Caméras dites « intelligentes » et caméras thermiques : les points de vigilance de la CNIL et les règles à respecter

De nouveaux dispositifs vidéo, qui ont pour objectif de faciliter la gestion de la crise sanitaire et de ses conséquences, sont envisagés par des acteurs publics et privés. Leur déploiement comprend toutefois des risques importants pour les droits et libertés des citoyens, souligne la CNIL sur son site Internet, qui précise alors les règles applicables, tout en appelant à la vigilance.

 

L’essentiel

Dans le contexte de déconfinement suite à l’épidémie de COVID-19, de nouveaux dispositifs de caméras vidéo dites « intelligentes » sont déployés, notamment dans l’espace public ou dans des lieux ouverts au public. En pratique, il s’agit :

  • soit de l’ajout d’une couche logicielle à des systèmes de vidéoprotection préexistants ;
  • soit du déploiement de dispositifs de prise de température automatique (caméras thermiques), de détection du port de masque, de respect des mesures de distanciation sociale, etc.

Ces dispositifs doivent apporter des garanties au regard du RGPD :

Si des données sensibles sont traitées, telle que la captation d’informations personnelles de santé ou d’informations biométriques, ou si le droit d’opposition n’est pas possible (du fait, par exemple, du « balayage vidéo » de la caméra dans une rue), il est nécessaire de mettre en place un cadre légal adapté qui respecte l’article 9 et/ou l’article 23 du RGPD.

 

La mise en place de ces dispositifs dans le contexte de la crise sanitaire

Les dispositifs utilisés et leurs objectifs

La CNIL constate que le développement rapide de dispositifs de caméras vidéo dites « intelligentes » est envisagé dans l’espace public ou dans des lieux ouverts au public. En pratique, il s’agit soit de l’ajout d’une couche logicielle à des systèmes de vidéoprotection préexistants, soit du déploiement de nouveaux systèmes vidéo dédiés : dispositifs de prise de température automatique (caméras thermiques), de détection du port de masque, de respect des mesures de distanciation sociale, etc.

Les dispositifs sont présentés comme pouvant permettre d’évaluer le risque de contagion, et de mener toute action utile pour le réduire : sensibilisation, information, rappel à la loi, distribution de masques, etc.

La CNIL constate que ces dispositifs sont envisagés sur la voie publique voire dans (ou aux abords) des commerces, des transports ou encore des lieux de travail, ce qui aurait des conséquences importantes pour la vie privée des personnes, qu’il s’agisse de passants, de clients ou de salariés.

 

 

Les enjeux pour les libertés individuelles

Si les objectifs généralement assignés à ces dispositifs, c’est-à-dire participer à la lutte contre la propagation du virus ou veiller à la salubrité publique, sont le plus souvent légitimes, la CNIL rappelle que leur déploiement implique une collecte et une analyse systématiques de données d’individus circulant dans l’espace public ou dans des lieux recevant du public. Leur développement incontrôlé présente le risque de généraliser un sentiment de surveillance chez les citoyens, de créer un phénomène d’accoutumance et de banalisation de technologies intrusives, et d’engendrer une surveillance accrue, susceptible de porter atteinte au bon fonctionnement de notre société démocratique.

L’espace public est en effet un lieu où s’exercent de nombreuses libertés individuelles : droit à la vie privée et à la protection des données personnelles, liberté d’aller et venir, d’expression et de réunion, droit de manifester, liberté de conscience et d’exercice des cultes, etc. La préservation de l’anonymat dans l’espace public est une dimension essentielle pour l’exercice de ces libertés et la captation de l’image des personnes dans ces espaces est incontestablement porteuse de risques pour les droits et libertés fondamentaux de celles-ci.

Le déploiement massif de ces dispositifs de captation de l’image des individus et de détection de certains de leurs attributs, comportements ou émotions pourraient conduire, chez les personnes concernées, à une modification – voulue ou subie – de leurs comportements.

Ces usages spécifiques de dispositifs de vidéo « intelligente » dans le cadre de l’état d’urgence sanitaire actuel soulèvent d’importantes problématiques sur lesquelles la CNIL a déjà insisté en appelant à la tenue d’un débat démocratique sur les nouveaux usages vidéo en septembre 2018 et plus spécifiquement concernant la reconnaissance faciale en novembre 2019. Les dispositifs légalement mis en œuvre dans cette période doivent être considérés comme exceptionnels et rester proportionnés aux objectifs particuliers de cette période.

 

Des garanties spécifiques doivent être apportées

La mise en œuvre de tels systèmes de surveillance doit être assortie de garanties de nature à préserver les libertés individuelles et particulièrement le droit à la vie privée. C’est notamment pour ces raisons que les dispositifs de vidéoprotection, comme d’autres dispositifs de captation d’images dans l’espace public, font l’objet d’un encadrement législatif spécifique dans le Code de la sécurité intérieure. Or, le recours à des caméras « intelligentes » n’est aujourd’hui prévu par aucun texte particulier.

