vie privée

Vidéosurveillance dans les cellules de garde à vue

Le décret numéro 2023-1330 du 28 décembre 2023 a récemment apporté des modifications significatives à la réglementation concernant la vidéosurveillance dans les cellules de garde à vue, suscitant ainsi un vif intérêt et de nombreuses discussions.

La vidéosurveillance dans les cellules de garde à vue est un sujet qui suscite de nombreuses questions et débats. La garde à vue est une mesure coercitive utilisée par les autorités judiciaires pour retenir temporairement une personne soupçonnée d’avoir commis une infraction pénale. Pendant cette période, le suspect est placé dans une cellule de garde à vue où il est surveillé en permanence par des caméras de vidéosurveillance.

Pour faire supprimer un contenu qui bafoue vos droits, utilisez le service mis en place par le cabinet Murielle-Isabelle CAHEN.

L’objectif principal de la vidéosurveillance dans les cellules de garde à vue est de garantir la sécurité des personnes détenues, des forces de l’ordre et du personnel pénitentiaire. Les caméras permettent de surveiller en temps réel les activités se déroulant à l’intérieur de la cellule, ce qui peut contribuer à prévenir les incidents, à assurer le respect des droits fondamentaux des détenus et à collecter des preuves en cas de litige. Cependant, l’utilisation de la vidéosurveillance dans les cellules de garde à vue soulève également des préoccupations en matière de respect de la vie privée et des droits de l’homme.
MC.COM


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


Certaines personnes estiment que cette pratique constitue une intrusion excessive dans la vie privée des détenus, qui ont droit à une certaine dignité et à être protégés contre les abus. De plus, il est important de veiller à ce que les enregistrements vidéo ne soient pas utilisés de manière abusive ou pour des motifs discriminatoires. Pour répondre à ces préoccupations, des réglementations strictes encadrent l’utilisation de la vidéosurveillance dans les cellules de garde à vue. Les autorités doivent respecter les principes de nécessité et de proportionnalité, en veillant à ce que la surveillance soit limitée aux situations où elle est réellement nécessaire et justifiée.

De plus, les enregistrements vidéo doivent être conservés pendant une durée limitée et être accessibles uniquement aux personnes autorisées, telles que les juges, les avocats et les organismes de contrôle. En outre, il est important de garantir que les détenus soient informés de l’utilisation de la vidéosurveillance dans les cellules de garde à vue et de leurs droits en matière de protection des données. Les détenus doivent être informés de la finalité de la surveillance, des droits dont ils disposent, tels que le droit d’accéder à leurs enregistrements vidéo, et des procédures à suivre en cas de violation de leurs droits.

La vidéosurveillance dans les cellules de garde à vue est une mesure controversée qui vise à assurer la sécurité des détenus et des personnes impliquées dans le processus de garde à vue. Cependant, il est essentiel de trouver un équilibre entre la nécessité de la surveillance et le respect des droits fondamentaux des détenus, en veillant à ce que les réglementations appropriées soient mises en place pour encadrer cette pratique.

Le décret numéro 2023-1330 du 28 décembre 2023 a introduit des directives spécifiques concernant l’installation et l’utilisation des équipements de vidéosurveillance dans les cellules de garde à vue. Ces directives visent à encadrer strictement l’utilisation de la vidéosurveillance, en mettant l’accent sur la protection des droits fondamentaux des personnes détenues tout en assurant la sécurité des lieux de détention.

Parmi les points clés du décret figurent des exigences précises concernant la résolution des caméras, les périodes de conservation des enregistrements, l’accès aux images enregistrées et les mesures de protection des données personnelles.

De plus, le décret établit des procédures claires pour l’utilisation des enregistrements, limitant leur consultation aux seules fins prévues par la loi. Il est indéniable que la vidéosurveillance dans les cellules de garde à vue soulève des questions complexes liées à la vie privée, à la sécurité et aux droits individuels. Alors que certains considèrent cette pratique comme une nécessité incontournable pour assurer la sécurité publique, d’autres mettent en garde contre le risque de dérives et d’abus. La mise en œuvre du décret numéro 2023-1330 du 28 décembre 2023 constitue un pas important dans la réglementation de la vidéosurveillance dans les cellules de garde à vue, mais elle ne manquera pas de continuer à susciter des débats et des réflexions approfondies quant à son impact sur la société et les droits individuels.

Le décret précise qu’il est inséré après le titre V du livre II du code de la sécurité intérieure, un titre V bis ainsi rédigé :

« Titre V BIS « vidéosurveillance dans les lieux de privation de liberté ».

I. Finalités de la vidéosurveillance dans les lieux de privation de liberté

Il est noté à l’article « R. 256-1.-Le ministre de l’intérieur (direction générale de la police nationale, direction générale de la gendarmerie nationale et préfecture de police pour les gardes à vue qu’elles réalisent chacune respectivement) et le ministre chargé du budget (direction générale des douanes et droits indirects pour les retenues douanières qu’elle réalise et service d’enquêtes judiciaires des finances pour les gardes à vue qu’il réalise) sont autorisés à mettre en œuvre des traitements de données à caractère personnel ayant pour finalité de prévenir les risques d’évasion des personnes placées en garde à vue ou en retenue douanière et les menaces sur ces personnes ou sur autrui.

Depuis le 1er octobre 2024, la vidéosurveillance en garde à vue n’est plus systématique et ne peut être utilisée qu’en cas de risque d’évasion ou de menace pour la personne retenue ou autrui. Cette mesure, strictement encadrée par la loi, oblige les forces de l’ordre à renforcer la surveillance physique lorsque les cellules ne sont pas équipées ou lorsque les conditions légales ne sont pas réunies. Une évolution critiquée par plusieurs syndicats de police, qui dénoncent une charge de travail accrue et une diminution des effectifs disponibles sur la voie publique. (6)

Interpellé par le député Nicolas Dragon sur les conséquences de la fin de la vidéosurveillance systématique en garde à vue, le gouvernement reconnaît que cette mesure peut accroître la charge de travail des policiers. Désormais limitée aux situations présentant un risque particulier, la vidéosurveillance doit respecter des critères stricts de nécessité et de proportionnalité. Le ministère de l’Intérieur indique travailler à des solutions permettant de concilier efficacité opérationnelle et protection des droits fondamentaux. (7)

« Ces traitements concernent le placement sous vidéosurveillance décidé dans les conditions prévues par l’article L. 256-2 au titre des mesures mises en œuvre sur le fondement des articles 62-2,77 et 154 du code de procédure pénale, L. 413-6 du code de la justice pénale des mineurs et 323-1 du code des douanes.(2)

II. Enregistrement des images et des sons

Concernant l’enregistrement des images, l’« Art. R. 256-2. Dispose que -Sont enregistrées dans les traitements mentionnés à l’article R. 256-1 les données à caractère personnel et informations suivantes :

« 1° Les séquences vidéo, à l’exclusion des sons, provenant des systèmes de vidéosurveillance installés dans les cellules de garde à vue ou de retenue douanière ;

« 2° La date et l’heure des séquences vidéo ;

« 3° Le lieu de captation des séquences vidéo.

En outre, « Les données et informations enregistrées dans les traitements peuvent faire apparaître, directement ou indirectement, des données mentionnées au I de l’article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Il est interdit de sélectionner dans les traitements une catégorie particulière de personnes à partir de ces seules données.(3)

« Les systèmes de vidéosurveillance sont équipés de dispositifs techniques permettant de garantir, jusqu’à leur effacement, la sécurité et l’intégrité des enregistrements.

III. Conservation des enregistrements

Parmi les règles applicables à la protection des données à caractère personnel, la définition d’une durée de conservation adéquate et proportionnée tient une place essentielle. En effet, limiter dans le temps la conservation des données permet d’éviter qu’elles soient conservées et traitées indéfiniment et que cela porte atteinte aux droits et libertés des personnes concernées.

A cet égard, l’article 5, § 1, e) du RGPD précise que les données doivent être « conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ».

Pour autant, ni la loi Informatique et libertés ni le RGPD ne fixent de durée précise laissant aux autorités de contrôle et aux organismes qui traitent des données une marge d’interprétation au regard des circonstances entourant un traitement de données.

Ainsi, le décret numéro 2023-1330 du 28 décembre 2023 en son article « R. 256-3. précise que -Les données et informations mentionnées à l’article R. 256-2 sont conservées pendant une durée de quarante-huit heures à compter de la fin de la garde à vue ou de la retenue douanière.

