Bi à B3 décrit avant. Etape Ci/ cette étape permet de connaitre la provenance du véhicule en associant à la plaque masquée vue sur le site de lecture de plaque, les IRIS de la base de données FDA qui sont associés aux données d'immatriculation partielle 15 correspondant à la plaque masquée. A cet effet, on peut projeter tous les IRIS associés à ces données sur une carte du territoire, ce qui créé un biais dans la mesure mais sur un volume important de passages l'information pertinente ressort de l'information biaisée : on obtient une présence faible dans tous les IRIS du territoire éloignés du site 20 concerné (information fausse) et une présence importante dans les IRIS proche du site concernée (information inexacte mais proportionnelle à la réalité). Alternativement, on peut ne projeter que les immatriculations partielles n'ayant, dans la base FDA, qu'un seul IRIS associé dans une zone de quelques dizaines de kilomètres autour du site concerné.
25 Dans l'étape Ci on peut faire une statistique de la provenance des véhicules de la journée en fabricant pour chaque tranche horaire une cartographie de la provenance. A l'étape C2, les cartographies instantanées sont stockées. A l'étape C3, on établit des statistiques mensuelles à partir des 30 cartographies horaires. Dans les procédés décrits, seules les étapes Ai et Bi sont concernées par la réglementation en vigueur en France, ces procédés ne nécessitant pas de rapprochement de fichiers de données privées, ni de stockage de données privées. Par ailleurs, si on utilise l'approche du masquage à priori lors de la lecture d'une plaque et qu'on masque 2 caractères à gauche on obtient une plaque 5 réduite (lère immatriculation partielle) et donc une première liste d'IRIS (par exemple 625 IRIS au maximum) possiblement associés à cette plaque réduite. Si on efface alors la plaque réduite de toute mémoire et que l'on refait le même traitement en masquant la partie droite de la même plaque, on obtient une seconde liste d'IRIS possiblement associés à cette plaque.
10 La provenance de la plaque appartient à l'intersection des deux listes (généralement un IRIS unique) et peu être déterminée sans lire la plaque complète. On peut également prévoir deux caméras qui observent la même scène pour que les informations soient dissociées.
15 Dans une variante de réalisation du procédé de traitement d'images de plaques, on peut réaliser un OCR « dégradé » de qui ne produit que des données de catégorie de caractère, telles que « lettre », « chiffre », ou « double-possibilité », par exemple : Lettre : A, C, E, F, G, H,....
20 Chiffre : 3, 4,6,7,9 Double-possibilité: 1, 2, 5, 8, B, D, I,.... Ceci peut permettre de déterminer le pays d'origine du véhicule sans lecture de l'immatriculation complète portée par la plaque.

Claims (15)

