Que faut-il anonymiser en dehors des plaques d’immatriculation ? Checklist de protection des données visuelles

L’anonymisation des données visuelles consiste à transformer des images ou des vidéos de manière à ce qu’aucune personne ne puisse être identifiée par des moyens raisonnablement susceptibles d’être utilisés. Conformément au RGPD et au RGPD britannique (UK GDPR), une donnée n’est plus considérée comme personnelle lorsque l’identification n’est pas possible, compte tenu des coûts, du temps et des technologies disponibles [1]. Dans les contextes de publication, l’anonymisation repose généralement sur le floutage des visages et le floutage des plaques d’immatriculation, mais de nombreux autres indices visuels peuvent encore permettre d’identifier une personne. Cet article explique quels autres éléments nécessitent le plus souvent une attention particulière avant la publication de photos ou de vidéos.

Pourquoi le floutage des plaques d’immatriculation ne suffit pas

Les plaques ne sont qu’un identifiant parmi d’autres. En pratique, les personnes sont souvent reconnues grâce à leurs traits du visage, des vêtements distinctifs, des tatouages, des badges professionnels ou encore par la combinaison du lieu, de l’heure et du contexte. Les autorités de contrôle rappellent régulièrement que l’identifiabilité ne se limite pas aux noms ou aux numéros : elle englobe toute information se rapportant à une personne physique identifiée ou identifiable, notamment par référence à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale [1]. Une approche robuste de la protection des données visuelles doit donc aller au-delà des seuls véhicules et considérer l’ensemble de la scène.

Checklist de protection des données visuelles pour photos et vidéos

Cette checklist recense les éléments visuels typiques susceptibles de révéler une identité. Les points sont classés du plus au moins susceptible de permettre une identification dans des scénarios de publication courants. Les organisations intègrent souvent ces étapes dans leur démarche de conformité lors de la préparation de contenus pour des sites web, des rapports, les réseaux sociaux ou des portails d’information publique.

1. Visages et têtes. Appliquer le floutage des visages sur les vues de face et de profil. Penser également aux visages partiels visibles dans des miroirs ou des reflets sur des surfaces vitrées.
2. Tatouages, cicatrices et marques de naissance. Ces éléments peuvent constituer des identifiants forts. Un masquage ciblé, au-delà du visage, est souvent nécessaire.
3. Badges professionnels et cartes d’identification visibles. Flouter les noms, photos et codes-barres/QR codes figurant sur les badges ou les tours de cou apparaissant à l’image.
4. Vêtements comportant des noms ou des numéros. Maillots d’équipe, vestes personnalisées, uniformes scolaires avec noms ou gilets haute visibilité avec identifiants imprimés doivent être occultés.
5. Silhouette et démarche. Une morphologie ou une démarche distinctive peut permettre l’identification (notamment dans de petites communautés ou des contextes spécialisés). Un recadrage ou un floutage du corps entier peut être nécessaire lorsque le risque est élevé.
6. Numéros de maison et sonnettes associés à des personnes. Un numéro de domicile clairement visible en présence du résident ou manifestement lié à lui peut contribuer à l’identification.
7. Caractéristiques des véhicules au-delà des plaques. Marquages de véhicules d’entreprise, indicatifs d’appel, numéros d’unité ou autocollants uniques peuvent identifier un conducteur lorsqu’ils sont combinés au lieu et à l’heure.
8. Écrans ou objets connectés affichant des noms ou messages. Notifications de montres connectées, écrans de téléphone ou affichages embarqués peuvent révéler une identité ou des informations privées. Le recadrage est souvent la solution la plus efficace.
9. Caractéristiques des enfants et signes distinctifs d’écoles. Pour les mineurs, un masquage plus conservateur des visages, badges nominatifs et emblèmes scolaires reconnaissables est une pratique courante.
10. Contexte sensible. Des images montrant des personnes entrant dans une clinique, un lieu de culte ou un local syndical peuvent révéler ou suggérer fortement des données sensibles par le contexte. Dans ces cas, le masquage de la personne (et parfois d’autres indices contextuels) est généralement envisagé.

Le fait qu’une image soit prise dans un lieu public ne crée pas une « zone libre de publication ». Dès lors qu’une personne est identifiable, le RGPD ou l’UK GDPR s’applique. Une analyse de risque contextuelle reste indispensable avant toute mise en ligne.

Trois exceptions limitées où le floutage peut être inutile

Il existe des situations restreintes dans lesquelles l’anonymisation peut ne pas être requise. Elles n’exonèrent toutefois pas d’une analyse et de garanties appropriées :

1. Exception domestique. Les traitements effectués par une personne physique dans le cadre d’une activité strictement personnelle ou domestique sont exclus du champ du RGPD [1, art. 2(2)(c)].
2. Finalités journalistiques, académiques, artistiques ou littéraires. Les États membres prévoient des dérogations afin de concilier la protection des données avec la liberté d’expression et d’information [1, art. 85]. Au Royaume-Uni, cela est mis en œuvre par les dispositions relatives aux « special purposes » du Data Protection Act 2018 [3].
3. Aucune identification raisonnablement probable. Si les personnes ne sont pas identifiables par des moyens raisonnablement susceptibles d’être utilisés, le RGPD ne s’applique pas [1, considérant 26]. Cela nécessite une évaluation rigoureuse et dépendante du contexte.