« Cette durée est portée à sept jours à compter du lendemain de la fin de la garde à vue ou de la retenue douanière lorsque la personne en ayant fait l’objet, son avocat, ses représentants légaux lorsqu’elle est mineure ou la personne désignée en application de l’article 446 du code civil lorsqu’elle bénéficie d’une mesure de protection juridique demande, dans un délai de quarante-huit heures à compter de la fin de la mesure, la conservation des enregistrements la concernant.

« Au terme des délais mentionnés aux deux premiers alinéas du présent article, les données et informations mentionnées à l’article R. 256-2 sont effacées automatiquement des traitements.

« Lorsque les données et informations mentionnées à l’article R. 256-2 ont, dans les délais mentionnés au présent article, été extraites et transmises pour les besoins d’une procédure judiciaire, administrative ou disciplinaire, elles sont conservées selon les règles propres à chacune de ces procédures.

Par ailleurs, l’« Art. R. 256-5. Dispose que -Les opérations de collecte, de modification, de communication et d’effacement des données et informations mentionnées à l’article R. 256-2 font l’objet d’un enregistrement comprenant l’identifiant de l’auteur, la date, l’heure et le motif de l’opération et, le cas échéant, les destinataires des données et informations.

« Ces informations sont conservées pendant une durée d’un an à compter de leur enregistrement.

« Le registre mentionné à l’article L. 256-4 tient lieu de journal des opérations de consultation des données et informations mentionnées à l’article R. 256-2.

III. Personnes pouvant avoir accès aux données collectées

Selon l’« Art. R. 256-4.-I.-Peuvent avoir accès aux données et informations mentionnées à l’article R. 256-2, à raison de leurs attributions et dans la limite du besoin d’en connaître :

« 1° Les chefs des services et les commandants des unités au sein desquels les traitements sont mis en œuvre ;

« 2° Les personnels de la police nationale, les personnels de la gendarmerie nationale, les agents des douanes et les agents mentionnés aux articles 28-1 et 28-2 du code de procédure pénale, individuellement désignés et spécialement habilités par leur chef de service ou par leur commandant d’unité.

« Les personnes mentionnées aux 1° et 2° du présent I sont seules autorisées à procéder à l’extraction des données mentionnées à l’article R. 256-2 pour les besoins exclusifs d’une procédure judiciaire, administrative ou disciplinaire.

« II.-Peuvent être destinataires de tout ou partie des données et informations mentionnées à l’article R. 256-2, à raison de leurs attributions et dans la limite du besoin d’en connaître dans le cadre d’une procédure administrative ou disciplinaire :

« 1° Les membres de l’inspection générale de la police nationale, de l’inspection générale de la gendarmerie nationale et de l’inspection des services de la direction générale des douanes et droits indirects ;

« 2° L’autorité hiérarchique participant à l’exercice du pouvoir disciplinaire, les membres des instances disciplinaires et les agents chargés de l’instruction des dossiers présentés à ces instances dans le cadre d’une procédure disciplinaire.

IV. Droit des personnes concernées

Selon l’« Art. R. 256-6.-I.-Le droit d’opposition prévu à l’article 110 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ne s’applique pas aux traitements mentionnés à l’article R. 256-1.(4)

« II.-Conformément aux articles 105 et 106 de la même loi, les droits d’accès, de rectification, d’effacement et à la limitation des données s’exercent directement auprès du responsable du traitement mentionné à l’article R. 256-1.

« III.-Afin d’éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d’éviter de nuire à la prévention ou à la détection d’infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l’exécution de sanctions pénales ou de protéger la sécurité publique, les droits d’accès, de rectification, d’effacement et à la limitation des données peuvent faire l’objet de restrictions en application des 2° et 3° des II et III de l’article 107 de la même loi.

« La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l’informatique et des libertés dans les conditions prévues à l’article 108 de la même loi.

« Art. R. 256-7.-La mise en œuvre des traitements mentionnés à l’article R. 256-1 est subordonnée à l’envoi préalable à la Commission nationale de l’informatique et des libertés d’un engagement de conformité aux dispositions du présent titre, en application du IV de l’article 31 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. »(5)

Pour conclure, nous pouvons dire que la vidéosurveillance dans les cellules de garde à vue demeure un sujet d’une grande complexité, suscitant des débats intenses et des préoccupations importantes. Alors que son utilisation est souvent justifiée par la nécessité de garantir la sécurité des lieux de détention et des individus détenus, elle soulève également des inquiétudes quant à la vie privée, à la dignité humaine et à la potentielle utilisation abusive des enregistrements. La mise en place de réglementations telles que le décret numéro 2023-1330 du 28 décembre 2023 vise à encadrer strictement l’utilisation de la vidéosurveillance, soulignant l’importance de préserver les droits fondamentaux des personnes détenues tout en assurant la sécurité des lieux de détention.

Cependant, malgré ces mesures, des questions demeurent quant à la manière dont ces dispositifs impactent la relation entre les autorités et les individus détenus, ainsi que sur la manière dont les enregistrements sont utilisés et protégés. Ainsi, la vidéosurveillance dans les cellules de garde à vue nécessite une approche équilibrée, prenant en compte à la fois les impératifs de sécurité et la protection des droits individuels. Son évolution future devra sans doute s’inscrire dans une réflexion approfondie sur la protection de la vie privée, l’éthique et les garanties juridiques pour assurer une utilisation appropriée et respectueuse de ces technologies au sein du système pénal.

Pour lire une version plus complète de cet article sur la video surveillance dans les prisons, cliquez

Sources :

  1. Décret n° 2023-1330 du 28 décembre 2023 relatif à la mise en œuvre de systèmes de vidéosurveillance dans les cellules de garde à vue et de retenue douanière – Légifrance (legifrance.gouv.fr)
  2. Article 62-2 – Code de procédure pénale – Légifrance (legifrance.gouv.fr)
  3. Article 6 – Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Légifrance (legifrance.gouv.fr)
  4. Article 110 – Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Légifrance (legifrance.gouv.fr)
  5. Article 31 – Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Légifrance (legifrance.gouv.fr)Question n°1529 : Fin de la vidéosurveillance systématique en ..
  6. Le recours à la vidéosurveillance en garde à vue encadré à partir du …
  7. Article 31 – Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – Légifrance (legifrance.gouv.fr)

Vidéosurveillance en ville : où se situe la limite avec votre vie privée ?

L’image captée par une caméra installée sur la voie publique est-elle une donnée personnelle ? Cette question, qui pourrait sembler d’ordre purement technique, engage en réalité les fondements mêmes du droit de la protection des données et conditionne l’ensemble du régime juridique applicable aux dispositifs de vidéosurveillance urbaine.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant ou de contrefaçon en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Car si la réponse est affirmative — et elle l’est, dans la très grande majorité des configurations pratiques —, alors la caméra de rue n’est pas un simple équipement sécuritaire : elle est un instrument de traitement de données personnelles, soumis à toutes les exigences du Règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018, et susceptible à ce titre d’engager la responsabilité juridique du responsable du traitement qui ne respecterait pas ses obligations.

Cette qualification est d’autant plus décisive que la prolifération des dispositifs de captation d’images dans l’espace public a atteint, en France comme dans l’ensemble de l’Union européenne, une densité sans précédent. Plus de 80 000 caméras de vidéoprotection seraient déployées sur la voie publique française, auxquelles s’ajoutent des millions de dispositifs privés dont les champs de vision débordent fréquemment sur des espaces communs.

Dans ce contexte, la neutralité technique de la caméra — longtemps présentée comme un simple œil mécanique enregistrant objectivement la réalité de la rue — ne peut plus être admise sans examen. L’enregistrement d’une personne identifiable dans l’espace public constitue une opération de collecte de données personnelles au sens de l’article 4 du RGPD, et cette collecte engage l’ensemble de la chaîne d’obligations pesant sur le responsable du traitement : identification d’une base légale valide, respect des principes de finalité déterminée, de minimisation des données, de limitation de la conservation et de sécurité du traitement.


Besoin de l’aide d’un avocat pour un problème de contrefaçon ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


La Commission nationale de l’informatique et des libertés (CNIL), autorité administrative indépendante chargée de veiller au respect du droit de la protection des données en France, a développé au fil des années une doctrine substantielle sur la vidéosurveillance, articulée autour des grands principes du RGPD. Ses lignes directrices, délibérations et décisions de sanction témoignent d’une exigence croissante à l’égard des responsables de traitement, qu’il s’agisse de collectivités territoriales, de gestionnaires de transports en commun, d’opérateurs de centres commerciaux ou de particuliers. Mais cette doctrine, aussi élaborée soit-elle, se heurte à la réalité d’un terrain où les obligations juridiques sont fréquemment méconnues ou contournées, et où la légitimité d’un dispositif de surveillance est souvent appréciée à l’aune de sa seule utilité sécuritaire, sans considération pour les droits des personnes filmées.

