Caméra-piéton et vidéoprotection : la présidente de la CNIL met en demeure une commune

Lors d’un contrôle sur place auprès d’une commune dotée de dispositifs de caméra-piéton et de vidéoprotection, la CNIL a constaté plusieurs manquements à la loi Informatique et Libertés et au code de la sécurité intérieure. La Présidente de la CNIL a donc mis en demeure la commune de mettre ces deux dispositifs en conformité sous un délai de 4 mois.

Cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera impartie à cette procédure si la commune se conforme à la loi dans le délai qui lui a été donné.

En revanche, si la commune ne se conforme pas à la mise en demeure, la présidente est susceptible de saisir la formation restreinte de la CNIL qui pourra prononcer une sanction, y compris une amende.

Concernant le dispositif de caméra-piéton

La délégation de contrôle de la CNIL a tout d’abord constaté que certaines données incrustées sur les images enregistrées par la caméra-piéton, à savoir l’horodatage ainsi que l’identifiant de l’agent de police municipale porteur de la caméra, étaient inexactes, ce qui constitue un manquement aux dispositions de l’article 4 de la loi Informatique et Libertés (« exactitude des données »).

S’agissant des durées de conservation, la CNIL a constaté la présence dans la caméra-piéton de fichiers vidéo datant de plus de 6 mois. Or il revient à la commune de s’assurer de l’effacement des enregistrements réalisés à l’issue de la période nécessaire à la prévention et la détection des infractions pénales, conformément à l’article 87 de la loi Informatique et Libertés.

La CNIL a également constaté que l’information des personnes concernées n’était plus accessible sur le site de la commune ni par voie d’affichage au jour du contrôle, ce qui constitue un manquement aux dispositions de l’article 104 de la loi Informatique et Libertés.

Par ailleurs, s’agissant de la sécurité et la confidentialité des données, la CNIL a constaté que le mot de passe permettant d’accéder au logiciel de la caméra n’était pas suffisamment robuste et qu’aucune mesure permettant d’assurer la traçabilité des accès aux images n’était mise en œuvre, ce qui constitue un manquement aux dispositions des articles 99 et 101 de la loi Informatique et Libertés.

Enfin, l’utilisation de la caméra-piéton n’a pas fait l’objet d’une inscription dans le registre des traitements de la commune, ce qui constitue un manquement aux dispositions de l’article 100 de la loi Informatique et Libertés.

Concernant le dispositif de vidéoprotection

Tout d’abord, le dispositif permet la visualisation de l’intérieur d’immeubles d’habitation, ce qui constitue un manquement aux dispositions de l’article L. 251-3 du code de la sécurité intérieure.

Ensuite, la commune ne respecte pas la durée maximale de conservation prévue à l’arrêté préfectoral, ce qui constitue un manquement aux dispositions de l’article L.252-5 du code de la sécurité intérieure.

Aucune analyse d’impact n’a été effectuée alors que ce traitement est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques dès lors que le dispositif de vidéoprotection conduit à la surveillance systématique à grande échelle d’une zone accessible au public, ce qui constitue un manquement aux dispositions de l’article 90 de la loi Informatique et Libertés.

Enfin, les panneaux d’information apposés à chaque entrée de la commune ne permettent pas une information correcte du public, car ils ne comportent pas l’ensemble des mentions prévues à l’article 104 de la loi Informatique et Libertés. Or ces panneaux d’information ne peuvent présenter une information sommaire que s’ils sont complétés, sur un autre support, par une information exhaustive.