Les caméras « intelligentes »

Les caméras « intelligentes »
Article RGPD

Les sujets de vidéoprotection et de la vidéosurveillance font partie des sujets phares de la CNIL depuis plusieurs années. Le 19 juillet 2022, cette dernière a publié sa position sur les caméras « intelligentes », aussi appelées caméras « augmentées ».

Avant d’explorer les grandes lignes de sa position,

Faisons un point sur le vocabulaire :

  • Un dispositif de vidéoprotection est un dispositif vidéo qui est installé dans une zone accessible au public (il s’agit des caméras installées en ville, dans des zones marchandes, etc.) ;
  • A l’inverse, un dispositif de vidéosurveillance est un dispositif vidéo qui est installé dans une zone non accessible au public (il s’agit des caméras installées au sein d’une entreprise où seules des personnes habilitées peuvent se rendre).

Qu’est-ce que maintenant une caméra « intelligente » ou « augmentée » ? Comme leurs appellations le laissent entendre, ces dispositifs ne se contentent pas uniquement de filmer des individus mais également de déduire des informations à partir des images captées. Ces caméras sont en fait constituées de logiciels de traitements automatisés d’images qui vont permettre d’analyser de manière automatisées les images filmées. Ces caméras pourraient par exemple servir à identifier, à reconnaître une infraction en train de se dérouler (un vol, une bagarre, etc.), ou encore à produire des statistiques (nombre d’individus dans une zone, etc.)

Dans sa position, la CNIL rappelle que les caméras intelligentes sont à distinguer des caméras biométriques. Si la caméra biométrique peut identifier une personne physique via un système de reconnaissance faciale, la caméra intelligente quant à elle ne doit pas permettre l’identification d’un individu unique.

Les risques d’utilisation de ces deux dispositifs restent cependant similaires :

  • Il s’agit de traitement de nature intrusive : tant par les images potentiellement captées que par la nature « invisible » des outils couplés à une caméra ; et,
  • Il s’agit de traitement pouvant aboutir à une surveillance généralisée des individus.

Sur ce second point, la CNIL rappelle que l’utilisation de ces caméras intelligentes, qui a lieu dans des lieux accessibles au public, présente sans aucun doute « des risques pour les droits et libertés fondamentaux des personnes et la préservation de leur anonymat dans l’espace public ».

La position de la CNIL sur le sujet en bref :

La mise en place caméras intelligentes, comme celle de caméras biométriques, doit être évaluée en amont selon le principe de privacy by design, et notamment, réalisant une démonstration de la proportionnalité du dispositif au regard de sa finalité. En bref : il faudra démontrer que cet objectif ne peut être satisfait que via l’utilisation de ce dispositif bien spécifique. Si un dispositif « moins intrusif » peut être utilisé et permet d’atteindre le même objectif, il faudra alors choisir ce dispositif.

De plus, et de manière évidente, le dispositif devra respecter la règlementation applicable en matière de protection des données (réalisation d’une étude d’impact, respect des droits des personnes concernées, etc.) : la CNIL se réserve bien entendu le droit d’auditer cette conformité et d’interdire ou de suspendre l’utilisation d’un dispositif vidéo qui ne respecterait pas les principes fondamentaux de protection des données à caractère personnel.

A cela la CNIL ajoute que pour certains dispositifs de caméras intelligentes, il est nécessaire d’avoir un encadrement législatif, ce qui n’est pas le cas aujourd’hui. A ce titre, la CNIL rappelle que les services de police de l’État ou les collectivités territoriales ne sont pas autorisés par la loi à brancher sur les caméras de vidéoprotection des dispositifs d’analyse automatique permettant de repérer des comportements contraires à l’ordre public ou des infractions, quand bien même ils s’avéreraient efficaces.

En conclusion, en fonction du dispositif vidéo qu’une entité souhaiterait mettre en place et utiliser, ce dernier devra être évalué conformément aux exigences applicables en matière de protection des données à caractère personnel.

Et n’oubliez pas ! Même s’il s’agit de simple système de vidéosurveillance et/ou de vidéoprotection, la même approche « privacy by design » devra être suivie !

Pour lire la consultation complète, c’est ici.

Partager l'article

Articles similaires

Les hackers prennent-ils des vacances ?
Actualité Article RGPD

Les hackers prennent-ils des vacances ?

Et les hackers ? Que pensez vous qu'ils font pendant vos vacances ?
Lire la suite
22 communes mises en demeure pour défaut de désignation d’un délégué à la protection des données
Actualité Article RGPD

22 communes mises en demeure pour défaut de désignation d’un délégué à la protection des données

La CNIL a mis en demeure publiquement vingt-deux communes pour un défaut de désignation d’un délégué à la protection des données.
Lire la suite