La CNIL sanctionne le ministère de l'Intérieur pour utilisation illicite de drones

Dans une décision du 12 janvier dernier, la CNIL a sanctionné le ministère de l'Intérieur pour utilisation illicite de drones équipés de caméras, notamment afin de surveiller le respect du confinement, les manifestations et de mener des missions de police judiciaire.

Les personnes filmées par ce dispositif étant susceptibles d’être identifiées, la CNIL a donc caractérisé un traitement de données personnelles infondé.

En effet, si un traitement est mis en œuvre pour le compte de l'État, pour la prévention et la détection d’infractions pénales, de menaces pour la sécurité publique ou pour mener des enquêtes, ce traitement doit faire l’objet d’une disposition législative ou réglementaire[1].

Or, aucun texte ne prévoit la possibilité pour le ministère de l’Intérieur d’effectuer le traitement en cause.

Par ailleurs, lorsqu’un traitement présente un risque élevé pour les droits et libertés des personnes, une analyse d’impact doit être réalisée[2].

En l’espèce, la CNIL considère que le traitement en cause présent bien un risque élevé pour les droits et libertés des personnes et constate qu’aucune analyse d’impact n’a été effectuée.

Afin de se justifier, le ministère de l'Intérieur précise avoir développé un mécanisme floutant l’image des personnes.

Or, plusieurs points posent problèmes :

  • Le mécanisme est intervenu postérieurement à la première utilisation des drones ;
  • Les drones ne peuvent flouter directement les images collectées. Pour ce faire, les données sont transmises et traitées par le ministère de l'Intérieur ;
  • Les personnes concernées peuvent tout de même être identifiées par le ministère de l'Intérieur qui est à-même de neutraliser le floutage.

Ainsi, la CNIL a prononcé un rappel à l’ordre à l’encontre du ministère de l’Intérieur et l’a enjoint de suspendre ce traitement de données personnelles jusqu’à ce que la loi ou le règlement l’encadre ou qu’un mécanisme permette effectivement d’empêcher l’identification des personnes.

 

Pour lire la délibération : https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000042960768

 

 

[1] Loi Informatique et Libertés n°78-17, Articles 87 et 89

[2] Loi Informatique et Libertés n°78-17, Article 90


Quoi

IT | IP | Data
• CNIL et Data Management



A propos de l'auteur