Qu’est-ce qu’une DSAR pour des enregistrements vidéo ?

DSAR pour des enregistrements vidéo : définition

Une DSAR (Data Subject Access Request), ou demande d’accès de la personne concernée, est une demande visant à obtenir l’accès aux données à caractère personnel traitées par le responsable du traitement. Dans le contexte des enregistrements vidéo, il s’agit d’une situation dans laquelle une personne demande la confirmation que son image ou d’autres données permettant de l’identifier ont été captées sur une vidéo, puis sollicite l’accès à ces données dans les limites prévues par la loi. La base juridique est l’article 15 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, c’est-à-dire le RGPD.

En pratique, une DSAR portant sur un enregistrement vidéo ne signifie pas la remise automatique du fichier source dans son intégralité. Le responsable du traitement doit concilier le droit d’accès du demandeur avec les droits et libertés des autres personnes visibles sur la vidéo. Cela découle directement de l’article 15, paragraphe 4, du RGPD. Pour cette raison, le contenu communiqué en réponse à la demande nécessite généralement la préparation d’une version anonymisée des éléments relatifs aux tiers, notamment par le floutage des visages et, souvent, des plaques d’immatriculation.

Dans l’environnement photo et vidéo, une DSAR implique donc non seulement l’analyse de la base juridique, mais aussi la préparation technique du contenu. Si l’enregistrement contient plusieurs personnes, le traitement efficace de la demande suppose la détection des éléments identifiants, leur suivi d’une image à l’autre et le masquage durable des zones qui ne doivent pas être révélées au destinataire de la réponse.

Comment comprendre une DSAR dans le cadre de l’anonymisation vidéo

Pour les enregistrements issus de la vidéosurveillance, des caméras mobiles, des caméras-piétons ou des dashcams, le point essentiel est que l’image d’une personne peut, à elle seule, constituer une donnée à caractère personnel si elle permet de l’identifier directement ou indirectement. Cette approche est retenue par les autorités de protection des données et par la jurisprudence de l’Union européenne. Ainsi, si une personne est reconnaissable sur la vidéo, le responsable du traitement doit évaluer dans quelle mesure il peut transmettre une copie de l’enregistrement sans porter atteinte aux droits d’autrui.

En pratique, la préparation d’une réponse à une DSAR pour un enregistrement vidéo se résume à trois opérations. Il faut d’abord retrouver le bon extrait. Ensuite, il convient de confirmer que le demandeur figure bien sur la vidéo, lorsque cela est nécessaire à l’exécution de la demande et proportionné. Enfin, il faut préparer une copie destinée à la communication, généralement après floutage des données concernant des tiers.

• Portée de l’identification : visage, silhouette, contexte de lieu et de temps, plaque d’immatriculation, caractéristiques vestimentaires.
• Portée de la protection : avant tout les visages des autres personnes et, selon le contexte, également les plaques d’immatriculation et d’autres identifiants.
• Forme de la réponse : copie de l’enregistrement, images extraites ou description des données, selon le principe de proportionnalité et le niveau de risque.
• Limite : les droits et libertés d’autres personnes ne peuvent pas être compromis par la divulgation du contenu intégral.

Processus de traitement d’une DSAR pour un contenu vidéo

Le traitement d’une demande exige un processus documenté. Le délai de base est, en principe, d’un mois à compter de la réception de la demande, conformément à l’article 12, paragraphe 3, du RGPD. En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires, mais le responsable du traitement doit en informer le demandeur en motivant cette prolongation. Pour les enregistrements vidéo, la complexité résulte souvent de la durée du contenu, du nombre de tiers et de la nécessité d’une anonymisation image par image.

Dans la pratique opérationnelle, il est utile d’appliquer un schéma d’action structuré, car la vidéo constitue une donnée non structurée et difficile à examiner manuellement à grande échelle.

1. Réception et enregistrement de la demande.
2. Vérification de l’identité du demandeur, si nécessaire.
3. Détermination de la plage temporelle et de la localisation de l’enregistrement.
4. Recherche des fichiers ou séquences pertinents.
5. Évaluation de la présence d’autres personnes ou d’autres identifiants dans la vidéo.
6. Préparation d’une copie anonymisée.
7. Contrôle qualité du contenu avant communication.
8. Transmission de la copie et consignation des opérations dans la documentation de conformité.

Technologies utilisées pour les DSAR portant sur des enregistrements vidéo

La préparation d’un contenu destiné à être communiqué nécessite généralement l’appui d’outils d’analyse d’image. Pour les visages et les plaques d’immatriculation, on utilise des modèles de détection d’objets fondés sur le deep learning. Cela est nécessaire, car le masquage manuel de chaque image dans des vidéos longues est coûteux et présente un risque d’erreur élevé. Le modèle d’IA apprend d’abord à détecter un type d’objet donné à partir d’un jeu de données d’entraînement, puis il est utilisé pour indiquer automatiquement les zones à flouter.