La Cour européenne des droits de l’homme avait pourtant, dès l’arrêt Peck contre Royaume-Uni du 28 janvier 2003, posé un principe essentiel : la présence d’une personne dans l’espace public n’emporte pas renonciation à toute protection de sa vie privée au sens de l’article 8 de la Convention européenne des droits de l’homme.

La diffusion d’images captées par une caméra publique sans le consentement de la personne filmée peut constituer une ingérence dans sa vie privée, sauf à justifier cette ingérence par une base légale suffisante, une finalité légitime et une nécessité démonstrative dans une société démocratique. Ce triptyque — légalité, légitimité, nécessité — constitue la matrice de tout contrôle de proportionnalité en matière de surveillance, et il s’applique avec la même rigueur à la vidéosurveillance classique et aux nouveaux dispositifs d’analyse algorithmique.

C’est précisément sur ce second terrain que la matière a connu ses développements les plus significatifs et les plus préoccupants. L’émergence des caméras dites augmentées, qui ne se bornent plus à enregistrer des images mais les analysent en temps réel pour détecter des comportements, qualifier des situations et déclencher des alertes, opère une mutation qualitative du dispositif de surveillance.

La loi n° 2023-380 du 19 mai 2023 relative aux Jeux olympiques et paralympiques de 2024 a ouvert, à titre expérimental, la voie à de tels traitements algorithmiques sur la voie publique française.

Le Règlement (UE) 2024/1689 établissant des règles harmonisées concernant l’intelligence artificielle (AI Act), entré en vigueur le 2 août 2024, est venu compléter ce dispositif en posant des interdictions et des obligations renforcées pour les systèmes d’IA employés à des fins de surveillance dans les espaces accessibles au public, reconnaissant ainsi que la surveillance algorithmique de masse constitue un risque systémique pour les libertés fondamentales en Europe.

L’objet du présent article est d’examiner avec rigueur les fondements et les limites du cadre juridique applicable à la vidéosurveillance urbaine, en partant de la qualification juridique comme données personnelles des images captées dans l’espace public (I), pour analyser ensuite les régimes renforcés applicables aux dispositifs algorithmiques et les enjeux inédits qu’ils soulèvent pour la préservation des libertés fondamentales dans la cité numérique (II).

I. La vidéosurveillance urbaine saisie par le droit des données personnelles : qualification et régime juridique applicable

A. L’image de la personne filmée dans l’espace public comme donnée personnelle : fondements textuels, jurisprudentiels et doctrinaux de la qualification

La première question est celle de la qualification juridique. Une caméra installée sur la voie publique ou dans un lieu ouvert au public produit-elle nécessairement des données personnelles soumises au RGPD ? La réponse est nuancée mais, dans la grande majorité des configurations pratiques, affirmative.

Aux termes de l’article 4 du RGPD, constitue une donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable ». Est identifiable « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

L’image d’une personne filmée dans la rue entre aisément dans ce champ dès lors qu’elle permet d’identifier cette personne, soit directement par reconnaissance du visage, soit indirectement par recoupement avec d’autres informations telles que la localisation, l’horaire, la plaque d’immatriculation d’un véhicule ou le contexte du déplacement.

Le Comité européen de la protection des données (CEPD) a consacré ses lignes directrices 3/2019 sur le traitement des données personnelles par dispositifs vidéo à cette question. Il y précise que les images de personnes physiques captées par un dispositif vidéo constituent des données personnelles lorsqu’elles permettent l’identification de ces personnes et que le RGPD s’applique pleinement à de tels traitements. Le CEPD insiste par ailleurs sur le fait que, même lorsque le but initial d’un dispositif est uniquement statistique ou technique — comptage de personnes, mesure des flux — la captation d’images identifiables crée un risque de requalification ultérieure et doit être traitée avec les mêmes précautions que tout autre traitement de données personnelles.

La CNIL, dans sa fiche pratique consacrée à la vidéoprotection, distingue soigneusement les dispositifs de vidéoprotection au sens du Code de la sécurité intérieure — qui filment la voie publique et relèvent d’un régime d’autorisation préfectorale — des dispositifs de vidéosurveillance au sens du RGPD, qui traitent des données personnelles et relèvent du régime général de protection des données. Cette distinction est importante car elle montre que les deux corps de règles ne sont pas exclusifs l’un de l’autre : un dispositif peut simultanément être soumis au régime d’autorisation préfectorale et aux exigences du RGPD dès lors qu’il collecte des images de personnes identifiables.

La Cour européenne des droits de l’homme a posé des fondements essentiels dans sa jurisprudence. Dans l’affaire Peck contre Royaume-Uni, la Cour a jugé que le fait pour une personne d’être filmée dans la rue à un moment de vulnérabilité personnelle, puis que ces images soient diffusées à un large public sans son consentement, constituait une violation de l’article 8 de la Convention. La Cour a ainsi affirmé avec clarté que « la voie publique n’est pas un espace libre de droit » et que la personne qui circule dans la rue ne renonce pas, du seul fait de sa présence dans un espace visible, à toute protection de sa vie privée. Ce principe jurisprudentiel est capital : il interdit de traiter la caméra de rue comme un dispositif juridiquement indifférent.

Sur le plan doctrinal, le philosophe et sociologue David Lyon a montré que la surveillance moderne ne consiste pas simplement à observer des comportements, mais à collecter systématiquement des informations sur les individus afin de les classer, de les évaluer et, éventuellement, de les gouverner. Kevin D. Haggerty et Richard V. Ericson ont décrit la surveillance contemporaine comme un « assemblage surveillant » dans lequel des fragments d’informations extraits de contextes différents sont recombinés pour produire une représentation opérationnelle des personnes.

Daniel J. Solove a, quant à lui, élaboré une taxonomie des atteintes à la vie privée qui souligne que la simple collecte et l’agrégation d’informations peuvent constituer une atteinte grave à la vie privée, même en l’absence de divulgation ou d’usage ultérieur préjudiciable.

La rupture essentielle entre le regard humain et l’enregistrement technique mérite d’être soulignée avec force. Voir quelqu’un dans la rue et l’enregistrer ne sont pas des actes juridiquement équivalents. Le regard humain est fugitif et s’efface dans la mémoire ; la caméra conserve, archive et rend l’information mobilisable à tout moment.

Le passant qui croise une personne dans la rue l’oublie ; le système de vidéosurveillance en conserve la trace pour une durée déterminée, parfois longue, accessible à des agents habilités, potentiellement transmissible à des autorités judiciaires et, dans les systèmes les plus sophistiqués, susceptible d’être analysée automatiquement. La caméra transforme ainsi une présence ordinaire dans l’espace public en trace exploitable, ce qui justifie pleinement l’application du droit de la protection des données.

La qualification de traitement de données personnelles emporte des conséquences majeures : le responsable du traitement doit identifier une base légale valide parmi celles énumérées par l’article 6 du RGPD, informer les personnes concernées de l’existence du traitement, de sa finalité et de leurs droits, limiter la collecte aux données strictement nécessaires, encadrer la durée de conservation des images, garantir la sécurité du système et maintenir un registre des traitements. Ces obligations, qui s’imposent à tout responsable de traitement, constituent le socle juridique indérogeable de tout dispositif de vidéosurveillance légitime.

B. Les obligations du responsable de traitement : bases légales, finalités, proportionnalité et droits des personnes concernées

La question de la légitimité d’un dispositif de vidéosurveillance ne se réduit pas à l’identification d’une base légale formelle. Elle exige une appréciation substantielle fondée sur les principes de finalité déterminée, de nécessité démontrée, de proportionnalité spatiale et temporelle et de transparence effective à l’égard des personnes concernées.

Le principe de finalité, consacré par l’article 5, paragraphe 1, sous b), du RGPD, exige que les données soient collectées pour des finalités déterminées, explicites et légitimes. Appliqué à la vidéosurveillance, ce principe interdit le déploiement de caméras à des fins vagues, génériques ou indéfinies. Dire qu’une caméra est installée pour « assurer la sécurité » sans préciser de quel type de risque il s’agit, dans quel périmètre, selon quels critères et avec quelles garanties pour les personnes filmées, ne constitue pas une finalité suffisamment déterminée au sens du RGPD. La CNIL insiste sur ce point : la finalité doit être documentée, précise et opposable.