  1. REVENDICATIONS1 - Procédé de traitement de données d'identification d'une personne ou d'un véhicule identifié(e) par un identifiant, caractérisé en ce que l'on saisit une partie au moins de l'identifiant, on supprime ou on masque une partie de l'identifiant pour obtenir un identifiant partiel, et on enregistre l'identifiant partiel (sans enregistrer l'identifiant complet), et en ce que, pour déterminer un attribut de la personne ou du véhicule, on compare l'identifiant partiel avec des identifiants partiels enregistrés dans une base de données (FDA) associant un ou plusieurs attributs (IRISi à IRIS 3) à chaque identifiant partiel enregistré dans la base de données, de façon à obtenir le ou les attributs possible(s) de la personne ou du véhicule.
  2. 2 - Procédé selon la revendication 1 dans lequel la personne étant l'utilisateur d'un véhicule, l'identifiant consiste en des données d'immatriculation du véhicule ou en des données d'identification d'un objet portatif personnel de l'utilisateur tel qu'une carte de paiement, une carte d'abonnement à un service, ou une carte de fidélité.
  3. 3 - Procédé selon la revendication 2 dans lequel on saisit une image d'une plaque d'immatriculation du véhicule comportant plusieurs signes visuels d'immatriculation tels que des caractères alphanumériques, dans lequel on identifie des segments de points juxtaposés dans l'image et on identifie ensuite des signes dans les segments - ou chaines de segments - identifiés, et on enregistre une partie seulement des signes identifiés, par exemple tous les signes de la plaque à l'exception d'un, deux, ou trois signes.
  4. 4 - Procédé selon la revendication 3 dans lequel on identifie la totalité des signes d'identification de la plaque, on supprime certains des signes identifiés et on enregistre les signes identifiés non supprimés.
  5. 5 - Procédé selon la revendication 3 dans lequel on identifie une partie seulement des signes d'identification de la plaque, après avoir supprimé certains des segments identifiés, et on enregistre les signes identifiés à partir des segments non supprimés.
  6. 6 - Procédé selon l'une quelconque des revendications 1 à 5 dans lequel, l'identifiant comportant une séquence ou chaîne de plusieurs signes visuels, onenregistre une partie seulement de la chaîne ou séquence, par exemple la chaîne tronquée à droite ou à gauche.
  7. 7 - Procédé selon la revendication 6 dans lequel on crypte la partie de chaîne ou séquence avant d'enregistrer la partie cryptée de chaîne ou séquence, 5 en particulier par chiffrement à sens unique.
  8. 8 - Procédé selon l'une quelconque des revendications 1 à 7 dans lequel on enregistre, pour chaque identifiant partiel enregistré, le moment de la saisie.
  9. 9 - Procédé selon l'une quelconque des revendications 1 à 8 pour la détermination d'une zone de provenance d'un véhicule portant une plaque 10 d'immatriculation, dans lequel on acquiert une image de la plaque d'immatriculation, on traite l'image par un procédé de traitement selon l'une quelconque des revendications 3 à 8, et on compare la partie des signes identifiés dans l'image et enregistrés - ou à enregistrer - avec des signes d'identification de véhicule enregistrés dans une base de données (FDA) associant une ou plusieurs 15 zones (IRIS1 à IRIS 3) de provenance à des signes d'identification partielle de véhicule, de façon à obtenir la ou les zone(s) de provenance possible du véhicule.
  10. 10 - Procédé selon la revendication 9 dans lequel on sélectionne, parmi plusieurs zones de provenance associées à des signes d'identification de véhicule qui correspondent aux signes identifiés dans l'image, la ou les zones de 20 provenance située(s) à une distance du lieu d'acquisition de l'image qui est inférieure ou égale à une distance déterminée.
  11. 11- Procédé de traitement de données personnelles pour l'obtention d'une base de données (FDA) utilisable pour la mise en oeuvre d'un procédé selon l'une quelconque des revendications 1 à io, dans lequel, pour chaque personne ou 25 véhicule, on supprime une partie de l'identifiant de façon à obtenir des données d'identification partielle de la personne ou du véhicule, on détermine un attribut de la personne ou du véhicule en fonction des données personnelles, on supprime le cas échéant les données à caractères personnel associées à l'identifiant, et on enregistre les données d'identification partielle de la personne ou du véhicule et 30 l'attribut de cette personne ou véhicule.
  12. 12 - Procédé selon la revendication n dans lequel, pour chaque véhicule, on supprime une partie des signes d'immatriculation contenus dans les données d'identification de véhicules de façon à obtenir des données d'identification partielle du véhicule, on détermine une donnée d'identification d'une zone deprovenance du véhicule en fonction d'une adresse associée aux données d'immatriculation du véhicule, on supprime le cas échéant les données à caractères personnel associées aux données d'immatriculation du véhicule, et on enregistre les données d'identification partielle du véhicule et la donnée associée d'identification d'une zone de provenance du véhicule.
  13. 13 - Procédé selon la revendication 12 dans lequel les zones de provenance sont disjointes deux à deux, de préférence adjacentes deux à deux et/ou formant une partition d'un territoire, et contiennent de préférence les adresses d'un nombre de propriétaires de véhicule au moins égal à dix environ, en particulier au moins égal à cent, par exemple de l'ordre de mille à dix mille environ.
  14. 14 - Support de données comprenant des instructions capables d'effectuer, lorsqu'elles sont exécutées par des moyens électroniques de traitement de données, les opérations d'un procédé selon l'une quelconque des revendications 1 à13.
  15. 15 - Système de traitement de données agencé pour effectuer les opérations d'un procédé selon l'une quelconque des revendications 1 à 13.
FR1302861A 2013-12-09 2013-12-09 Procedes et systemes de traitement de donnees personnelles Expired - Fee Related FR3014580B1 (fr)

Priority Applications (1)

Application Number Priority Date Filing Date Title
FR1302861A FR3014580B1 (fr) 2013-12-09 2013-12-09 Procedes et systemes de traitement de donnees personnelles

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1302861A FR3014580B1 (fr) 2013-12-09 2013-12-09 Procedes et systemes de traitement de donnees personnelles

Publications (2)

Publication Number Publication Date
FR3014580A1 true FR3014580A1 (fr) 2015-06-12
FR3014580B1 FR3014580B1 (fr) 2017-02-10

Family

ID=51014308

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1302861A Expired - Fee Related FR3014580B1 (fr) 2013-12-09 2013-12-09 Procedes et systemes de traitement de donnees personnelles

Country Status (1)

Country Link
FR (1) FR3014580B1 (fr)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3108880A1 (fr) * 2020-04-06 2021-10-08 Renault S.A.S Procédé et système d’aide à la conduite

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009013841A1 (de) * 2008-03-20 2009-09-24 Fraas, Alfred Messsystem für die Verkehrsstromanalyse
DE102012002390A1 (de) * 2012-01-25 2013-07-25 Philipp Schmagold Verfahren und Apperaturen zur Geschwindigkeitsmessung nach Art der Abschnittskontrolle / Section-Control überwiegend unter Berücksichtigung des Datenschutzes

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE102009013841A1 (de) * 2008-03-20 2009-09-24 Fraas, Alfred Messsystem für die Verkehrsstromanalyse
DE102012002390A1 (de) * 2012-01-25 2013-07-25 Philipp Schmagold Verfahren und Apperaturen zur Geschwindigkeitsmessung nach Art der Abschnittskontrolle / Section-Control überwiegend unter Berücksichtigung des Datenschutzes