Dans un contexte de conformité, il est important de distinguer l’automatisation de la détection de la portée de l’anonymisation elle-même. Gallio PRO floute automatiquement les visages et les plaques d’immatriculation. Le logiciel n’anonymise pas les silhouettes entières, ne fonctionne pas en temps réel ni sur un flux vidéo. Il ne détecte pas non plus automatiquement les logos, les tatouages, les badges nominatifs, les documents ou le contenu affiché sur les écrans de contrôle. Ces éléments peuvent être masqués manuellement à l’aide de l’éditeur intégré.

Paramètres et indicateurs clés pour l’anonymisation vidéo dans le cadre d’une DSAR

L’évaluation de la qualité de préparation du contenu ne devrait pas reposer uniquement sur l’affirmation selon laquelle la vidéo a été floutée. Pour le délégué à la protection des données ou l’équipe conformité, des paramètres techniques et opérationnels précis sont essentiels. Certains relèvent de la pratique de la computer vision, d’autres de la gestion des processus.

Dans les projets de plus grande envergure, il est utile de définir ses propres SLA de processus, par exemple un temps maximal de préparation pour 1 heure de vidéo ou un niveau d’erreurs acceptable après revue manuelle. Ces valeurs ne découlent pas directement du RGPD, mais elles contribuent à démontrer le respect du principe de responsabilité prévu à l’article 5, paragraphe 2.

Risques et limites dans le traitement d’une DSAR pour des enregistrements vidéo

Le principal risque consiste à transmettre une copie permettant encore d’identifier des tiers. Le floutage lui-même doit être permanent et irréversible dans la copie communiquée. À défaut, le contenu peut toujours contenir des données à caractère personnel de personnes qui ne sont pas parties à la demande. Le problème s’accentue en haute résolution, en cas d’éclairage variable, de visages partiellement couverts et de mouvements rapides de la caméra.

Un second groupe de limites concerne le statut des plaques d’immatriculation. Dans la pratique européenne, leur floutage est souvent considéré comme une mesure standard de protection de la vie privée, mais l’appréciation dépend du contexte. En Pologne également, la situation n’est pas totalement univoque. D’un côté, les lignes directrices des autorités de protection des données et la pratique européenne invitent à la prudence. De l’autre, la jurisprudence administrative a parfois considéré qu’une plaque d’immatriculation, à elle seule, ne constitue pas toujours une donnée à caractère personnel. Dans la pratique des DSAR, l’approche la plus sûre consiste à procéder à une évaluation contextuelle et à masquer fréquemment les plaques, en particulier lorsque l’enregistrement contient des informations supplémentaires permettant d’identifier le propriétaire ou l’utilisateur du véhicule.

Références normatives et sources pour les DSAR portant sur des enregistrements vidéo

La notion de DSAR et ses modalités de mise en œuvre doivent être appréciées à la lumière de plusieurs textes juridiques et lignes directrices. Les plus importants sont les dispositions du RGPD ainsi que les interprétations des autorités de contrôle concernant la vidéosurveillance et le droit d’accès. Pour les enregistrements vidéo, il faut également tenir compte du droit à la protection de l’image et de la vie privée.

• RGPD - Règlement (UE) 2016/679, en particulier les articles 12, 15, 15, paragraphe 4, et 5, paragraphe 2.
• Lignes directrices 3/2019 du Comité européen de la protection des données sur le traitement des données à caractère personnel au moyen de dispositifs vidéo, version adoptée le 29 janvier 2020.
• Code civil - dispositions relatives aux droits de la personnalité, y compris l’image et la vie privée.
• Loi sur le droit d’auteur et les droits voisins - règles de diffusion de l’image et exceptions légales.
• Positions de l’UODO concernant l’identifiabilité des personnes sur les enregistrements et les pratiques de vidéosurveillance.

Il est utile de conserver la documentation des décisions concernant l’étendue de l’anonymisation, car cela permet de démontrer que le responsable du traitement a pris en compte à la fois le droit d’accès du demandeur et la protection des droits d’autrui. Dans un environnement on-premise, il est également important que l’outil d’anonymisation ne génère pas de journaux supplémentaires contenant des données à caractère personnel. Gallio PRO ne collecte pas de journaux contenant des données de détection de visages et de plaques d’immatriculation, ni d’autres journaux contenant des données à caractère personnel.