La vidéosurveillance des parkings et le RGPD désignent l’ensemble des règles juridiques, organisationnelles et techniques applicables à l’enregistrement d’images sur des parkings publics et privés, dans le respect du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. En pratique, il s’agit de concevoir et d’exploiter un système de vidéosurveillance CCTV de manière à ce que le traitement des données personnelles soit licite, limité à sa finalité, proportionné et sécurisé. Sur les enregistrements de parking, les données à caractère personnel sont le plus souvent l’image des personnes et, dans de nombreux cas, les numéros de plaque d’immatriculation, lorsqu’ils permettent d’identifier une personne physique directement ou indirectement.
Dans le contexte de l’anonymisation des photos et des vidéos, cette notion recouvre avant tout le floutage ou le masquage des visages et des plaques d’immatriculation avant toute communication du contenu à des personnes non autorisées, publication, export à des fins dépassant la finalité initiale ou transmission à des tiers. Elle ne concerne pas l’anonymisation de documents textuels. Dans l’environnement d’un parking, il est essentiel de distinguer l’enregistrement source, que le responsable du traitement peut conserver pendant une durée limitée, de la copie de travail ou de l’export, qui doivent être anonymisés si l’identification complète des personnes n’est pas indispensable.
Les principales bases d’interprétation sont notamment le RGPD 2016/679, les lignes directrices 3/2019 du CEPD relatives au traitement des données à caractère personnel par les dispositifs vidéo, la jurisprudence de la CJUE ainsi que les positions nationales des autorités de contrôle. Sur le plan technique, les principes de privacy by design et de privacy by default prévus à l’article 25 du RGPD, ainsi que la sécurité du traitement visée à l’article 32 du RGPD, revêtent une importance particulière.
Comment comprendre la vidéosurveillance des parkings dans le contexte de l’anonymisation vidéo
Sur un parking, la vidéosurveillance sert généralement à protéger les biens, assurer la sécurité des personnes, contrôler les entrées et sorties et reconstituer le déroulement d’incidents. Une telle finalité peut justifier l’enregistrement d’images, mais elle ne confère pas un droit illimité à la diffusion ultérieure des enregistrements. Si les images doivent être communiquées au-delà d’un cercle restreint de personnes habilitées, il convient d’évaluer si l’identification de toutes les personnes et de tous les véhicules visibles est nécessaire.
En pratique, l’anonymisation des images de parking consiste à dissimuler de manière sélective les identifiants visuels. Cela signifie généralement un floutage automatique des visages et des plaques d’immatriculation, sans anonymiser les silhouettes entières et, le plus souvent, sans traitement du flux vidéo en temps réel. D’autres éléments, tels que des logos, tatouages, badges nominatifs, documents ou l’image affichée sur un écran de contrôle, peuvent nécessiter une intervention manuelle dans un éditeur vidéo.
Obligations du responsable du traitement pour la vidéosurveillance d’un parking
Le responsable du traitement d’un système de vidéosurveillance de parking doit être en mesure de démontrer la conformité du traitement aux principes de l’article 5 du RGPD. Le simple fait de disposer de caméras ne suffit pas. Il est nécessaire de documenter la finalité, la base légale, le périmètre de surveillance et la durée de conservation, ainsi que de mettre en place des mesures limitant la collecte excessive de données.
Les principales obligations peuvent être résumées comme suit :
- définir la finalité de la vidéosurveillance, par exemple la protection des biens, la sécurité des usagers, la prévention des dommages ou le contrôle d’accès,
- indiquer la base légale, le plus souvent l’article 6, paragraphe 1, point f), du RGPD, à savoir l’intérêt légitime du responsable du traitement, après réalisation d’un test de mise en balance,
- respecter l’obligation d’information selon une approche par niveaux, conformément à l’article 13 du RGPD et aux lignes directrices 3/2019 du CEPD,
- limiter le champ de vision des caméras à la zone strictement nécessaire, sans couvrir inutilement les espaces voisins,
- fixer une durée de conservation des enregistrements et une procédure de suppression,
- contrôler l’accès aux enregistrements, journaliser les opérations administratives et attribuer les habilitations selon le principe du need-to-know,
- appliquer l’anonymisation ou le masquage lors de l’export des images à des fins secondaires.
Signalisation d’un parking placé sous vidéosurveillance
La signalisation ne constitue pas uniquement une exigence formelle. Elle doit permettre à toute personne d’entrer dans une zone surveillée en sachant qui traite ses données et dans quel but. Les lignes directrices 3/2019 du CEPD recommandent une approche à deux niveaux : une information courte à l’entrée de la zone sous vidéosurveillance, puis une information complète facilement accessible sur place ou en ligne.
Le panneau placé à l’entrée ou à l’accès du parking doit comporter au minimum :
- l’information indiquant que la zone est placée sous vidéosurveillance,
- l’identité du responsable du traitement,
- la finalité de la vidéosurveillance,
- la référence à l’endroit où l’information complète est disponible.
Durée de conservation des enregistrements de parking
Le RGPD ne fixe pas de durée de conservation stricte pour les enregistrements vidéo. Le principe de limitation de la conservation, prévu à l’article 5, paragraphe 1, point e), du RGPD, s’applique. Cela signifie que la durée de conservation doit être liée à la finalité poursuivie et au niveau de risque. En pratique, sur les parkings, on rencontre souvent des durées allant de quelques jours à quelques semaines, mais celles-ci doivent toujours être justifiées.