Leur utilité et intérêt réels, en fonction de circonstances précises, n’ont pu en ce sens être évalués et débattus à un niveau plus général que les organisations décidant de leur mise en place.

Ces garanties devront nécessairement compléter les grands principes de la protection des données au regard du RGPD.

 


Les grands principes de la protection des données à respecter

Dès lors qu’elle capte des données, notamment des images qui permettent d’identifier des personnes, l’utilisation de ces dispositifs dans le cadre de la crise sanitaire doit respecter la réglementation applicable aux traitements de données personnelles (c’est-à-dire le RGPD et la loi Informatique et Libertés).

Les organismes qui décident de déployer ce type de dispositifs, même à titre expérimental, doivent avoir clairement caractérisé les finalités poursuivies et la base légale appropriée aux traitements de données (comme, par exemple, l’exécution d’une mission d’intérêt public pour les autorités publiques ou l’intérêt légitime des organismes privés dans les conditions prévues à l’article 6 du RGPD).

Les traitements qui seraient mis en œuvre par une autorité compétente, au sens de l’article 3 de la directive « Police-Justice » et à des fins de prévention et de détection des infractions pénales, doivent faire l’objet d’une analyse d’impact relative à la protection des données (AIPD) soumise à consultation obligatoire de la CNIL et à l’adoption d’un texte réglementaire.

La nécessité et la proportionnalité doivent être avérées

Les dispositifs en cause doivent n’être déployés qu’avec le consentement des personnes filmées ou s’ils sont « nécessaires » aux objectifs poursuivis. Ils doivent également répondre au principe de « proportionnalité », c’est à dire ne pas porter une atteinte disproportionnée à la vie privée.

Le caractère nécessaire et proportionné du recours à des dispositifs de caméras « intelligentes » doit être notamment démontré au regard :

  • de l’absence de moyens moins intrusifs pour les droits et libertés des personnes concernées permettant d’atteindre les finalités envisagées,
  • de l’importance des données traitées,
  • du périmètre de déploiement des dispositifs dans l’espace et dans le temps (nombre de caméras concernées, étendue de leur champ, durée de leur déploiement, etc.),
  • des remontées d’informations aux responsables de traitement.

 

Le traitement de données sensibles

Les dispositifs de vidéo dits « intelligents » sont susceptibles d’impliquer le traitement de données présentant une sensibilité particulière :

  • des données biométriques ou relatives à l’état de santé d’une personne dont le traitement est par principe interdit, sauf à s’inscrire dans l’une des exceptions posées par le RGPD (article 9.2) ;
  • des données relatives à des infractions dont le traitement ne peut être effectué que sous le contrôle de l’autorité publique ou doit être autorisé par un texte spécifique prévoyant des garanties appropriées pour les droits et libertés des personnes concernées.

Le cas spécifique des caméras thermiques

Lorsque les images thermiques des personnes captées par ces caméras peuvent permettre l’identification des personnes (visage ou corps), ce sont des données à caractère personnel. Il s’agit en outre de données de santé. Le traitement de ces données est en principe interdit sauf si une des exceptions prévues à l’article 9.2 du RGPD est remplie.

Le traitement de données de santé peut notamment être justifié par :

– des motifs d’intérêt public importants (article 9.2.g) du RGPD) ;

– ou spécifiquement des motifs d’intérêt public dans le domaine de la santé publique (article 9.2.i) du RGPD).

Dans ce cas, un texte spécifique (de l’Union européenne ou de l’État) doit donc venir autoriser de tels dispositifs.

Des données de santé peuvent également être traitées si la personne y a consenti (article 9.2.a du RGPD). Le recueil de ce consentement est difficile en pratique, car l’objectif poursuivi par le dispositif ne peut souvent être atteint que si celui-ci est massivement utilisé. De plus, le caractère libre du consentement ne peut être établi si le fait de refuser de se soumettre au dispositif a des conséquences sur l’accès à un service ou à des locaux, etc.

Enfin, pour les autorités sanitaires interrogées par la CNIL, un tel dispositif présente également un risque de ne pas repérer les personnes infectées puisque certaines sont asymptomatiques et que le dispositif peut, en outre, être contourné par la consommation de produits antipyrétiques (médicaments permettant de diminuer la température corporelle, sans pour autant traiter les causes de la fièvre).

Sur l’utilisation spécifique des caméras thermiques dans le cas du COVID-19, la CNIL renvoie à la fiche qu’elle a publié sur le sujet.


Les droits des personnes

Les droits des personnes sur leurs données personnelles doivent être respectés.

