Poser question

Qu’est-ce que la vidéosurveillance dans les écoles au regard du RGPD ?

Table des matières

La vidéosurveillance dans les écoles et le RGPD désignent l’ensemble des règles juridiques, organisationnelles et techniques applicables à l’enregistrement d’images au sein d’un établissement scolaire ainsi qu’au traitement ultérieur des enregistrements conformément à la réglementation sur la protection des données personnelles. En pratique, il s’agit de déterminer dans quels cas une école peut utiliser des caméras, dans quel but, pendant combien de temps les enregistrements peuvent être conservés, qui peut y accéder et comment limiter le risque d’identification excessive des personnes visibles sur les vidéos.

Dans l’ordre juridique polonais, la base principale de la mise en place de la vidéosurveillance dans les écoles est l’article 108a de la loi du 14 décembre 2016 relative au droit de l’éducation. Cette disposition précise que la finalité admissible de la vidéosurveillance est d’assurer la sécurité des élèves et du personnel, ainsi que la protection des biens. En parallèle, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) s’applique également, notamment les principes de licéité, de minimisation des données, de limitation des finalités, d’intégrité, de confidentialité et de responsabilité.

Dans le contexte de l’anonymisation des photos et des vidéos, cette notion implique aussi l’obligation de préparer les contenus de manière à ce que leur réutilisation, par exemple pour l’analyse d’un incident, leur transmission à un prestataire externe, la formation du personnel ou la publication d’un extrait, ne conduise pas à une divulgation injustifiée de l’image des élèves, des enseignants et des tiers. Dans ce cadre, l’anonymisation consiste le plus souvent à flouter les visages et, si nécessaire, les plaques d’immatriculation visibles aux entrées, sur les parkings et sur les voies d’accès.

Base légale de la vidéosurveillance dans les établissements scolaires

Une école ne peut pas déployer un système de vidéosurveillance au seul motif que cela est techniquement simple. Elle doit démontrer l’existence d’une base légale, d’une finalité légitime et précise, ainsi que la proportionnalité de la mesure. Dans le cas des écoles, ce cadre est défini de façon plus détaillée que dans de nombreux autres secteurs.

Les principales sources juridiques et réglementaires sont les suivantes :

  • la loi du 14 décembre 2016 relative au droit de l’éducation, article 108a, qui encadre l’usage de la vidéosurveillance dans les écoles et établissements,
  • le RGPD – Règlement (UE) 2016/679, applicable depuis le 25 mai 2018,
  • la loi du 10 mai 2018 sur la protection des données personnelles,
  • les Lignes directrices 3/2019 du CEPD relatives au traitement des données personnelles au moyen de dispositifs vidéo, adoptées le 29 janvier 2020,
  • les prises de position du président de l’UODO concernant la vidéosurveillance dans les écoles et les obligations d’information du responsable du traitement.

Il découle de l’article 108a de la loi relative au droit de l’éducation que la vidéosurveillance peut couvrir l’enceinte de l’école ainsi que ses abords, si cela est nécessaire pour atteindre les objectifs prévus par la loi. Cette disposition introduit également des restrictions quant à l’emplacement des caméras. En principe, celles-ci ne devraient pas filmer des locaux dans lesquels le risque d’atteinte à la dignité et aux autres droits de la personnalité est particulièrement élevé, sauf dans les cas exceptionnels prévus par la loi et sous réserve du respect de garanties supplémentaires.

Obligations du directeur de l’école en tant que responsable du traitement

En pratique, le directeur de l’école est responsable de la mise en œuvre légale de la vidéosurveillance en tant que personne dirigeant l’établissement, tandis que le responsable du traitement est en principe l’école ou l’établissement lui-même en tant qu’unité organisationnelle. L’achat de caméras ne suffit pas. Il est nécessaire de documenter l’ensemble du processus décisionnel ainsi que les règles d’accès aux enregistrements.

