Base juridique du traitement de l’image : définition
La base juridique du traitement de l’image est le fondement précis qui rend licites les opérations effectuées sur des photos et des enregistrements vidéo, dès lors que l’image permet d’identifier une personne physique, directement ou indirectement. En pratique, dans le cadre de la conformité au RGPD, il s’agit d’indiquer sur quelle base de l’article 6, paragraphe 1, du règlement (UE) 2016/679 le responsable du traitement fonde l’enregistrement, la conservation, la consultation, l’analyse, la mise à disposition, la publication ou l’anonymisation d’un contenu visuel.
L’image n’est pas définie par le RGPD comme une catégorie distincte de données, mais elle constitue en principe une donnée à caractère personnel lorsqu’elle permet d’identifier une personne. Cette approche découle de l’article 4, point 1, du RGPD, ainsi que de la jurisprudence et de la pratique des autorités de contrôle. Dans le contexte des photos et des vidéos, la base juridique ne peut pas être choisie de manière globale pour l’ensemble du processus. Elle doit être évaluée séparément pour chaque opération, par exemple pour l’enregistrement lui-même, pour l’analyse ultérieure du contenu, pour sa publication, ainsi que pour l’utilisation d’outils d’anonymisation tels que le floutage de visage ou le floutage des plaques d’immatriculation.
Dans l’univers de la compliance, deux fondements de l’article 6, paragraphe 1, du RGPD sont le plus souvent examinés : le consentement de la personne concernée au titre du point a), et l’intérêt légitime du responsable du traitement ou d’un tiers au titre du point f). Dans certains cas, l’obligation légale au titre du point c), l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique au titre du point e), et plus rarement l’exécution d’un contrat au titre du point b), peuvent également s’appliquer. Le choix du fondement doit être vérifiable, documenté et conforme au principe d’accountability de l’article 5, paragraphe 2, du RGPD.
Comment comprendre le traitement de l’image dans l’anonymisation des photos et des vidéos
Dans le domaine de l’anonymisation des contenus visuels, il est essentiel de distinguer le traitement de données à caractère personnel de la situation dans laquelle les données cessent d’être des données personnelles. Tant qu’un visage ou un autre identifiant reste visible ou peut être reconstitué, les opérations réalisées sur le contenu demeurent soumises au RGPD.
Le floutage des visages ou des plaques d’immatriculation constitue en soi une forme de traitement de données. Il comprend au minimum la lecture de l’image, la détection d’objets, l’attribution de coordonnées, la modification des pixels et l’enregistrement du résultat. Si le système utilise un modèle de machine learning ou de deep learning pour détecter les visages, le traitement comprend également l’analyse automatisée de l’image. Un tel modèle d’IA peut avoir été entraîné au préalable sur des jeux de données afin d’être ensuite utilisé pour repérer les zones à masquer. Il s’agit toutefois d’une étape distincte de l’utilisation d’un modèle prêt à l’emploi dans l’environnement de production du responsable du traitement.
Dans le cas de Gallio PRO, il est important de distinguer le périmètre fonctionnel. Le logiciel détecte et floute automatiquement uniquement les visages et les plaques d’immatriculation. Il n’effectue pas l’anonymisation des silhouettes entières. Il ne fonctionne pas en temps réel et n’anonymise pas un flux vidéo. Il ne détecte pas automatiquement les logos, les tatouages, les badges nominatifs, les documents ni le contenu affiché sur les écrans. Ces éléments peuvent être masqués manuellement dans l’éditeur. L’évaluation de la base juridique doit donc correspondre au périmètre réel du traitement.
Article 6 du RGPD dans le contexte des vidéos : quand le consentement, quand l’intérêt légitime
En pratique, pour les enregistrements vidéo, la plupart des difficultés concernent la relation entre le consentement et l’intérêt légitime. Ces deux fondements ne sont pas interchangeables. Le responsable du traitement doit choisir celui qui correspond réellement à la finalité poursuivie et à la relation avec la personne filmée.
Le consentement prévu à l’article 6, paragraphe 1, point a), du RGPD est approprié lorsque la personne dispose d’un véritable choix, peut refuser sans conséquence négative et peut retirer son consentement. En pratique, cela concerne souvent des séances photo encadrées, des contenus promotionnels, des études de cas, la publication de l’image d’un client ou d’un salarié en dehors de ce qui est nécessaire à l’organisation du travail. Si le contenu doit être utilisé publiquement, une autorisation peut également être exigée au titre du droit à l’image, indépendamment de l’analyse menée au regard de l’article 6 du RGPD.
L’intérêt légitime au titre de l’article 6, paragraphe 1, point f), du RGPD est plus fréquemment invoqué pour la vidéosurveillance, la protection des biens, la gestion de réclamations, l’audit d’incidents, la documentation d’événements ou l’anonymisation vidéo avant une diffusion ultérieure. Ce fondement exige la réalisation d’un test de mise en balance. Le responsable du traitement doit démontrer trois éléments : l’existence d’une finalité légitime, la nécessité du traitement et l’absence de prévalence des droits et libertés de la personne concernée.