Le Code de la sécurité intérieure, en son article L251-2, énumère les finalités pour lesquelles des systèmes de vidéoprotection peuvent filmer la voie publique : protection des bâtiments et installations publics et de leurs abords, sauvegarde des installations utiles à la défense nationale, régulation des flux de transport, prévention des atteintes à la sécurité des personnes et des biens dans des lieux exposés à des risques d’agression ou de vol, prévention et constatation des infractions terroristes, et constatation de certaines infractions routières. Cette énumération limitative montre que la caméra de voie publique n’est pas un instrument à vocation universelle : elle ne peut être légalement déployée qu’en correspondance avec une finalité expressément prévue par la loi.

Le principe de nécessité impose une démonstration positive : il ne suffit pas qu’une caméra soit utile ou techniquement possible ; il faut établir qu’elle répond à un besoin réel et qu’aucune mesure moins intrusive ne permet d’atteindre le même objectif de manière raisonnablement équivalente. La CNIL invite ainsi les responsables de traitement à se demander si des alternatives moins attentatoires à la vie privée — meilleur éclairage, présence humaine renforcée, contrôle d’accès, sécurisation matérielle — ne permettraient pas d’atteindre le même niveau de sécurité. Ce test de nécessité est exigeant et souvent négligé dans les faits, au profit d’un pragmatisme sécuritaire qui tend à voir dans la caméra une solution universelle et peu coûteuse.

La proportionnalité spatiale est également un critère décisif. L’orientation de la caméra doit être rigoureusement limitée à l’espace correspondant à la finalité déclarée. Filmer l’entrée d’un immeuble n’autorise pas à capter les fenêtres des appartements voisins, les balcons, la voie publique ou les véhicules stationnés. La CNIL rappelle ainsi qu’un particulier peut installer une caméra pour surveiller sa propriété, mais que celle-ci ne peut filmer la voie publique, les entrées d’immeubles voisins ou les espaces communs. Ce principe exprime une règle fondamentale : la sécurité privée ne justifie pas l’appropriation visuelle de l’espace partagé.

La proportionnalité temporelle impose une limitation stricte de la durée de conservation des images. Plus cette durée est longue, plus le risque de détournement d’usage, d’accès non autorisé ou d’exploitation secondaire est élevé. Le RGPD, en son article 5, paragraphe 1, sous e), pose le principe de limitation de la conservation : les données ne doivent pas être conservées plus longtemps que nécessaire au regard des finalités poursuivies. En matière de vidéosurveillance, la CNIL recommande généralement une durée de conservation maximale d’un mois pour les images de voie publique en l’absence d’incident signalé, durée pouvant être réduite à quelques jours dans de nombreux cas. Au-delà de cette durée, la conservation doit être spécialement justifiée.

La transparence constitue enfin une condition de loyauté à l’égard des personnes concernées. L’article 13 du RGPD impose d’informer les personnes concernées de l’identité du responsable du traitement, de la finalité et de la base légale du traitement, de la durée de conservation, de l’existence de leurs droits d’accès, de rectification, d’effacement, de limitation et d’opposition, ainsi que de la possibilité de saisir la CNIL en cas de difficulté. Un simple pictogramme de caméra posé sur une vitre ne satisfait pas à cette obligation d’information complète. Des mentions d’information accessibles, claires et compréhensibles doivent être affichées à l’entrée des zones filmées.

La jurisprudence européenne offre des repères précieux pour l’appréciation de la proportionnalité. Dans l’affaire López Ribalda et autres contre Espagne, la Grande Chambre de la Cour européenne des droits de l’homme a examiné la compatibilité d’un dispositif de vidéosurveillance occulte mis en place par un employeur avec l’article 8 de la Convention. Elle a admis, dans des circonstances très particulières caractérisées par l’existence de soupçons sérieux et précis de vol, que la surveillance cachée pendant une durée limitée pouvait ne pas violer la Convention, dès lors qu’un contrôle judiciaire effectif permettait d’apprécier ex post la proportionnalité de la mesure. Mais la Cour a pris soin de souligner que cette décision ne consacre aucune liberté générale de surveiller : elle confirme au contraire que la légitimité d’un dispositif dépend du contexte précis, de la gravité du motif, de l’étendue de la surveillance, de sa durée et des garanties offertes aux personnes.

Le Conseil d’État français a tracé des limites importantes dans ses ordonnances du 18 mai 2020 et du 22 décembre 2020, rendues à la suite de recours de l’association La Quadrature du Net. Saisi de la question de la légalité de la captation d’images par drones au-dessus de manifestations publiques, le Conseil d’État a jugé que la surveillance de personnes identifiables dans l’espace public par des dispositifs aéroportés supposait une base juridique précise, une finalité déterminée et des garanties suffisantes pour les personnes filmées. À défaut, l’usage de ces dispositifs était illégal. Ce raisonnement est directement transposable à l’ensemble des dispositifs de vidéosurveillance : la technologie ne crée pas le droit de surveiller.

L’analyse d’impact relative à la protection des données (AIPD), prévue par l’article 35 du RGPD, constitue un outil indispensable pour les dispositifs de vidéosurveillance susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Elle oblige le responsable du traitement à évaluer systématiquement les risques liés au traitement et à documenter les mesures prises pour y remédier. La CNIL a précisé que les dispositifs couvrant de vastes espaces publics, interceptant en continu des données relatives à un grand nombre de personnes non averties ou comportant des capacités d’analyse automatisée doivent en principe faire l’objet d’une AIPD préalable à leur mise en œuvre.

II. Les dispositifs algorithmiques d’analyse d’image : rupture qualitative et encadrement renforcé

A. La loi du 19 mai 2023 et l’expérimentation des caméras augmentées : portée, limites et risques pour les libertés fondamentales

Le déploiement de caméras dotées de capacités d’analyse algorithmique automatisée dans l’espace public constitue une rupture qualitative majeure par rapport à la vidéosurveillance classique. Alors que la caméra traditionnelle se borne à enregistrer et à stocker des images, qui ne sont consultées qu’a posteriori et uniquement par des agents habilités, la caméra augmentée analyse en temps réel les flux vidéo pour détecter automatiquement des événements prédéfinis, qualifier des comportements et générer des alertes. Le passage de l’enregistrement passif à l’interprétation algorithmique active transforme fondamentalement la nature du traitement et le niveau de risque pour les libertés fondamentales.

La CNIL a défini les caméras augmentées comme « des dispositifs vidéo auxquels sont ajoutés des traitements algorithmiques d’analyse automatisée d’images », précisant qu’elles peuvent détecter des comportements, des mouvements, des objets ou des situations sans nécessairement identifier les individus filmés. Cette définition inclusive est importante : elle reconnaît que l’analyse algorithmique constitue un traitement de données personnelles distinct et supplémentaire par rapport à la simple captation, même lorsque les individus ne sont pas formellement identifiés, dès lors que leur comportement fait l’objet d’une qualification automatisée.

La loi n°2023-380 du 19 mai 2023 relative aux Jeux olympiques et paralympiques de 2024, en son article 10, a ouvert la voie à une expérimentation inédite en droit français.

Elle a autorisé, à titre temporaire et expérimental, le recours à des systèmes de traitement algorithmique d’images collectées par des systèmes de vidéoprotection ou des caméras installées sur des aéronefs aux fins de détecter en temps réel certains événements prédéterminés susceptibles de présenter ou de révéler des risques. Cette autorisation est encadrée par des conditions strictes : les finalités autorisées sont limitativement énumérées, les systèmes doivent être déclarés à la CNIL préalablement à leur mise en œuvre, ils ne peuvent procéder à aucune identification biométrique, et des garanties procédurales et techniques précises doivent être respectées.

Le décret n°2023-828 du 28 août 2023 a précisé les modalités de mise en œuvre de cette expérimentation. Il définit les catégories d’événements dont la détection est autorisée — mouvements de foule, présence d’objets abandonnés, franchissement de zones, situations de non-respect de la direction de circulation — et précise les garanties techniques et organisationnelles devant entourer leur traitement. Il prévoit notamment que les systèmes doivent faire l’objet d’une évaluation préalable par la CNIL et que les résultats des analyses algorithmiques ne peuvent en aucun cas servir de base directe et exclusive à des décisions administratives ou judiciaires affectant les personnes détectées.