L’un de ces droits essentiels est celui pour toute personne de s’opposer à faire l’objet d’une captation de son image dans l’espace public (article 21 du RGPD). Ce droit d’opposition doit être garanti par le responsable de traitement lorsque celui-ci se fonde sur un intérêt public ou son intérêt légitime.

Or la mise en œuvre de tels dispositifs dans l’espace public ou ouverts au public se heurte à l’obligation de prendre en compte et de respecter de manière effective ce droit d’opposition. En effet, les dispositifs vidéo captent automatiquement l’image des personnes passant dans leur spectre de balayage, sans possibilité d’éviter les personnes ayant exprimé préalablement leur opposition. En pratique, ces personnes pourront uniquement obtenir la suppression de leurs données et non éviter leur collecte.

Ainsi, si le droit d’opposition ne peut pas être appliqué en pratique, les dispositifs concernés doivent être spécifiquement autorisés par un cadre légal spécifique prévu soit par l’Union européenne, soit par le droit français.

Dénégation de la tête

FAIRE « NON » DE LA TÊTE : UNE MODALITÉ D’OPPOSITION INSUFFISANTE ET PEU PRATIQUE

Les dispositifs portés à la connaissance de la CNIL qui prévoient la possibilité pour les personnes de manifester leur opposition par un mouvement corporel significatif, tel un « non » de la tête, n’apparaissent pas satisfaisants du point de vue de la protection des intérêts des personnes. Cette solution est peu praticable dans les faits et difficilement généralisable. Elle contraint également les individus à afficher publiquement leur opposition au traitement et fait porter une charge trop importante sur la personneà fortiori si les dispositifs de ce type se multiplient. En principe, de telles modalités ne permettent pas d’assurer l’effectivité du droit d’opposition et doivent donc être considérées comme non conformes aux dispositions du RGPD.


Un appel à la vigilance contre le déploiement de dispositifs irréguliers

La lutte contre l’épidémie de COVID-19 a conduit certains acteurs à envisager de déployer des caméras dites « intelligentes » destinées notamment à mesurer la température, à détecter la présence de masques ou encore à s’assurer du respect de la distanciation sociale. Sans remettre aucunement en cause la légitimité de l’objectif de lutte contre la propagation de l’épidémie, la CNIL estime nécessaire d’alerter sur le fait que, sous réserve d’une analyse au cas par cas, il lui apparaît qu’une grande partie de ces dispositifs ne respectent pas le cadre légal applicable à la protection des données personnelles.

En effet, lorsqu’ils constituent des traitements automatisés de données personnelles et relèvent à ce titre du RGPD, de tels dispositifs conduisent le plus souvent soit à traiter des données sensibles sans le consentement des intéressés (notamment la température), soit à écarter le droit d’opposition. Dans les deux cas, ces dispositifs doivent alors faire l’objet d’un encadrement normatif spécifique, lequel nécessitera en amont de s’interroger sur la proportionnalité du recours à de tels dispositifs et sur les garanties nécessaires. Pour toutes les raisons exposées ci-dessus, la CNIL appelle les acteurs à une grande vigilance afin de ne pas multiplier et de ne pas pérenniser les instruments de surveillance par caméras dans les lieux publics ou ouverts au public, qu’il s’agisse d’une rue, de locaux professionnels ou d’autres types d’établissements.

Publié le 17 juin 2020

Au lendemain de la crise sanitaire, le GPMSE Technologies Numériques orchestre les actions à venir, grâce à l’intensification des adhésions

Si la crise sanitaire a quelque peu ralenti les premières actions initiées par le GPMSE Technologies Numériques, une des trois organisations professionnelles rattachées au GPMSE Fédération, le déconfinement est aujourd’hui signe d’engouement et d’adhésion. Ainsi, en deux semaines, 10 nouveaux adhérents sont venus rejoindre cette fédération et une dizaine d’autres sociétés ont déjà sollicité le Président, Ivan Marciano, pour y adhérer. Celui-ci, lors d’un entretien, témoigne de la forte mobilisation de l’ensemble des acteurs, au lendemain de la pandémie.

 

 

Tout d’abord, le Président du GPMSE Technologies Numériques souhaite féliciter les anciens membres du bureau d’USP Technologies qui ont « su fédérer, au profit de cette nouvelle organisation ». En outre, de nombreux adhérents « de l’ancienne organisation nous ont montré leur confiance en nous suivant dans ce changement et nous les en remercions. Il est certain que nous œuvrons dans la continuité des missions prioritaires d’USP Technologies, au profit de nos adhérents. Aussi, nous sommes en totale synergie avec les attentes et actions menées par les autres organisations professionnelles que sont le GPMSE Télésurveillance présidé par Patrick Lanzafame et le GPMSE Installation présidé par Luc Jouve. Et grâce aux actions communes que nous allons mener, les opportunités de services et d’actions, au profit de l’ensemble des adhérents vont rapidement s’accentuer. Des groupes de travail ont déjà été déterminés, dans lesquels seront associés les nouveaux adhérents. Des événements sont également en cours de préparation. Des réunions sont organisées ou en cours de planification avec les pouvoirs publics et des décideurs.