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
HAMPAPUR A ET AL: "S3: The IBM Smart Surveillance System: From Transactional Systems to Observational Systems", 2007 IEEE INTERNATIONAL CONFERENCE ON ACOUSTICS, SPEECH, AND SIGNAL PROCESSING 15-20 APRIL 2007 HONOLULU, HI, USA, IEEE, PISCATAWAY, NJ, USA, 15 April 2007 (2007-04-15), pages IV - 1385, XP031464117, ISBN: 978-1-4244-0727-9 *
LIANG DU ET AL: "Preservative License Plate De-identification for Privacy Protection", 2011 INTERNATIONAL CONFERENCE ON DOCUMENT ANALYSIS AND RECOGNITION, 1 September 2011 (2011-09-01), pages 468 - 472, XP055143626, ISBN: 978-1-45-771350-7, DOI: 10.1109/ICDAR.2011.100 *
MARK C SCHAEFER: "License plate matching surveys: practical issues and statistical considerations", ITE JOURNAL, 1 July 1988 (1988-07-01), pages 37 - 42, XP055143631, Retrieved from the Internet <URL:http://www.ite.org/membersonly/itejournal/pdf/JGA88A37.pdf> [retrieved on 20140930] *
QING ZHANG ET AL: "Aggregate Query Answering on Anonymized Tables", DATA ENGINEERING, 2007. ICDE 2007. IEEE 23RD INTERNATIONAL CONFERENCE ON, IEEE, PI, 1 April 2007 (2007-04-01), pages 116 - 125, XP031095755, ISBN: 978-1-4244-0802-3 *
VATSALAN DINUSHA ET AL: "A taxonomy of privacy-preserving record linkage techniques", INFORMATION SYSTEMS, PERGAMON PRESS, OXFORD, GB, vol. 38, no. 6, 28 November 2012 (2012-11-28), pages 946 - 969, XP028590923, ISSN: 0306-4379, DOI: 10.1016/J.IS.2012.11.005 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR3108880A1 (fr) * 2020-04-06 2021-10-08 Renault S.A.S Procédé et système d’aide à la conduite
WO2021204559A1 (fr) * 2020-04-06 2021-10-14 Renault S.A.S Procédé et système d'aide à la conduite

Also Published As

Publication number Publication date
FR3014580B1 (fr) 2017-02-10

Similar Documents

Publication Publication Date Title
Feldstein The global expansion of AI surveillance
US10373409B2 (en) Identification scan in compliance with jurisdictional or other rules
Stanley et al. Bigger monster, weaker chains: the growth of an American surveillance society
FR3006790B1 (fr) Procede d&#39;identification biometrique
EP3069290A1 (fr) Procede et systeme de controle lors de l&#39;acces ou la sortie d&#39;une zone
Leary The Missed Opportunity of United States v. Jones: Commercial Erosion of Fourth Amendment Protection in a Post-Google Earth World
EP2294761A1 (fr) Procède de traçabilité et de résurgence de flux pseudonymises sur des réseaux de communication, et procède d&#39;émission de flux informatif apte a sécuriser le trafic de données et ses destinataires
Lavrenovs et al. Privacy violations in Riga open data public transport system
US20210233341A1 (en) Digital identification validation system
Casey et al. Do identities matter?
FR2847755A1 (fr) Procedes d&#39;authentification d&#39;images
CA2406808A1 (fr) Systeme et methode de saisie, stockage et manipulation de donnees a distance
FR3014580A1 (fr) Procedes et systemes de traitement de donnees personnelles
Wilkinson Artificial intelligence, facial recognition technology and data privacy
Dworzecki The practical use of police databases of stolen works of art in the protection of national heritage in selected European Union countries
Hufnagel INTERPOL and international trends and developments in the fight against cultural property crime
Krause Supporting the iron fist: the news media and public attitudes towards crime in Latin America
Busch et al. Identifying suspects by matching hand photographs with video evidence
Brown The complete idiot's guide to private investigating
Shore Organised Crime, Criminality and the ‘Gangster’
McKeon Challenging the pixels of power: A critical inquiry into police use of facial recognition technology through the lens of surveillance studies
Porter Cold Case Files
FR3002667A1 (fr) Methode de recherche de plaques d immatriculation dans une base de donnees
Gregory et al. Harnessing CCTV as a data source in social science: A case study of violence on buses
Gilmour The application of photography in tackling emerging crime

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

ST Notification of lapse

Effective date: 20190906

PLFP Fee payment

Year of fee payment: 7

RN Application for restoration

Effective date: 20191108

FC Decision of inpi director general to approve request for restoration

Effective date: 20200213

PLFP Fee payment

Year of fee payment: 8

PLFP Fee payment

Year of fee payment: 9

PLFP Fee payment

Year of fee payment: 10

PLFP Fee payment

Year of fee payment: 11