Le Conseil constitutionnel, saisi de la conformité de cette disposition à la Constitution, a rendu sa décision n°2023-850 DC le 17 mai 2023. Il a validé l’essentiel du dispositif, en soulignant son caractère expérimental et limité dans le temps, l’interdiction absolue de toute identification biométrique, la finalité strictement définie des événements déclectables et l’existence de garanties de contrôle. Il a également précisé que le législateur devrait évaluer les résultats de cette expérimentation avant de décider d’une éventuelle généralisation, imposant ainsi une logique de proportionnalité dynamique : le maintien ou l’extension du dispositif est conditionné à la démonstration de son utilité et de sa nécessité effective.

Cette expérimentation française soulève néanmoins des questions de fond qui demeurent ouvertes. La définition des événements délectables repose sur des paramètres algorithmiques qui ne sont pas publics, ce qui rend difficile tout contrôle démocratique sur les critères de détection. La notion de « comportement atypique » ou de « mouvement de foule » est fondamentalement ambiguë et culturellement indexée : ce qui est perçu comme anormal par un algorithme entraîné sur certains corpus de données peut correspondre à des pratiques sociales ordinaires pour certaines communautés. Le risque de biais discriminatoire dans les systèmes d’analyse comportementale est documenté par la recherche scientifique et reconnu par les autorités de contrôle européennes.

La Commission nationale consultative des droits de l’homme (CNCDH) a émis un avis critique sur cette expérimentation, soulignant le risque d’une normalisation progressive de la surveillance algorithmique de l’espace public et appelant à une vigilance accrue quant au risque d’effet dissuasif sur l’exercice des libertés fondamentales — liberté de manifestation, liberté d’association, liberté de mouvement — que peut produire un environnement urbain densément surveillé et algorithmiquement analysé.

L’association La Quadrature du Net, pionnière dans le contentieux relatif à la surveillance numérique, a formé un recours devant le Conseil d’État contre les textes d’application de l’expérimentation olympique, contestant notamment l’insuffisance des garanties entourant le fonctionnement des algorithmes et l’absence de transparence sur les taux d’erreur des systèmes utilisés. Ce contentieux illustre le rôle croissant des organisations de la société civile dans la régulation effective de la surveillance technologique, face aux insuffisances des mécanismes de contrôle institutionnels.

B. L’AI Act et la Convention-cadre du Conseil de l’Europe : vers un corpus normatif européen et international de la surveillance intelligente

L’entrée en vigueur du Règlement (UE) 2024/1689 établissant des règles harmonisées concernant l’intelligence artificielle marque une étape décisive dans la construction d’un régime juridique européen de l’intelligence artificielle appliquée à la surveillance. Ce règlement, fondé sur une approche par les risques, distingue les systèmes d’IA interdits, les systèmes à haut risque soumis à des obligations renforcées et les systèmes à risque limité ou minimal bénéficiant d’un régime allégé.

Son article 5 énumère les pratiques d’IA dont l’utilisation est absolument interdite, au motif qu’elles sont incompatibles avec les valeurs fondamentales de l’Union européenne. Parmi ces interdictions figure, dans des termes d’une extrême sévérité, le recours à des systèmes d’identification biométrique à distance en temps réel dans des espaces accessibles au public à des fins répressives. Seules des dérogations strictement encadrées sont admises, en cas de recherche d’une victime spécifique, de prévention d’une menace terroriste grave et imminente ou de localisation d’un suspect dans le cadre d’une infraction pénale particulièrement grave. Ces dérogations sont soumises à autorisation judiciaire préalable, à des critères de nécessité et de proportionnalité, et à un contrôle a posteriori obligatoire.

Cette interdiction de principe de la reconnaissance faciale de masse dans l’espace public constitue l’un des apports les plus significatifs de l’AI Act pour la protection des libertés fondamentales en Europe. Elle prend acte du risque systémique que représente la possibilité d’identifier automatiquement toute personne circulant dans un espace public : un tel dispositif permettrait théoriquement de reconstituer en temps réel les déplacements, les fréquentations, les habitudes et les activités de millions de personnes, créant ainsi une infrastructure de surveillance totale incompatible avec les exigences d’une société démocratique.

Les systèmes d’IA utilisés pour l’évaluation des risques ou la prédiction des comportements individuels, ainsi que les systèmes d’analyse comportementale dans des espaces publics, sont classés parmi les systèmes à haut risque en vertu de l’Annexe III de l’AI Act. Ils sont soumis à des obligations substantielles : documentation technique complète et mise à jour, enregistrement automatique des opérations permettant un audit a posteriori, transparence accrue à l’égard des personnes concernées, supervision humaine effective, précision, robustesse et cybersécurité garanties, et conformité aux exigences fondamentales avant la mise sur le marché.

Les autorités de surveillance désignées par chaque État membre pour l’application de l’AI Act devront coordonner leur action avec les autorités de protection des données, créant ainsi un réseau de contrôle croisé entre les régimes issus du RGPD et de l’AI Act. Cette articulation institutionnelle est essentielle pour éviter les angles morts réglementaires que des responsables de traitement peu scrupuleux pourraient tenter d’exploiter en se prévalant alternativement de l’un ou de l’autre régime.

Sur le plan international, la Convention-cadre du Conseil de l’Europe sur l’intelligence artificielle, les droits de l’homme, la démocratie et l’État de droit, ouverte à la signature le 5 septembre 2024, constitue le premier instrument juridique contraignant sur l’IA au niveau mondial. Elle s’applique aux activités du cycle de vie des systèmes d’IA qui présentent des risques pour les droits de l’homme, la démocratie et l’État de droit, réalisées par des Parties ou des acteurs privés agissant en leur nom. Elle impose aux États parties d’adopter les mesures législatives ou autres nécessaires pour s’assurer que les activités liées aux systèmes d’IA sont compatibles avec les obligations relatives aux droits de l’homme et ne portent pas atteinte aux institutions et aux processus démocratiques.

La convention prévoit des garanties spécifiques pour les personnes affectées par des systèmes d’IA : droit à une procédure régulière, droit à des recours effectifs, interdiction des décisions entièrement automatisées qui auraient des effets juridiques significatifs sans supervision humaine adéquate. Ces principes s’appliquent directement aux systèmes de vidéosurveillance algorithmique dans la mesure où ceux-ci sont susceptibles de conduire à des décisions opérationnelles affectant concrètement les personnes détectées — interpellation, contrôle d’identité, refus d’accès, signalement à des autorités.

La réflexion doctrinale sur les risques psycho-juridiques de la surveillance algorithmique de l’espace public mérite d’être prise au sérieux. Michel Foucault avait montré, dans sa célèbre analyse du panoptique de Bentham, que la surveillance agit moins par l’observation effective que par l’intériorisation de la possibilité d’être observé : l’individu placé sous le regard potentiel d’un surveillant modifie spontanément son comportement pour se conformer aux normes attendues. Dans la ville algorithmiquement surveillée, ce mécanisme prend une dimension nouvelle : l’individu ne sait pas s’il est simplement filmé, enregistré, identifié ou automatiquement qualifié comme suspect. Cette incertitude produit un effet dissuasif sur l’exercice des libertés fondamentales que le droit doit prendre en compte.

Shoshana Zuboff a analysé, dans son ouvrage fondateur sur le capitalisme de surveillance, les logiques d’extraction, de prédiction et de modification des comportements qui caractérisent les économies numériques contemporaines. Même si son analyse vise principalement les plateformes numériques commerciales, elle éclaire le risque inhérent à la surveillance algorithmique de l’espace public : lorsque les comportements humains dans la rue deviennent systématiquement captables, analysables et prédictibles, la frontière entre sécurité publique, gestion sociale et gouvernement algorithmique des comportements devient extrêmement fragile.

Le droit de la protection des données impose en outre, pour tout dispositif de vidéosurveillance augmentée, la mise en œuvre effective du principe de protection des données dès la conception (privacy by design) et par défaut (privacy by default), consacré par l’article 25 du RGPD. Ce principe exige que les paramètres techniques des systèmes soient réglés, dès leur conception, de manière à minimiser la collecte de données, à réduire au maximum l’angle de captation, à ne conserver que les images strictement nécessaires, à chiffrer les flux vidéo, à journaliser tous les accès et à automatiser la suppression des enregistrements à l’expiration de la durée de conservation autorisée. La sécurité par défaut s’oppose à la surveillance par défaut.

En définitive, le droit européen et français dessine progressivement un corpus normatif cohérent pour encadrer la vidéosurveillance algorithmique de l’espace public. Ce corpus repose sur quatre piliers : le RGPD et ses exigences de licéité, de finalité, de nécessité, de proportionnalité et de transparence ; le Code de la sécurité intérieure et ses régimes d’autorisation spécifiques pour la vidéoprotection de la voie publique ; l’AI Act et ses interdictions et obligations renforcées pour les systèmes d’IA à haut risque ; et la Convention-cadre du Conseil de l’Europe sur l’IA, qui inscrit ces exigences dans une perspective internationale de protection des droits fondamentaux. La complémentarité de ces instruments constitue une force mais aussi une source potentielle de complexité qui nécessitera un effort constant d’articulation et d’interprétation cohérente de la part des autorités compétentes.

