CNIL VS Big Brother 2.0

CNIL VS Big Brother 2.0
Article RGPD

Ou la question des caméras intelligentes face au RGPD

Peu de temps après une mise en demeure concernant l’utilisation de caméras-piétons au sein d’une commune (on vous en parlait ici), la CNIL lance le bal des consultations publiques avec pour sujet : l’utilisation des caméras « augmentées » ou « intelligentes ».

Comme vous pourrez le lire sur le site de la CNIL (ici), ces dispositifs « sont constitués de logiciels de traitements automatisés d’images couplés à des caméras. » Grâce à ces logiciels, les dispositifs ne permettent pas seulement de regarder une image mais bien de déduire ou d’extraire des informations de ces images.

Pour rappel, la CNIL est habilitée à contrôler tout dispositif de vidéoprotection, c’est-à-dire les dispositifs vidéo installés dans des zones accessibles au public et nécessitant une autorisation préfectorale (dans les villes, dans les grandes surfaces, dans un espace d’accueil ouvert à tous, etc.)

Depuis plusieurs années, la CNIL s’intéresse donc à ces dispositifs mais en particulier à leur évolution.

Pourquoi ?

Si vous suivez nos publications, ou celle de la CNIL, vous êtes familiers avec l’application du fameux RGPD et notamment de ces principes fondamentaux comme celui de la limitation des finalités et de la proportionnalité (ou de minimisation).

Généralement pour répondre à des besoins de sécurité, un dispositif de vidéo « classique » permet à une ou plusieurs personnes habilitées de constater un évènement en consultant des images soit en direct, soit à posteriori. Une caméra intelligente ou augmentée permet d’aller plus loin qu’un simple enregistrement d’images. Elle peut analyser les images et en tirer des informations. Par exemple, elle pourrait reconnaître un individu, un objet, etc. En bref, ce n’est plus seulement une image qui sera collectée : la caméra intelligente peut être à l’origine d’un traitement de données très important !

Dans son Projet de position relative aux conditions de déploiement des caméras dites « intelligentes » ou « augmentées » dans les espaces publics, la CNIL fait remarquer à juste titre que ce type de dispositif, en fonction de leur(s) finalité(s), pourrait avoir des incidences plus ou moins importantes sur les droits et libertés des personnes physiques. Tout comme une caméra classique peut potentiellement engendrer un risque d’atteinte aux droits et libertés d’une personne (au respect de la vie privée pour n’en citer qu’un). Alors, « la captation et, maintenant l’analyse, de l’image des personnes dans [l’espace public] sont incontestablement porteuses de risques pour les droits et libertés fondamentaux de celles-ci. »

Que propose la CNIL pour limiter ces risques ?

Un problème soulevé par la CNIL est que ces caméras intelligentes ne sont pas officiellement encadrées pas le Code de la Sécurité Intérieure (qui pour rappel, encadre les dispositifs classiques de vidéoprotection.)

De fait, on pourrait craindre un silence juridique sur le sujet… Mais ce n’est pas réellement le cas puisque par défaut, ces dispositifs qui ont pour objet de traiter des images sont soumis à la règlementation européenne en matière de protection des données (le RGPD) et également à la loi française en la matière (la fameuse loi Informatique et libertés).

Ainsi, la CNIL rappelle que ces dispositifs devront nécessairement respecter l’ensemble des principes fondamentaux du RGPD et également être soumis à la réalisation d’une analyse d’impact.

Au-delà de ces généralités, la CNIL estime essentiel que ces dispositifs soient encadrés de manière spécifique. Elle propose notamment la création d’un texte de nature législative ou réglementaire qui les encadreraient ou les autoriseraient, en particulier pour les dispositifs qui ne permettraient pas aux personnes de s’opposer aux traitements mis en œuvre par les caméras intelligentes.

Le projet de consultation lancée par la CNIL au début de l’année a ainsi pour objectif de consolider la position de la CNIL sur ces nouvelles technologies et leur encadrement actuel en vertu du RGPD et de la loi informatique et libertés, et pourquoi pas également, sur leur encadrement futur.

Le sujet vous intéresse et vous concerne ? N’hésitez pas à vous rendre sur le site de la CNIL pour participer à la consultation qui aura lieu jusqu’au 11 mars 2022 inclus !

Et en attendant, n’hésitez pas à nous donner votre avis sur la consultation !

Liens utiles :

Partager l'article

Articles similaires

Une sanction record prononcée par La Commission irlandaise de protection des données (DPC)
Article RGPD

Une sanction record prononcée par La Commission irlandaise de protection des données (DPC)

La Commission irlandaise de protection des données, autorité de contrôle en la matière, parfois appelée « le maillon faible » du RGPD, ou même le « goulot d’étranglement » du RGPD vient de frapper fort.
Lire la suite
(Encore) une affaire de prospection
Actualité Article RGPD

(Encore) une affaire de prospection

Une affaire qui à couté cher. Une sanction de 600 000 euros d'amande pour son procédé de prospection.
Lire la suite