Les principales obligations du directeur comprennent :

  • définir la finalité de la vidéosurveillance et démontrer la nécessité de son utilisation,
  • déterminer les zones couvertes par les caméras conformément au principe de minimisation,
  • fixer une durée de conservation des enregistrements, en principe inférieure ou égale à 3 mois, sauf si l’enregistrement constitue une preuve dans une procédure ou si l’école a été informée qu’il peut servir de preuve, conformément à l’article 108a, paragraphe 4, de la loi relative au droit de l’éducation,
  • mettre en place les mesures techniques et organisationnelles exigées par les articles 24, 25 et 32 du RGPD,
  • garantir le respect de l’obligation d’information à l’égard des élèves, des parents, des salariés et des autres personnes entrant dans l’enceinte de l’école,
  • encadrer les règles de communication des enregistrements, de copie des contenus et de traçabilité des opérations,
  • évaluer les risques et, en cas de risque élevé, réaliser ou envisager la réalisation d’une AIPD, c’est-à-dire une analyse d’impact relative à la protection des données au sens de l’article 35 du RGPD.

Si l’école recourt à un prestataire externe pour la maintenance du système de CCTV ou pour le traitement des vidéos, la relation de sous-traitance doit également être encadrée conformément à l’article 28 du RGPD.

Information des élèves et des parents sur la vidéosurveillance

La vidéosurveillance à l’école ne peut pas être dissimulée. Les personnes concernées doivent savoir que des images sont enregistrées, qui est responsable du traitement des données et à quelle fin le système fonctionne. Dans le contexte scolaire, l’obligation d’information revêt une importance particulière, car elle concerne aussi des mineurs.

L’information doit être fournie de manière multicouche. Cela signifie que l’école doit utiliser à la fois une signalétique visible aux entrées et dans les zones surveillées, ainsi qu’une notice d’information plus complète accessible aux parents, aux élèves et aux salariés. En pratique, cela comprend :

  • une signalisation claire des zones placées sous vidéosurveillance,
  • l’identification du responsable du traitement et ses coordonnées,
  • la description de la finalité et de la base légale du traitement,
  • la durée de conservation des enregistrements,
  • l’information sur les destinataires des données, le cas échéant,
  • la description des droits des personnes concernées, en tenant compte des limites liées à la nature même de la vidéosurveillance.

À l’école, les élèves, les salariés ainsi que leurs parents ou représentants légaux doivent être informés au plus tard 14 jours avant la mise en service du dispositif de vidéosurveillance. Si le système est déjà en fonctionnement, l’école doit garantir de manière permanente et lisible le respect de son obligation d’information. À l’égard des salariés, il convient également de tenir compte du droit du travail et des règles internes de l’établissement.

Anonymisation des enregistrements et des photos issus de la vidéosurveillance scolaire

Toute utilisation d’un enregistrement de vidéosurveillance ne nécessite pas forcément une anonymisation. Si le contenu est consulté en interne par des personnes habilitées dans le cadre d’un incident de sécurité, l’école travaille généralement sur le fichier original. L’anonymisation devient importante lorsque la vidéo doit circuler au-delà de sa finalité initiale de sécurisation de l’incident ou lorsqu’il faut limiter l’étendue des données divulguées.

En pratique, dans le cadre scolaire, l’anonymisation vidéo porte le plus souvent sur les visages des élèves, des enseignants, des parents et des tiers. Si la caméra couvre une zone d’accès ou un parking, il peut également être justifié de flouter les plaques d’immatriculation. Dans les pays d’Europe occidentale, cette exigence de limitation de l’identifiabilité est généralement interprétée de manière stricte. En Pologne, la question des plaques d’immatriculation dépend encore du contexte. D’un côté, l’UODO, le CEPD et la jurisprudence de la CJUE s’orientent vers une approche large, consistant à considérer le numéro d’immatriculation comme une information permettant l’identification lorsqu’il est associé à des données complémentaires. D’un autre côté, une partie de la jurisprudence administrative a indiqué que la plaque d’immatriculation ne constitue pas toujours, à elle seule, une donnée personnelle.

Sur le plan technique, le floutage automatique des visages nécessite l’utilisation de modèles de détection fondés sur le deep learning. Un modèle d’IA est d’abord créé et entraîné sur des jeux de données correctement préparés. Ensuite, le modèle sert à localiser les visages dans les différentes images de la vidéo, à suivre les objets et à appliquer un masque de flou ou d’occultation. Le même mécanisme, avec un autre modèle de détection, est utilisé pour les plaques d’immatriculation.