Pour évaluer la durée de conservation, les critères suivants sont particulièrement utiles :
Paramètre | Portée pratique
|
|---|---|
Finalité du traitement | Plus la finalité est précise et limitée, plus il est facile de justifier une conservation courte |
Fréquence des incidents | Elle influe sur la durée pendant laquelle les images peuvent être nécessaires pour constater un dommage |
Délai de détection de l’événement | Si les dommages sont signalés après plusieurs jours, la conservation doit en tenir compte |
Capacité et sécurité du système | Une capacité de stockage plus élevée ne justifie pas automatiquement une conservation plus longue |
Conservation d’un extrait pour une procédure | Un enregistrement isolé dans le cadre d’un incident peut être conservé plus longtemps qu’un tampon standard |
En pratique, il convient de distinguer la conservation standard de la conservation liée à un incident. Après la déclaration d’un dommage ou une demande d’une autorité, une partie de l’enregistrement peut être conservée plus longtemps, mais uniquement dans la mesure nécessaire à la procédure.
Technologies d’anonymisation des visages et des plaques dans la vidéosurveillance des parkings
Une anonymisation efficace d’un enregistrement vidéo suppose d’abord la détection des objets. Dans le cas des visages et des plaques d’immatriculation, on utilise le plus souvent des modèles de deep learning entraînés sur des jeux de données annotés. Un tel modèle d’IA ne constitue pas en soi l’anonymisation. Il représente l’étape de détection, suivie du floutage, du brouillage ou du masquage de la zone identifiée sur chaque image.
Dans les systèmes traitant des enregistrements de parking, les éléments suivants sont particulièrement importants :
- la précision et le rappel de la détection des visages et des plaques,
- la robustesse du modèle face à l’éclairage nocturne, aux intempéries, aux reflets et à l’occlusion partielle de l’objet,
- la stabilité du suivi d’objet d’une image à l’autre, afin que le masque ne « perde » pas un visage ou une plaque,
- la vitesse de traitement hors ligne, par exemple le nombre d’images par seconde selon une configuration CPU ou GPU donnée,
- la proportion de cas nécessitant une correction manuelle.
Dans un environnement conforme au principe de privacy by design, les déploiements on-premise peuvent limiter le transfert d’enregistrements en dehors de l’organisation. C’est particulièrement important lorsque les contenus comportent des données personnelles ainsi que des informations sur les déplacements des personnes et des véhicules.
Plaques d’immatriculation sur les enregistrements de parking : divergences d’interprétation
Le statut des plaques d’immatriculation en tant que données à caractère personnel n’est pas évalué de manière totalement uniforme. D’une part, les positions de certaines autorités de protection des données ainsi que l’approche fonctionnelle européenne soutiennent l’analyse selon laquelle un numéro d’immatriculation peut constituer une donnée personnelle lorsqu’il permet, dans un contexte donné, d’identifier une personne. D’autre part, certaines décisions nationales considèrent qu’une plaque d’immatriculation, à elle seule, ne constitue pas toujours une donnée à caractère personnel.
Pour le gestionnaire ou responsable du traitement d’un parking, cela implique une évaluation du risque et de la finalité du traitement. En cas de communication des enregistrements à des personnes extérieures ou de publication, la solution la plus prudente consiste à flouter les plaques d’immatriculation. Dans de nombreux pays européens, la pratique de protection va justement dans ce sens.
Cas pratique : communication d’un enregistrement lié à un incident sur un parking
La situation typique concerne une collision ou un dommage causé à un véhicule sur un parking. Le responsable du traitement dispose d’un enregistrement de caméra sur lequel apparaissent l’auteur présumé, d’autres personnes ainsi que des véhicules tiers. L’objectif devient alors de transmettre le contenu à un destinataire habilité sans divulguer de manière excessive les données d’autres personnes.
Le déroulement recommandé du processus est le suivant :
- sécuriser l’extrait original de l’enregistrement dans un répertoire à accès restreint,
- vérifier la base légale de la communication et le statut du destinataire,
- créer une copie de travail destinée à l’anonymisation,
- détecter automatiquement les visages et les plaques d’immatriculation,
- effectuer un contrôle qualité manuel et corriger les éléments non détectés automatiquement,
- exporter une version anonymisée pour le destinataire, si l’identification complète des tiers n’est pas nécessaire,
- documenter l’opération dans le registre des activités de traitement ou dans la documentation opérationnelle.
Références normatives et sources
L’évaluation de la conformité de la vidéosurveillance d’un parking au RGPD doit s’appuyer sur les sources primaires et sur les lignes directrices officielles. Les documents les plus importants sont les suivants :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 – RGPD,
- CEPD, Lignes directrices 3/2019 relatives au traitement des données à caractère personnel par les dispositifs vidéo, version adoptée après consultation le 29 janvier 2020,
- Charte des droits fondamentaux de l’Union européenne, articles 7 et 8,
- jurisprudence de la CJUE relative à l’interprétation large des données à caractère personnel et de l’identifiabilité,
- prises de position et documents des autorités de contrôle sur la vidéosurveillance et l’obligation d’information.