Les traitements réalisés par les autorités compétentes à des fins répressives relèvent d’un régime distinct (dans l’UE : directive « Police-Justice » transposée en droit national ; au Royaume-Uni : DPA 2018, partie 3) et ne sont pas abordés ici. Pour la publication par des entreprises ou des organismes publics, les trois cas ci-dessus constituent les principales situations limites.

Mise en œuvre technologique : automatisation, revue humaine et logiciels on‑premise

L’automatisation facilite la mise à l’échelle de l’anonymisation visuelle. Des outils peuvent détecter les visages et les plaques d’immatriculation, puis appliquer un masquage ou un floutage. La précision et le coût dépendent de la complexité de la scène, des angles de prise de vue, de l’éclairage et de la qualité des modèles. Une étape de revue humaine reste une bonne pratique pour les publications à risque élevé ou lorsque des contextes sensibles sont présents.

Les logiciels on‑premise sont souvent privilégiés lorsque les images sont sensibles ou lorsque le transfert vers des serveurs tiers est limité par des politiques internes. Le traitement sur une infrastructure maîtrisée réduit les flux de données et les risques liés aux prestataires. En cas d’utilisation du cloud, les éditeurs examinent généralement la localisation des données, la durée de conservation, les contrôles d’accès et la journalisation.

Découvrez Gallio PRO pour le floutage automatisé des visages et des plaques d’immatriculation, avec des options de déploiement adaptées aux exigences de gouvernance des entreprises.

Checklist opérationnelle avant publication

1. Définir la finalité et la base légale. Les intérêts légitimes sont fréquents ; le consentement peut être approprié dans certains contextes selon la relation, le cadre et les attentes.
2. Identifier tous les identifiants visuels. Utiliser la checklist ci-dessus pour aller au-delà des plaques d’immatriculation.
3. Choisir les techniques. Combiner floutage des visages, floutage des plaques et masquage ciblé des tatouages, badges ou numéros de maison.
4. Décider du lieu de traitement. Privilégier les solutions on‑premise lorsque les risques de transfert sont inacceptables.
5. Mettre en place un contrôle qualité. Prévoir une seconde revue pour les mineurs ou les contextes sensibles.
6. Documenter les décisions. Conserver une trace des éléments masqués et des justifications, y compris l’évaluation des risques résiduels.

Les équipes souhaitant une évaluation pratique peuvent télécharger une démo afin de tester leurs flux sur des images représentatives.

Éléments du RGPD et de l’UK GDPR pertinents pour la publication d’images

Pour toute question de mise en œuvre ou pour des options de déploiement adaptées, contactez-nous.

Pièges courants à éviter

Penser qu’une capture dans un lieu public autorise la publication sans contrainte est une idée reçue. Le lieu de prise de vue n’annule pas les obligations dès lors que les personnes sont identifiables. Une autre erreur fréquente consiste à ne flouter que les visages en laissant visibles des tatouages ou des vêtements avec des noms imprimés. Enfin, il est déconseillé de s’appuyer uniquement sur une revue manuelle à grande échelle : combiner la détection automatisée avec une étape de validation documentée permet d’obtenir des résultats plus cohérents.

FAQ - Que faut-il anonymiser en dehors des plaques d’immatriculation ?

Le floutage des visages est-il toujours obligatoire ?

Pas systématiquement. Si les personnes ne sont pas identifiables en raison de la distance ou de la qualité de l’image, le RGPD peut ne pas s’appliquer. Cela dépend du contexte et doit être documenté au regard des critères du considérant 26.

Qu’en est-il des logos d’entreprise sur les photos ?

Les logos ne sont pas des données personnelles en soi. Si un logo est fortement associé à une personne dans un cadre précis (par exemple, un salarié nommé dans une petite entreprise locale), il convient d’évaluer si d’autres identifiants rendent la personne identifiable. Sinon, le masquage des logos relève plutôt de considérations de marque, de confidentialité ou contractuelles que de la protection des données.

Les uniformes doivent-ils être masqués ?

Les uniformes comportant des noms, numéros ou marquages locaux uniques peuvent identifier des individus. Le masquage de ces éléments est une approche de conformité courante, tandis que des uniformes génériques sans identifiants ne nécessitent généralement pas de masquage sur ce seul fondement.

Comment gérer les photos d’événements avec des mineurs ?

Adopter un masquage conservateur des visages et badges nominatifs, sauf si une base légale appropriée et des garanties sont en place. Examiner également la présence d’emblèmes scolaires et les risques de ré‑identification par le contexte.

Le consentement est-il préférable à l’anonymisation ?

Le consentement peut être valable dans certains contextes, mais il doit être libre, spécifique, éclairé et univoque, et aussi facile à retirer qu’à donner. Pour une diffusion publique large, il est souvent difficile à gérer. L’anonymisation réduit l’identifiabilité et peut diminuer les risques de non‑conformité, mais les deux approches doivent rester cohérentes avec la finalité et le contexte.

Les outils automatisés peuvent-ils manquer un visage ?

Oui. La précision de la détection dépend du contexte. Faible luminosité, angles, reflets ou occultations peuvent entraîner des omissions. Une étape de revue humaine documentée est recommandée pour les publications à risque élevé.

Faut-il aussi modifier l’audio ?

Cet article traite de l’anonymisation des données visuelles. Lorsque des vidéos incluent de l’audio, une évaluation distincte est nécessaire pour les voix ou les informations verbales permettant d’identifier une personne.