carte blanche

Drones, Covid et données personnelles... L’équation reste délicate à résoudre

En Belgique comme en France, la police a été rappelée à l’ordre : les drones, aussi performants soient-ils, ne peuvent être utilisés pour la surveillance du respect des mesures Covid que moyennant de nombreuses conditions strictes. Les autorités sont invitées, dans les deux pays, à une réflexion globale.

En Belgique, ayant pris connaissance, par voie de presse, de l’utilisation de drones dans une des zones de police du pays afin de surveiller le respect des mesures Covid, l’Organe de contrôle de l’information policière (le COC) a effectué un contrôle d’initiative.

Etienne Wery. ©Ulys

Son rapport a ainsi confirmé que trois drones ont été utilisés : deux « petits » disposant uniquement d’une caméra, qui sert d’une part au pilote et d’autre part à l’obtention d’images des lieux survolés ; un « grand » capable d’embarquer trois caméras : une destinée à la visibilité pour le pilote, une caméra thermique et une caméra destinée à l’obtention d’images des lieux survolés.

Le COC relève, tout d’abord, une absence de clarté quant aux lieux qui peuvent être surveillés, ce qui aboutit au risque réel qu’au-delà des espaces publics, des lieux privés soient également mis sous surveillance. Or, la surveillance des lieux privés relève d’un cadre juridique très précis non pris en compte en l’espèce.

Est relevée, par ailleurs, l’absence de précision quant à la nature de la surveillance. Dans la police locale belge, le fonctionnaire de police peut être, selon les cas, agent de police administrative ou officier de police judiciaire. Le COC relève que, si les drones sont envisageables dans le cadre des deux missions, il demeure que les conditions de leur utilisation dépendent du cadre juridique de l’intervention. Or cette distinction n’est pas prise en compte actuellement.

Les drones, aussi performants soient-ils, ne peuvent être utilisés pour la surveillance du respect des mesures Covid que moyennant de nombreuses conditions strictes.

Depuis l’intervention du COC, la zone de police concernée a confirmé, néanmoins, qu’elle n’utilisera dorénavant les drones que pour des missions de police administrative dans le cadre du maintien de l’ordre public et de la surveillance des flux de circulation.

Enfin, le COC rappelle que la zone de police concernée doit désigner le fondement juridique adéquat sur lequel le traitement de données repose et présenter l’analyse d’impact requise concernant la protection des données à caractère personnel traitées. Ce n’est qu’alors que le Conseil communal peut prendre, en connaissance de cause, une décision réfléchie autorisant ou non le recours aux drones. Or, une telle analyse d’impact fait défaut en l’espèce. Le COC en ordonne, en conséquence, la réalisation dans un délai de quatre mois.

La situation en France

En mai 2020, le Conseil d’État relève de son côté que les drones permettent de collecter des données identifiantes et ne sont dotés d’aucun dispositif technique apte à assurer que les informations collectées ne peuvent conduire à identifier les personnes filmées. Il ordonne à l’État d’arrêter. Rebelote en décembre.

Le 12 janvier 2021, la CNIL s’en mêle aussi. Dans le cadre des contrôles de la CNIL, le ministère de l’Intérieur confirme qu’il utilise des drones équipés de caméras notamment pour vérifier le respect des mesures de confinement.

Estimant que ce traitement de données ne repose sur aucune base légale, la présidente de la CNIL a décidé d’engager une procédure de sanction.

La loi prévoit que les traitements mis en œuvre par l’État, notamment pour prévenir ou détecter les infractions pénales ou se prémunir contre des atteintes à la sécurité publique, doivent être prévus par un texte (législatif ou réglementaire). Or, à ce jour, aucun texte n’autorise le ministère de l’Intérieur à recourir à des drones équipés de caméras captant des images sur lesquelles les personnes sont identifiables.

De même, alors qu’elle est obligatoire, aucune analyse d’impact n’a été communiquée à la CNIL et le public n’était pas non plus informé de l’utilisation des drones comme il aurait dû l’être.

Le ministère de l'Intérieur français avait développé un mécanisme floutant l’image des personnes captée par les drones. Ce mécanisme s’avère toutefois insuffisant.

Pour sa défense, le ministère indique avoir développé un mécanisme floutant l’image des personnes captée par les drones. Ce mécanisme s’avère toutefois insuffisant. D’une part, il n’est intervenu qu’au mois d’août (quid donc des vols réalisés avant ?). D’autre part, il n’empêche pas l’identification des personnes les services du ministère étant toujours en mesure de désactiver le floutage.

La CNIL prononce, en conséquence, un rappel à l’ordre à l’encontre du ministère de l’Intérieur. Elle l’enjoint de cesser, sans délai, toute utilisation de drone jusqu’à ce qu’un cadre normatif autorise un tel traitement de données à caractère personnel et rend sa décision publique.

Etienne Wéry
Avocat associé ULYS

Lire également

Messages sponsorisés

Messages sponsorisés