Fondement de l’article 6, paragraphe 1, du RGPD | Contexte vidéo typique | Observations compliance
|
|---|---|---|
point a) - consentement | publication de l’image, contenus promotionnels, interviews, enregistrements encadrés | doit être libre, spécifique, éclairé et univoque |
point c) - obligation légale | enregistrements imposés par une réglementation sectorielle | nécessite l’identification d’une disposition légale précise |
point e) - intérêt public / autorité publique | missions des autorités publiques | requiert en principe un fondement en droit de l’UE ou en droit national |
point f) - intérêt légitime | sécurité, surveillance, preuve d’incidents, anonymisation avant publication | nécessite un test de mise en balance et l’information prévue aux articles 13 ou 14 du RGPD |
Base juridique, publication et anonymisation du contenu
Il convient de distinguer la base juridique de la simple captation de l’image de celle de sa publication. Le fait qu’un responsable du traitement ait enregistré une image de manière licite sur le fondement de l’intérêt légitime ne signifie pas automatiquement qu’il peut diffuser publiquement l’image complète de la personne. Dans de nombreux cas, la publication nécessitera une analyse distincte au regard du RGPD ainsi que du droit à l’image.
L’anonymisation constitue souvent une mesure de réduction du risque juridique. Si le visage est flouté de manière efficace et irréversible, et que le contenu ne permet plus d’identifier la personne à l’aide de moyens raisonnablement susceptibles d’être utilisés, le résultat peut cesser de constituer une donnée à caractère personnel. L’évaluation de l’efficacité de l’anonymisation doit prendre en compte non seulement le flou lui-même, mais aussi le contexte de l’image, la voix, les vêtements, le lieu, les métadonnées et la possibilité de croisement avec d’autres informations.
Paramètres clés d’évaluation de la conformité lors de l’anonymisation de l’image
Dans la pratique des DPO et des équipes sécurité, une simple déclaration d’anonymisation ne suffit pas. Des critères mesurables du processus sont nécessaires. Les paramètres techniques doivent être documentés, car ils influencent l’appréciation de savoir si le contenu, après traitement, contient encore des données à caractère personnel.
- efficacité de la détection des visages et des plaques : généralement décrite à l’aide des mesures de precision et recall du modèle de détection
- taux d’objets non détectés : false negative rate ; du point de vue de la vie privée, il s’agit d’un paramètre critique
- taux de détections erronées : false positive rate ; il influe sur la qualité du contenu, mais généralement moins sur le risque juridique
- caractère durable de la modification : l’effet de masquage est-il fixé dans le contenu final et peut-il être inversé
- étendue des données associées : métadonnées EXIF, horodatages, localisation, piste audio
- durée de conservation du contenu source : temps de conservation de la version non anonymisée
Pour évaluer l’intérêt légitime, un schéma simple est utile : risque résiduel = probabilité d’identification x impact sur les droits de la personne. Il ne s’agit pas d’une formule normative du RGPD, mais d’une méthode pratique pour documenter la décision. Plus le risque résiduel après floutage est élevé, plus l’argument selon lequel le résultat ne constitue plus une donnée personnelle est faible.
Références normatives et interprétatives
La base juridique du traitement de l’image doit être analysée à partir des sources primaires et des lignes directrices reconnues. Dans le domaine des photos et des vidéos, tant les règles de l’Union européenne que les dispositions nationales sont pertinentes.
- RGPD - règlement (UE) 2016/679, en particulier l’article 4, point 1, les articles 5, 6, 13, 14, 25 et 32
- Lignes directrices 3/2019 du CEPD sur le traitement des données à caractère personnel au moyen de dispositifs vidéo, version adoptée le 29 janvier 2020
- Charte des droits fondamentaux de l’Union européenne - articles 7 et 8
- droit à l’image et règles nationales applicables à la diffusion de l’image d’une personne
- droit civil relatif à la protection de la personnalité et de la vie privée
En ce qui concerne les plaques d’immatriculation, des divergences d’interprétation existent. Dans certains systèmes juridiques, la jurisprudence a indiqué qu’un numéro d’immatriculation ne constitue pas toujours, à lui seul, une donnée à caractère personnel. D’un autre côté, l’approche des autorités de protection des données, du CEPD et d’une partie de la jurisprudence européenne est plus prudente et repose sur une appréciation contextuelle, notamment lorsque le numéro peut être relié au propriétaire ou à l’utilisateur du véhicule à l’aide de moyens disponibles. C’est pourquoi, en pratique compliance et pour la publication de contenus visuels, le floutage des plaques d’immatriculation est souvent retenu comme mesure de minimisation du risque.
Conclusions pratiques pour le responsable du traitement et le DPO
L’image sur une photo ou une vidéo ne repose pas sur une base juridique universelle unique. Chaque étape du traitement exige une qualification distincte. Il est particulièrement important de distinguer l’enregistrement, l’analyse, la publication et l’anonymisation.
En pratique, cela signifie que le responsable du traitement devrait :
- identifier la finalité de chaque étape du traitement du contenu visuel
- attribuer à chaque finalité le fondement approprié de l’article 6, paragraphe 1, du RGPD
- réaliser un test de mise en balance lorsqu’il invoque l’intérêt légitime
- évaluer si la publication exige en plus une autorisation de diffusion de l’image
- mettre en œuvre l’anonymisation des visages et des plaques lorsque l’image complète n’est pas nécessaire
- documenter la conservation, les mesures de sécurité et l’étendue des données conservées après traitement