Une limite pratique importante est la suivante : Gallio PRO détecte et floute automatiquement les visages et les plaques d’immatriculation, mais ne détecte pas automatiquement les logos d’entreprise, les tatouages, les badges nominatifs, les documents ni les contenus visibles sur les écrans de contrôle. Ces éléments peuvent être masqués manuellement dans l’éditeur. Le logiciel n’anonymise pas les silhouettes entières et ne réalise ni anonymisation en temps réel ni anonymisation de flux vidéo.

Paramètres clés et risques liés au traitement vidéo

L’évaluation de la conformité de la vidéosurveillance au RGPD doit couvrir non seulement les aspects formels, mais aussi les paramètres techniques du système et du processus d’anonymisation. Ce sont eux qui déterminent si l’école réduit réellement le risque d’identification excessive.

Paramètre

Importance pratique

Risque en cas de faible qualité

 

Durée de conservation des enregistrements

En principe jusqu’à 3 mois, sauf si le contenu constitue une preuve

Conservation excessive des données

Précision de la détection des visages

Influe sur l’efficacité du floutage des personnes non concernées

Omission de visages et divulgation de l’image

Faux positifs

Floutage d’objets qui ne sont ni un visage ni une plaque

Atteinte excessive à la lisibilité du contenu

Contrôle d’accès

Limite le nombre de personnes pouvant visionner les enregistrements

Divulgation non autorisée de données

Piste d’audit des opérations

Montre qui a accédé au contenu et à quel moment

Absence de traçabilité du responsable du traitement

Dans les systèmes d’anonymisation, on utilise généralement des métriques telles que la précision, le rappel et l’intersection over union pour la détection d’objets, mais les valeurs acceptables dépendent de la qualité de l’enregistrement source, de l’angle de la caméra, de l’éclairage, de la compression et du mouvement. C’est pourquoi l’évaluation de l’efficacité doit être réalisée sur des contenus proches de l’environnement réel de l’école, et non uniquement sur les données de test du fabricant.

Cas pratique : quand l’école doit-elle anonymiser un enregistrement ?

Un cas typique concerne un incident de violence entre élèves dans un couloir. L’école sécurise les enregistrements issus de plusieurs caméras, les examine en interne et reconstitue le déroulement des faits. À ce stade, l’accès doit être strictement limité aux personnes habilitées. Si, par la suite, le contenu doit être transmis à un prestataire externe pour une analyse technique, utilisé dans le cadre d’une formation du personnel ou montré au-delà du strict nécessaire, il convient de limiter l’identifiabilité des personnes non liées à l’affaire.

Dans un tel scénario, le processus correct comprend :

  • la conservation du fichier original en tant que contenu source,
  • la création d’une copie de travail destinée à l’anonymisation,
  • le floutage automatique des visages et, le cas échéant, des plaques d’immatriculation,
  • une vérification manuelle afin de s’assurer qu’aucun identifiant n’a été omis,
  • la communication exclusive de la version anonymisée si la finalité ne nécessite pas l’identification complète des personnes.

Ce modèle soutient le principe de minimisation des données prévu à l’article 5, paragraphe 1, point c), du RGPD ainsi que le principe de protection des données dès la conception consacré par l’article 25 du RGPD.

Références normatives et interprétatives

Dans le domaine de la vidéosurveillance scolaire, il est utile de se référer aux sources primaires, car la pratique n’est pas toujours uniforme. Cela concerne en particulier le périmètre couvert par les caméras, les durées de conservation et le traitement des vidéos à des fins secondaires.

  • Règlement (UE) 2016/679 du 27 avril 2016 – RGPD,
  • Loi du 14 décembre 2016 relative au droit de l’éducation, telle que modifiée, article 108a,
  • CEPD, Lignes directrices 3/2019 relatives au traitement des données personnelles au moyen de dispositifs vidéo, version finale du 29 janvier 2020,
  • prises de position du président de l’UODO concernant la vidéosurveillance dans les écoles et l’obligation d’information,
  • jurisprudence de la CJUE relative à l’interprétation large de la notion de donnée personnelle et de l’identifiabilité au moyen d’informations complémentaires,
  • jurisprudence des juridictions administratives indiquant, dans certaines affaires, qu’une plaque d’immatriculation ne constitue pas nécessairement à elle seule une donnée personnelle.

En cas de divergence d’interprétation, il est plus sûr, du point de vue de la conformité, d’adopter l’approche la plus protectrice, en particulier lorsque l’enregistrement doit être communiqué en dehors de l’école.

Voir aussi

Retour au glossaire