Pour lire une version plus complète de cet article sur la video surveillance en ville, cliquez

Sources :

  1. Règlement – 2016/679 – EN – rgdp – EUR-Lex
  2. Particulier | CNIL
  3. CEDH, Cour (quatrième section), AFFAIRE PECK c. ROYAUME-UNI, 28 janvier 2003, 44647/98 | Doctrine
  4. La Convention européenne des droits de l’homme (version intégrale) – Manuel pour la pratique de l’éducation aux droits de l’homme avec les jeunes
  5. Règlement – UE – 2024/1689 – EN – EUR-Lex
  6. La vidéoprotection | CNIL
  7. (PDF) L’Assemblage de la Surveillante
  8. « Une taxonomie de la vie privée » par Daniel J. Solove
  9. Article L251-2 – Code de la sécurité intérieure – Légifrance
  10. CEDH, AFFAIRE LÓPEZ RIBALDA ET AUTRES c. ESPAGNE, 2019, 001-197095
  11. LOI n° 2023-380 du 19 mai 2023 relative aux jeux Olympiques et Paralympiques de 2024 et portant diverses autres dispositions (1) – Légifrance
  12. Décision n° 2023-850 DC du 17 mai 2023 | Conseil constitutionnel

DIFFUSION D’IMAGES AU-DELA DU DELAI AUTORISE : ATTEINTE A LA VIE PRIVEE

Dans une affaire concernant la diffusion de photos érotiques sur internet au-delà du terme du contrat, le tribunal judiciaire de Paris a considéré que l’article 9 du code civil devait être utilisé comme fondement juridique à l’expiration d’une autorisation d’utilisation de droit à l’image, et non la responsabilité contractuelle.

NOUVEAU : Utilisez nos services pour faire retirer un contenu dénigrant en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Par son jugement du 17 mai 2023 (Tribunal judiciaire de Paris, 17ème Ch. – Presse-civile, jugement du 17 mai 2023), le tribunal condamne le photographe, responsable éditorial du site sur lequel sont publiées les photos, à verser 3 000 € à la femme modèle en réparation de son préjudice moral et 3 000 € au titre de l’article 700 du CPC.

En 2009, une femme avait conclu un contrat de cession avec un photographe l’autorisant à faire un usage commercial de l’ensemble des photos et vidéos d’elle et notamment à les mettre en ligne, pour une durée de 10 ans. En 2021, elle a fait constater par huissier le maintien en ligne de 116 photos et vidéos de sa personne et a sollicité leur retrait ainsi qu’une indemnisation frauduleuse et commerciale de ces images. Le photographe a retiré les clichés mais a refusé de verser l’indemnité du fait de l’audience confidentielle de son site. Le tribunal a donné gain de cause à la modèle et a confirmé qu’elle avait agi sur le bon fondement juridique, celui de l’article 9 du code civil et de la violation de son droit à l’image.


Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


Le photographe estimait que l’action aurait dû être fondée sur le régime de la responsabilité contractuelle et non extracontractuelle car les faits litigieux se rattachaient à l’exécution du contrat et plus précisément « au prétendu manquement à l’obligation librement définie par les parties de ne pas poursuivre la diffusion des matériels en question ». Or, à compter du 25 mai 2019, il n’existait plus aucun lien contractuel entre les deux parties, l’autorisation de diffusion des images litigieuses ayant expiré et aucune disposition de ce contrat ne prévoyait que les parties seraient tenues par des obligations au-delà du terme de celui-ci. « Déduire des stipulations du contrat, et de la circonstance que la diffusion litigieuse est la continuation d’une publication licite antérieure, l’existence d’une obligation contractuelle, générale et sans terme défini, de ne pas poursuivre la diffusion de l’image de la demanderesse irait ainsi à l’encontre de l’économie générale de l’autorisation accordée et reviendrait à permettre la poursuite artificielle du contrat au-delà de sa date d’expiration, précisément fixée par les parties conformément aux règles applicables en matière de cession de droit à l’image. », rappelle le tribunal.

I. Le Tribunal exclure la responsabilité contractuelle et retient l’atteinte à la vie privée

Le Tribunal a constaté que le maintien des photos et vidéos de la requérante par le photographe sur le site internet n’était plus contractuel. Il a donc jugé à bon droit le défaut du consentement de la requérante.

A) Les éléments constitutifs de l’atteinte à la vie privée

Selon l’article 9 du Code civil, Chacun a droit au respect de sa vie privée. Les juges peuvent, sans préjudice de la réparation du dommage subi, prescrire toutes mesures, telles que séquestre, saisie et autres, propres à empêcher ou faire cesser une atteinte à l’intimité de la vie privée : ces mesures peuvent, s’il y a urgence, être ordonnées en référé.

Le Code pénal également se prononce sur l’atteinte à la vie privée en son Art. 226-1. Il dispose qu’est puni d’un an d’emprisonnement et de 45 000 € d’amende le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui :

1o En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ;

2o En fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé ;

(L. no 2020-936 du 30 juill. 2020, art. 17) «3o En captant, enregistrant ou transmettant, par quelque moyen que ce soit, la localisation en temps réel ou en différé d’une personne sans le consentement de celle-ci.»

Lorsque les actes mentionnés (L. no 2020-936 du 30 juill. 2020, art. 17) « aux 1o et 2o du [ancienne rédaction : au]» présent article ont été accomplis au vu et au su des intéressés sans qu’ils s’y soient opposés, alors qu’ils étaient en mesure de le faire, le consentement de ceux-ci est présumé.

(L. no 2020-936 du 30 juill. 2020, art. 17) « Lorsque les actes mentionnés au présent article ont été accomplis sur la personne d’un mineur, le consentement doit émaner des titulaires de l’autorité parentale.

« Lorsque les faits sont commis par le conjoint ou le concubin de la victime ou le partenaire lié à la victime par un pacte civil de solidarité, les peines sont portées à deux ans d’emprisonnement et à 60 000 euros d’amende.».

Le droit au respect de la vie privée est aussi protégé par l’article 8 de la CEDH en disposant que : 1/ Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.

2/ Il ne peut y avoir ingérence d’une autorité publique dans l’exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu’elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l’ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits de libertés d’autrui »

Ainsi, l’atteinte à la vie privée peut prendre différentes formes, mais voici quelques exemples d’éléments constitutifs possibles :

  • L’intrusion dans la vie privée : cela peut inclure l’observation, la surveillance ou la prise de photos ou de vidéos à l’insu d’une personne dans des lieux privés (comme sa maison, sa chambre ou sa salle de bain) ;
  • La divulgation de renseignements personnels : cela peut inclure la divulgation de renseignements tels que l’adresse, le numéro de téléphone, le numéro de sécurité sociale, les antécédents médicaux, les opinions politiques ou religieux, sans le consentement de la personne concernée ; un employeur a besoin de connaître l’adresse de ses salariés. En revanche, il n’a pas le droit de communiquer cette adresse aux personnes qui n’ont pas à la connaître. De la même manière, un employeur porte atteinte à la vie privée de ses salariés lorsqu’il transmet sans leur accord, à différents syndicats, des bulletins de paie sans effacer les données personnelles non nécessaires à la résolution du litige pour lequel la transmission des bulletins de paie était nécessaire ;
  • L’utilisation non autorisée de l’identité d’une personne : cela peut inclure l’utilisation du nom, de l’image ou de tout autre élément d’identité d’une personne sans son autorisation ;
  • La diffamation : cela peut inclure la publication de fausses informations sur une personne, qui peuvent nuire à sa réputation ou à sa vie professionnelle ;
  • La violation de la confidentialité des communications : cela peut inclure l’interception de communications privées, comme les courriels, les messages texte ou les conversations téléphoniques ; un employeur, qui consulte la messagerie personnelle qu’un salarié a installée sur son téléphone professionnel malgré l’interdiction énoncée par le règlement intérieur de l’entreprise, commet un délit de violation du secret des correspondances privées électroniques ;
  • La collecte de renseignements personnels sans consentement : cela peut inclure la collecte de renseignements personnels sur une personne sans son autorisation, comme le suivi de ses déplacements ou la collecte de données à partir de ses comptes de réseaux sociaux. Est légalement justifié l’arrêt qui, rendu en référé, déclare admissible la preuve tirée des constatations opérées par un huissier de justice ayant filmé une partie sur la voie publique ou en des lieux ouverts au public, sans provocation aucune à s’y rendre, et relatives aux seules mobilité et autonomie de l’intéressé, dès lors qu’a été retenue la non disproportion de l’atteinte à la vie privée par rapport aux droits et intérêts en cause ;

Si les personnes morales disposent, notamment, d’un droit à la protection de leur nom, de leur domicile, de leurs correspondances et de leur réputation, seules les personnes physiques peuvent se prévaloir d’une atteinte à la vie privée au sens de l’article 9 du code civil .

