La captation d’images au moyen de caméras embarquées soulève des enjeux juridiques et techniques précis. Les questions portent sur la licéité du traitement, le droit à l’image et la protection des personnes filmées.
La CNIL a rendu un avis formel le 11 janvier 2024, document de référence pour les pratiques. Plusieurs éclairages essentiels méritent d’être synthétisés dans la rubrique suivante.
A retenir :
- Signalétique et information adaptées aux caméras embarquées
- Interdiction d’analyse automatique des images par défaut
- Conservation limitée et suppression rapide des images
- Engagement de conformité requis avant déploiement opérationnel
Cadre légal et droit à l’image pour caméras embarquées
Champ d’application et acteurs concernés
Ce point reprend l’essentiel du cadre prévu par le code de la sécurité intérieure et les textes associés. Selon la délibération 2024-002, les agents de police, gendarmerie, douanes et sapeurs-pompiers peuvent être concernés par ce dispositif. Selon la CNIL, ces traitements relèvent soit de la directive « police-justice », soit du RGPD, selon l’acteur impliqué.
La loi impose que la captation ne filme que la voie publique et les lieux ouverts au public, à l’exclusion des domiciles. Selon le projet de décret, l’enregistrement doit cesser immédiatement si l’intérieur d’un domicile est visualisé. Cette exigence prépare la discussion sur les modalités techniques et d’information qui suivent.
Mesures techniques spécifiques :
- Positionnement des caméras limitant la visualisation des lieux privés
- Signal visuel ou sonore lors du déclenchement de l’enregistrement
- Absence de traitements automatisés de reconnaissance faciale
- Interdiction de rapprochement automatisé avec d’autres fichiers
Acteur
Régime applicable
Finalité autorisée
Limitation principale
Police nationale
Directive police-justice
Sécurité des interventions
Pas d’analyse faciale automatisée
Gendarmerie nationale
Directive police-justice
Prévention et protection
Enregistrement circonstancié seulement
Douanes
Directive police-justice
Contrôles et interventions maritimes
Caméras maritimes spécifiques
Sapeurs-pompiers
Régime RGPD
Sécurité civile et secours
Information au moment de la collecte
« En patrouille, la caméra a clarifié des faits qui restaient contestés, facilitant le rapport »
Paul D.
Limitations techniques et interdictions d’analyse automatique
Cette sous-partie précise les interdits et garde-fous techniques demandés par la CNIL et le CSI. Les caméras embarquées ne doivent pas être associées à des logiciels effectuant une analyse automatique des visages. Selon la CNIL, cette mesure constitue une garantie majeure pour la protection des données personnelles.
Risques juridiques :
- Atteinte au droit à la vie privée en cas de captation des domiciles
- Non-respect des mentions d’information exigées par le RGPD
- Failles d’intégrité des enregistrements sans authentification forte
Ce rappel règlementaire ouvre sur la nécessité d’une AIPD complète et sur les mesures de sécurité à détailler ensuite. Le passage suivant traite précisément des aspects de protection et d’AIPD.
Sécurité des enregistrements et obligations d’analyse d’impact
Sécurité des enregistrements et AIPD
Le lien avec les limitations techniques impose une AIPD précise avant tout déploiement opérationnel sur le terrain. Selon le projet de décret, l’envoi d’un engagement de conformité à la CNIL reste préalable au recours aux dispositifs. Selon la CNIL, les AIPD doivent détailler les modalités de transmission en temps réel et d’accès aux enregistrements.
Bonnes pratiques :
- Chiffrement des flux pendant la transmission et au repos
- Authentification forte des opérateurs accédant aux vidéos
- Journalisation des consultations et des déchargements vidéos
Mesure
But
Mise en œuvre recommandée
Chiffrement
Confidentialité des enregistrements
Protocoles TLS et stockage chiffré
Authentification forte
Intégrité et traçabilité
Identifiants à double facteur
Journalisation
Responsabilité opérationnelle
Logs horodatés et archivés
Limitation d’accès
Réduction des risques d’abus
Droits d’accès selon rôle
« Lors des tests, l’authentification forte a évité toute altération des fichiers vidéos »
Emma L.
Transmission en temps réel et accès par les personnels
Le lien avec la sécurité technique explique la prudence sur l’accès direct et la transmission en temps réel. Selon le ministère de l’Intérieur, des scénarios opérationnels justifieront une transmission pour la coordination des interventions. La CNIL demande que les critères justifiant cet accès soient détaillés dans les doctrines d’emploi et les AIPD complémentaires.
Conditions d’information :
- Information au moment de la collecte pour les traitements RGPD
- Signalétique apposée sur les véhicules pour information générale
- Précisions sur les exceptions pour véhicules banalisés
Mise en œuvre opérationnelle et droits des personnes
Information du public et signalétique
Ce point suit naturellement les obligations d’AIPD et de sécurité exposées précédemment. L’information doit être délivrée lors de la collecte pour les traitements relevant du RGPD, et par tout moyen approprié pour les traitements police-justice. Selon Légifrance, la signalétique ne suffit pas toujours à dispenser de l’obligation d’information complète prévue par le droit.
Accès, conservation et recours :
- Durée de conservation limitée et suppression rapide des données
- Droit à l’effacement non applicable pour mission d’intérêt public
- Possibilité de transmission à l’autorité judiciaire sous conditions
« J’ai obtenu la suppression d’images enregistrées par erreur après réclamation formelle »
Julien B.
Accès interne et contrôles de conformité
Le lien avec l’information publique implique des contrôles internes réguliers et transparents. Les responsables de traitement doivent tenir à jour les AIPD et les engagements de conformité avant tout déploiement. Selon la CNIL, les contrôles porteront notamment sur l’intégrité, la traçabilité et la limitation des accès aux images.
Bonnes pratiques opérationnelles :
- Former les agents aux droits des personnes et aux procédures internes
- Mener des tests matériels avant déploiement à grande échelle
- Documenter toute transmission en temps réel et son motif opérationnel
« L’audit interne a permis d’identifier des écarts et d’améliorer les procédures opératoires »
Sophie M.
Source : Commission nationale de l’informatique et des libertés, « Délibération n° 2024-002 », CNIL, 11 janvier 2024 ; Décret n° 2024-238, « Portant application », Pappers, 18 mars 2024.
