Blog
Actualités

Vidéosurveillance et IA : garantir la conformité au RGPD pour protéger les libertés publiques

La vidéosurveillance algorithmique associée à l’IA transforme le contrôle et la sécurité dans l’espace public et privé, mais sa conformité au RGPD et à l’IA Act est essentielle pour protéger les libertés publiques, encadrer les algorithmes, limiter la conservation des données et garantir transparence et traçabilité.

Par
Guillemette Songy
1
Min
Partagez cet article
Caméra de vidéosurveillance

La vidéosurveillance algorithmique se déploie progressivement dans l’espace public et privé. Soutenue par l’essor des systèmes d’intelligence artificielle, elle soulève des enjeux majeurs :

  • Quelle durée de conservation pour les images enregistrées ?
  • Quelle est la différence entre vidéosurveillance et vidéoprotection ?
  • Comment ces dispositifs s’articulent-ils avec le RGPD et le nouvel IA Act européen ?

Cet article vous guide pour concilier innovation technologique et protection des libertés publiques.

Vidéosurveillance vs vidéoprotection : comprendre la différence

Définitions et enjeux

On confond souvent les deux termes :

  • Vidéosurveillance : vise avant tout le contrôle et la détection d’infractions
  • Vidéoprotection : met l’accent sur la prévention et la sécurité des personnes

Derrière ce choix lexical se cache une même réalité : la captation d’images de personnes dans l’espace public ou privé, soumise à un encadrement juridique strict.

Exemples pratiques

Lors des concerts de Taylor Swift en mai 2024 en Île-de-France, des tests de vidéosurveillance algorithmique ont été réalisés pour anticiper les mouvements de foule et détecter les objets abandonnés. L’objectif affiché : protéger les spectateurs et fluidifier la sécurité.

Durée de conservation des images : respecter le RGPD

Limites légales et exceptions

La durée maximale de conservation est généralement fixée à 30 jours, sauf exception justifiée (enquête, procédure judiciaire). Le RGPD impose le principe de minimisation des données : ne conserver que ce qui est nécessaire.

Sanctions en cas de non-conformité

La CNIL rappelle régulièrement que certaines enseignes (Carrefour, E.Leclerc, Fnac-Darty) ont été sanctionnées pour usage illégal de solutions comme Veesion. Non seulement la conservation dépassait le cadre légal, mais l’absence d’autorisation constituait une violation claire du RGPD.

L’arrivée de la vidéosurveillance algorithmique et de l’IA

Fonctionnalités avancées : détection et analyse comportementale

Avec l’IA, la caméra devient un outil actif capable de :

  • Analyser des comportements
  • Détecter des anomalies
  • Reconnaître des individus (hors reconnaissance faciale en France)

Impact de l’IA Act et classification « haut risque »

Le nouvel IA Act européen classe la vidéosurveillance algorithmique parmi les usages à haut risque, imposant :

  • Documentation complète
  • Audits réguliers
  • Évaluation des biais et transparence

Exemples concrets

Aux Jeux Olympiques de Paris 2024, le logiciel Cityvision a détecté en temps réel des situations critiques : objets abandonnés, foules denses, personnes à terre. La reconnaissance faciale était strictement interdite, confirmée par la CNIL et l’arrêté préfectoral.

Trouver un équilibre : innovation technologique et libertés publiques

Risques : surveillance de masse et biais discriminatoires

L’usage de l’IA renforce les capacités de détection et d’anticipation, mais accroît les risques :

  • Atteinte à la vie privée et anonymat
  • Biais discriminatoires
  • Surveillance de masse

Bonnes pratiques de conformité

Pour garantir la conformité au RGPD et à l’IA Act, il est essentiel de :

  • Informer les personnes filmées
  • Limiter la finalité du traitement
  • Encadrer les algorithmes utilisés
  • Documenter la conformité via registres, DPIA et contrats

Conclusion : instaurer la confiance grâce à la conformité

La vidéosurveillance algorithmique peut être un outil efficace, mais jamais au détriment des droits fondamentaux. Le RGPD et le IA Act fixent un cadre : sécuriser les données, protéger les individus et assurer un équilibre entre sécurité et libertés publiques.


La véritable question n’est pas le nombre de caméras, mais le contrôle de leur usage.

FAQ - Vidéosurveillance algorithmique et le RGPD

Qu’est-ce que la vidéosurveillance algorithmique ?

C’est l’usage de caméras couplées à des logiciels d’IA capables de détecter en temps réel des comportements ou événements (foules, objets abandonnés…). La reconnaissance faciale reste interdite en France.

Combien de temps sont stockées les données ?

30 jours maximum, sauf cas judiciaire ou enquête spécifique.

Quelle différence entre vidéosurveillance et vidéoprotection ?

La première insiste sur le contrôle, la seconde sur la prévention. Dans les deux cas, le cadre juridique reste le même.

Que prévoit l’IA Act pour ces systèmes ?

Ils sont classés « à haut risque » : documentation, audits, transparence et évaluation des biais sont obligatoires.

Quelles libertés publiques sont concernées ?

Vie privée, anonymat, liberté d’aller et venir, non-discrimination et droit à un recours.

Les dernières actus

Conformité RGPD et bonnes pratiques

Les IA à risque limité par l’AI Act : transparence et bonnes pratiques

La catégorie des systèmes d’IA à risque limité selon l’AI Act vise à encadrer l’innovation tout en protégeant les utilisateurs. Ces systèmes ne représentent pas de danger critique pour les droits fondamentaux, mais leur usage est soumis à des obligations de transparence strictes. L'article détaille comment les professionnels (fournisseurs et déployeurs) doivent garantir la traçabilité et l'information des utilisateurs, notamment par une documentation rigoureuse et une surveillance légère, des principes essentiels pour la conformité AI Act au sein des organisations.

Anne-Angélique de Tourtier
Conformité RGPD et bonnes pratiques

Intérêt légitime RGPD : sécurisez vos traitements de données personnelles

L'intérêt légitime RGPD est un fondement clé pour le traitement de données personnelles, mais il impose un test d'intérêt légitime rigoureux. Pour sécuriser vos opérations et éviter les sanctions, vous devez garantir la nécessité du traitement, la transparence et le respect du droit d'opposition. Découvrez dans cet article les exigences de conformité et les bonnes pratiques pour maîtriser ce pilier du RGPD avec des outils adaptés.

Guillemette Songy
Conformité RGPD et bonnes pratiques

Rédiger une politique de confidentialité et des mentions d’information conformes au RGPD, claires, transparentes et accessibles à tous

Rédiger une politique de confidentialité conforme au RGPD est un passage essentiel pour inspirer confiance et assurer la transparence dans le traitement des données personnelles. Ce guide pratique explique comment concevoir des documents lisibles, accessibles et efficaces pour vos utilisateurs.

Anne-Angélique de Tourtier

Ils nous font confiance depuis des années

Utilisé par plus de 10 000 entités juridiques

Découvrez Adequacy

Un de nos experts vous présente comment Adequacy s’adapte à votre réalité terrain.
Demander un devis