B) Élément moral de l’infraction d’atteinte à la vie privée

Comme il s’agit d’une infraction intentionnelle, il est nécessaire de prouver l’intention coupable de l’auteur.

Il existe des faits justificatifs, c’est-à-dire des circonstances qui légitiment la commission de l’infraction, de sorte que l’auteur ne sera pas punissable :

1).  —  d’abord, En cas de nécessité pour sa propre défense, il est possible d’enregistrer les propos d’une personne, sans son consentement, au cours d’une conversation téléphonique que l’on a avec elle, afin de contredire ses accusations en justice.

2).  —  puis, la sonorisation ou fixation d’images au cours d’une instruction justifiant l’application de règles particulières est possible.

3).  —  enfin, la vidéosurveillance est possible, mais très encadrée par la loi.

Dans un jugement du 13 mai 2026, le Tribunal judiciaire de Paris rappelle qu’une autorisation d’exploitation de l’image accordée sans limitation de durée ne constitue pas un fondement valable. Toutefois, les juges ont estimé qu’une ancienne salariée de Neoness avait tacitement consenti à l’utilisation de son image en participant volontairement à une campagne publicitaire dont elle connaissait la finalité. N’ayant pas démontré la poursuite de cette exploitation après le retrait de son consentement, elle a été déboutée de l’ensemble de ses demandes indemnitaires. (7)

II. Quelle condamnation peut prononcer le tribunal ?

Il est nécessaire d’agir rapidement afin d’éviter que le contenu litigieux ne se répande. C’est particulièrement le cas s’il s’agit d’une violation de la vie privée sur internet. En effet, en raison de la rapidité de diffusion, il est extrêmement difficile de supprimer un contenu une fois que celui-ci a été publié.

La meilleure solution consiste donc à saisir le juge des référés, qui peut agir en quelques jours, voire en quelques heures dans les cas d’extrême urgence. Il peut ordonner des mesures provisoires pour prévenir ou pour faire cesser l’atteinte. Par exemple il peut ordonner le retrait de publications litigieuses sur un site internet. L’auteur de l’atteinte à la vie privée doit exécuter ces mesures immédiatement.

Il existe deux types de sanctions en cas de violation de la vie privée :

A) Sanction civile

La violation du droit à la vie privée en tant que telle donne droit à réparation. Le juge peut condamner l’auteur de l’atteinte à la vie privée à verser des dommages et intérêts à la victime. Il fixe le montant des dommages et intérêts en fonction de la gravité du préjudice. Le juge peut aussi prescrire toutes les mesures propres à empêcher ou faire cesser la violation (séquestre, saisie ou autre).

B) Sanction pénale

L’atteinte à la vie privée est aussi un délit pénal. L’article 226-1 du Code pénal dispose que « est puni d’un an d’emprisonnement et de 45000 € d’amende le fait, au moyen d’un procédé quelconque, volontairement de porter atteinte à l’intimité de la vie privée d’autrui :1°/ En captant, enregistrant ou transmettant, sans le consentement de leur auteur, des paroles prononcées à titre privé ou confidentiel ; 2°/ En fixant, enregistrant ou transmettant, sans le consentement de celle-ci, l’image d’une personne se trouvant dans un lieu privé. »

Ces sanctions sont augmentées si la violation de la vie privée est commise par une personne morale.

Pour lire une version plus complète de cet article sur la diffusion d’images au delà du délai autorisé et des problèmes que cela peut causer pour la protection de la vie privée, cliquez

Sources :

  1. Presse-civile, jugement du 17 mai 2023 – Paris – Legalis.net
  2. Diffusion d’images au-delà du délai autorisé : atteinte à la vie privée
  3. Cour de cassation, civile, Chambre sociale, 7 novembre 2018, 17-16.799, Inédit – Légifrance (legifrance.gouv.fr)
  4. Cour de cassation, criminelle, Chambre criminelle, 24 mars 2020, 19-82.069, Inédit – Légifrance (legifrance.gouv.fr)
  5. Cour de cassation, civile, Chambre civile 1, 31 octobre 2012, 11-17.476, Publié au bulletin – Légifrance (legifrance.gouv.fr)
  6. Cour de cassation, civile, Chambre civile 1, 17 mars 2016, 15-14.072, Publié au bulletin – Légifrance (gouv.fr)
  7. Tribunal Judiciaire de Paris, 17e chambre presse civile, 13 mai …

Comment les AirTags peuvent être détournées

Depuis leur lancement en avril 2021, les AirTags d’Apple ont révolutionné la façon dont nous retrouvons nos objets perdus.

NOUVEAU : Utilisez nos services pour défendre vos droits en passant par le formulaire !

Les AirTags, les petits dispositifs de suivi Bluetooth développés par Apple, offrent une solution pratique pour localiser et retrouver des objets égarés. Cependant, comme tout dispositif technologique, il existe des risques potentiels de détournement et d’abus.

Il est donc crucial de prendre des mesures de sécurité appropriées pour protéger vos données et votre vie privée. Les AirTags peuvent être détournés de différentes manières. Par exemple, un individu mal intentionné pourrait essayer de placer un AirTag dans votre sac ou votre véhicule pour vous suivre à votre insu. Cela peut représenter une violation de votre vie privée et une menace potentielle pour votre sécurité. Il est donc important de prendre des mesures préventives pour éviter de tels scénarios.


Besoin de l’aide d’un avocat pour un problème de vie privée ?

Téléphonez – nous au : 01 43 37 75 63

ou contactez – nous en cliquant sur le lien


Pour protéger votre confidentialité et minimiser les risques de détournement, voici quelques mesures de sécurité à prendre :

  1. Vérifiez régulièrement vos effets personnels : Faites attention aux objets qui vous entourent et vérifiez s’il y a des AirTags non autorisés attachés à vos affaires.
  2. Activez les notifications de détection d’AirTag : Si vous possédez un iPhone avec la dernière version d’iOS, vous pouvez activer les notifications qui vous avertissent lorsque des AirTags inconnus vous suivent. Cela vous permet d’être alerte et de prendre les mesures nécessaires.
  3. Utilisez des étuis de protection : Il existe des étuis spécialement conçus pour les AirTags qui empêchent leur détection ou les rendent plus difficiles à attacher discrètement à vos affaires.
  4. Supprimez les AirTags non autorisés : Si vous découvrez un AirTag qui ne vous appartient pas, vous pouvez le désactiver et le supprimer de votre compte Apple.
  5. Soyez conscient de votre environnement : Restez vigilant lorsque vous êtes dans des lieux publics ou inconnus. Si vous remarquez un comportement suspect ou des signes de suivi, signalez-le aux autorités compétentes. Il est important de noter que si ces mesures peuvent aider à réduire les risques de détournement, aucune solution n’est totalement infaillible. La sécurité est un processus continu, et il est essentiel de rester informé des dernières mises à jour et recommandations de sécurité émises par Apple ou d’autres sources fiables.

En conclusion, les AirTags offrent une fonctionnalité pratique pour retrouver des objets perdus, mais il est crucial de prendre des mesures de sécurité pour éviter leur détournement et protéger votre vie privée. En suivant les recommandations de sécurité appropriées et en restant vigilant, vous pouvez minimiser les risques potentiels liés à l’utilisation des AirTags.

I. Qu’est-ce qu’un AirTag ?

Les AirTags sont de petits dispositifs ronds, de la taille d’une pièce de monnaie, qui se connectent à votre iPhone ou iPad via la technologie Bluetooth. Ils fonctionnent en tandem avec l’application « Localiser » d’Apple, qui permet de les localiser en temps réel sur une carte. Les AirTags sont conçus pour être attachés ou glissés dans vos objets du quotidien, et ils utilisent le réseau Find My d’Apple pour vous aider à les retrouver rapidement.

