Blog Données personnelles

LA CNIL REND SON AVIS SUR LE PROJET DE LOI « JO 2024 » : pas d’identification biométrique mais une vidéosurveillance intelligente

Dans une délibération en date du 8 décembre 2022 [1], la Commission Nationale de l’Informatique et des Libertés (« CNIL ») a donné son avis sur le projet de loi relatif aux Jeux olympiques de 2024 prévoyant la mise en place expérimentale de « caméras augmentées ».

En effet, afin d’assurer l’ordre public et la sécurité sur certains rassemblements, l’article 6 du projet de loi présenté par le Gouvernement vise à permettre le recours à des systèmes de traitements algorithmiques dotés d’intelligence artificielle sur des images de vidéosurveillance.

Il s’agit là d’une situation inédite en France. Ces technologies permettent une collecte et un traitement massif de données à caractère personnel susceptibles de générer des risques importants pour les libertés individuelles ainsi qu’un risque de surveillance générale de l’espace public.

Les caméras, dites « augmentées », intègrent des logiciels de traitements automatisés d’images afin d’analyser le comportement des personnes dans l’espace public. Ces caméras permettent par exemple d’identifier instantanément le nombre de personnes dans un lieu, d’analyser certaines de leurs caractéristiques ou encore de repérer certains comportements (abandon d’un bagage par exemple, etc…). Son déploiement doublée d’une généralisation non maîtrisée serait susceptible de modifier de manière significative le comportement des personnes dans la rue.

Quelles garanties pour la protection des droits et libertés individuelles ?
Tout d’abord, le projet de loi prévoit un déploiement expérimental et limité à la fois dans le temps et l’espace (terme fixé au 31 décembre 2024). Afin de limiter l’impact de l’usage de ces technologies sur la vie privée, plusieurs garanties seront mises en œuvre :

  • Ces traitements ne pourront pas faire usage de données biométriques aux fins d’identifier une personne physique de manière unique conformément à l’article 9 du Règlement général sur la protection des données (« RGPD »), excluant de facto les dispositifs de reconnaissance faciale, ce qui est fondamental
  • L’interconnexion ou la mise en relation automatisée avec d’autres traitements de données à caractère personnel sera également prohibée
  • La réalisation et la transmission générale d’une analyse d’impact relative à la protection des données (AIPD) réalisée pour chaque traitement algorithmique expérimenté dans le champ de l’article 6 du projet de loi
  • Une liste exhaustive et détaillée de l’ensemble des événements concernée, prédéterminés à l’avance : certains types de manifestations (sportives, récréatives ou culturelles), qui présentent des risques exceptionnels pour l’ordre public par leur ampleur. Il s’agit de détecter les situations dangereuses à l’abord des lieux accueillant les compétitions et dans les transports en commun (par ex. mouvements de foule) afin d’éviter des incidents similaires à ceux ayant eu lieu le 22 mai 2022 au Stade de France, à l’occasion de la finale de la Ligue des champions.

Dans tous les cas, pour la CNIL, l’expérimentation ne saurait « préjuger d’une éventuelle pérennisation de ces systèmes sur le territoire français ».


[1Délibération n°2022-118 du 8 décembre 2022 concernant les jeux Olympiques et Paralympiques de 2024