Les AirTags utilisent la connectivité Bluetooth pour se connecter à votre iPhone ou iPad. Lorsque vous configurez un AirTag, il est associé à votre identifiant Apple et apparaît dans l’application « Localiser« . Grâce à la technologie Bluetooth, votre appareil Apple peut détecter et communiquer avec les AirTags à proximité, vous permettant de les localiser facilement.

Les AirTags s’appuient sur le réseau Find My d’Apple pour aider à retrouver les objets perdus. Lorsqu’un AirTag est hors de portée Bluetooth de votre appareil, il peut utiliser le réseau Find My pour transmettre sa position à d’autres appareils Apple à proximité. Ces appareils agissent comme des relais, transmettant les informations de localisation de l’AirTag à votre appareil, vous permettant ainsi de le retrouver sur une carte.

Les modèles d’iPhone compatibles avec la technologie Ultra-Wideband (UWB) offrent une fonctionnalité appelée « Precision Finding ». Lorsque vous utilisez cette fonction, l’iPhone utilise des signaux UWB pour interagir avec l’AirTag et obtenir des indications plus précises sur la localisation de l’objet. Vous pouvez ainsi suivre les indications visuelles et sonores de votre iPhone pour vous guider jusqu’à l’AirTag. Lorsque vous utilisez l’application « Localiser » pour retrouver un AirTag, vous pouvez émettre un son sur l’AirTag pour vous aider à le localiser.

L’AirTag émet un son distinctif qui peut être facilement identifiable, même dans un environnement bruyant. De plus, si vous utilisez la fonction Precision Finding avec un iPhone compatible UWB, des indications visuelles précises, telles que des flèches et des distances, sont affichées sur votre écran pour vous guider vers l’AirTag.

Les AirTags sont alimentés par une pile bouton remplaçable. Selon Apple, la durée de vie de la pile peut varier, mais elle est généralement d’environ un an. Lorsque la pile est faible, l’application « Localiser » vous avertit de la nécessité de remplacer la pile.

Les AirTags d’Apple utilisent la connectivité Bluetooth, le réseau Find My, la technologie Ultra-Wideband et des indications sonores et visuelles pour vous aider à retrouver vos objets perdus. Grâce à ces fonctionnalités, les AirTags offrent une expérience de suivi précise et pratique.

Les AirTags fonctionnent avec les appareils Apple équipés d’iOS 14.5 ou d’une version ultérieure. Cela inclut les iPhone, les iPad et les iPod touch. La configuration des AirTags est simple et se fait en quelques étapes à l’aide de l’application Localiser. Une fois configurés, les AirTags sont automatiquement associés à votre identifiant Apple et apparaissent dans l’onglet « Objets » de l’application.

Que vous ayez tendance à perdre fréquemment vos clés ou que vous souhaitiez simplement avoir l’esprit tranquille, les AirTags sont une solution efficace pour retrouver vos objets perdus.

 II. Vie privée et sécurité

 A. Protection de la vie privée

  1. Anonymat des données : Apple met un point d’honneur à respecter l’anonymat des données des utilisateurs. Lorsque vous configurez un AirTag, il est associé à votre identifiant Apple, mais aucune information personnelle n’est stockée sur l’AirTag lui-même. Cela signifie que si quelqu’un trouve un AirTag perdu, il ne pourra pas accéder à vos informations personnelles.
  2. Notification d’objets inconnus : Apple a mis en place une fonctionnalité de notification d’objets inconnus pour éviter tout suivi non autorisé. Si un AirTag inconnu est détecté à proximité de vous pendant une période prolongée, votre appareil Apple vous avertira de sa présence. Cela vous permet de prendre les mesures appropriées pour vous assurer que vous n’êtes pas suivi à votre insu.
  3. Détection des AirTags inactifs : Apple a également mis en place des mesures pour détecter les AirTags qui sont utilisés de manière abusive ou détournés. Si un AirTag est trouvé à proximité de vous et qu’il n’est pas associé à votre identifiant Apple, votre appareil Apple vous avertira également de sa présence. Cela vous permet de signaler tout comportement suspect aux autorités compétentes.
  4. Protection des données réseau : Lorsque vous utilisez le réseau Find My pour localiser un AirTag perdu, Apple chiffre les données pour garantir la confidentialité de vos informations. Les données de localisation sont également anonymisées et ne peuvent pas être utilisées pour vous identifier personnellement.
  5. Contrôles de confidentialité supplémentaires : En plus des mesures de sécurité intégrées, Apple offre également des contrôles de confidentialité supplémentaires pour les AirTags. Vous pouvez désactiver la fonction « Détection d’objets inconnus » si vous le souhaitez dans les paramètres de votre appareil Apple. De plus, si vous trouvez un AirTag inconnu, vous pouvez le désactiver en retirant la pile.

Apple met en place des mesures de sécurité et de confidentialité robustes pour protéger votre vie privée lors de l’utilisation des AirTags. L’anonymat des données, les notifications d’objets inconnus, la détection des AirTags inactifs et les contrôles de confidentialité supplémentaires sont autant de mesures prises pour préserver vos informations personnelles. Tout en offrant une solution pratique pour retrouver vos objets perdus, Apple s’engage à garantir la protection de votre vie privée.

D’après une question écrite d’un député adressée au gouvernement, les AirTags peuvent être utilisés à des fins de géolocalisation non consentie. Le parlementaire estime que les dispositifs d’alerte développés par Apple présentent des limites, notamment pour les personnes utilisant Android ou des smartphones plus anciens. Comme l’indique le document publié par l’Assemblée nationale, ces faiblesses pourraient favoriser des situations de harcèlement, de traque ou de surveillance intrusive. (6)

B. Comment ils peuvent être détournés et les mesures de sécurité à prendre

  1. Suivi non autorisé : L’un des principaux problèmes potentiels liés aux AirTags est le suivi non autorisé. Étant donné que les AirTags sont conçus pour être attachés à des objets, ils peuvent également être utilisés pour suivre les déplacements d’une personne sans son consentement. Cela peut poser des problèmes de vie privée et de sécurité. Apple a cependant mis en place des mesures pour limiter ce risque, notamment en émettant des avertissements sonores et des notifications sur les appareils Apple à proximité d’un AirTag inconnu.
  2. Détournement intentionnel : Une autre situation possible est le détournement intentionnel des AirTags. Par exemple, une personne malveillante pourrait attacher un AirTag à un objet appartenant à quelqu’un d’autre sans son consentement, dans le but de le suivre à son insu. Apple a pris des mesures pour détecter ces situations et a mis en place des avertissements sur les appareils Apple lorsqu’un AirTag inconnu est détecté à proximité pendant une période prolongée.
  3. Prévention des détournements : Pour prévenir les détournements potentiels des AirTags, voici quelques mesures que vous pouvez prendre :
  4. Vérifiez régulièrement vos objets : Faites une vérification périodique de vos affaires pour vous assurer qu’aucun AirTag inconnu n’a été attaché à vos objets personnels.
  5. Activez la fonction « Détection d’objets inconnus » : Cette fonctionnalité d’Apple vous avertira si un AirTag inconnu est détecté à proximité de vous pendant une période prolongée. Si vous recevez une telle notification, prenez les mesures appropriées pour vous assurer que vous n’êtes pas suivi à votre insu.
  6. Signalez tout AirTag suspect : Si vous trouvez un AirTag qui semble être utilisé de manière abusive ou si vous êtes préoccupé par un suivi non autorisé, signalez-le aux autorités compétentes.

Les AirTags d’Apple offrent une solution pratique pour retrouver les objets perdus, mais ils peuvent également être détournés et utilisés de manière abusive. Il est essentiel de prendre des mesures de sécurité pour protéger votre vie privée. Apple a mis en place des fonctionnalités pour détecter les AirTags inconnus et émettre des avertissements, mais il est également important de faire preuve de vigilance et de signaler tout comportement suspect. En suivant ces conseils, vous pouvez profiter de la commodité des AirTags tout en protégeant votre vie privée et votre sécurité.

Pour lire une version plus complète de cet article sur les airtags et leur détournement possible, cliquez

Sources :

  1. Apple AirTags : tout savoir sur ce curieux accessoire qui vous permet de localiser vos objets perdus – Numerama
  2. AirTag : tout ce qu’il faut savoir sur les balises Bluetooth d’Apple (01net.com)
  3. AirTag – Apple (FR)
  4. AirTags : ce qu’il faut savoir sur les nouvelles balises d’Apple (lefigaro.fr)
  5. AirTag RGPD : L’AirTag d’Apple : un outil pratique ou une menace (dpo-partage.fr)
  6. Question n°9409 : AirTag, un danger pour les libertés