J’invite notamment tous les adhérents et futurs adhérents du GPMSE Technologies Numériques à nous rejoindre, le 17 juin prochain, pour un échange avec la Députée Valeria FAURE-MUNTIAN, Présidente du groupe d’études Assurances et qui, à ce titre, fait partie du groupe de travail mis en place par Bercy, dans l’objectif d’instaurer un régime d’assurance spécifique afin d’anticiper de futures crises entraînant de lourdes pertes pour les entreprises. Comment faire face à une baisse conséquente du chiffre d’affaires, liée à une interruption subite de votre activité et comment préserver les emplois et pérenniser votre structure, en souscrivant à un nouveau régime, à un coût abordable ? Elle sera là pour expliquer les travaux en cours, échanger et écouter tous les adhérents présents. »

Ivan Marciano a accepté le rôle de Président du GMPSE Technologies Numériques pour défendre, résolument, les intérêts de la profession qu’il représente et accompagner les adhérents dans l’évolution des métiers et des services proposés, demain. « Nous devons préparer le monde de demain et avoir une approche globale de la sécurité et de la sûreté. L’objectif est de favoriser les synergies et les échanges pour bâtir, avec l’ensemble des acteurs de l’écosystème, un monde plus sûr et serein. Et je remercie très sincèrement Jean-Christophe Chwat pour sa forte implication dans ces actions et tous les efforts déployés, en vue de fédérer et mutualiser les connaissances et expertises, au sein de cette belle Fédération qu’est le GPMSE. »

 

Publié le 12 juin 2020 par Virginie Cadieu

[Covid-19] – AG2R LA MONDIALE renforce son accompagnement Prévention Santé pour les branches professionnelles

La Direction des accords de branches met en place des mesures exceptionnelles pour mieux vous protéger.

Découvrez les 4 actions de prévention à destination des chefs d’entreprises et de leurs salariés :

  1. Prévenir les risques professionnels en entreprise

En les aidant à lutter contre le risque infectieux (Covid- 19) et ceux liés au télétravail.

 

  1. Accompagner les chefs d’entreprises et dirigeants d’associations à prendre soin d’eux

En étant aux côtés des entreprises dans les situations d’urgence, pour les épauler pendant la période de relance. (Un dispositif d’écoute psychologique en cas de difficultés liées à l’activité professionnelle et des webconférences sur la préparation à l’après confinement pour les dirigeants)

 

  1. Protéger la santé des salariés

En prenant des mesures exceptionnelles de soutien aux salariés des branches professionnelles avec un dispositif d’écoute et de soutien psychologique et un bilan santé et des séances de coaching pendant 3 mois (sommeil, alimentation et activité physique).

 

  1. Informer des dispositifs mis en place concernant le Covid-19

En se mobilisant afin d’apporter aux branches professionnelles les meilleures informations et les protéger du mieux possible en complément des messages diffusés par les pouvoirs publics via les médias.

Découvrez ICI en détails ces 4 initiatives prévention dédiées aux branches professionnelles.

 

 

Publié le 11 juin 2020

Demande de maintien du taux de prise en charge de l’activité partielle pour les entreprises travaillant dans les secteurs de l’événementiel/tourisme/culturel et du transport aérien

Un courrier, à l’attention de madame la ministre du Travail, demandant le maintien du taux de prise en charge de l’activité partielle pour les entreprises travaillant dans les secteurs de l’événementiel/tourisme/culturel et du transport aérien, a été rédigé par la branche Prévention-Sécurité et signé par les trois organisations représentatives d’employeurs (GPMSE, GES, SESA), ainsi que quatre organisations représentatives de salariés (CFDT, CFE-CGC, SNEPS-CFTC, UNSA).

En effet, les secteurs de l’événementiel et du tourisme, dont l’activité économique est toujours à l’arrêt, font l’objet d’une prolongation de la prise en charge à 100% du chômage partiel. De ce fait, ceci implique la non reprise d’activité ou la reprise au ralenti d’un certain nombre d’entreprises de la sécurité privée.

C’est la raison pour laquelle la branche professionnelle de la Prévention-Sécurité, dont fait partie le GPMSE, dans une démarche unitaire en faveur de l’emploi, demande instamment au Gouvernement le maintien du dispositif actuel de chômage partiel pour les entreprises travaillant pour ces secteurs de l’événementiel et de l’aéroportuaire. Le maintien de l’emploi et la pérennité des entreprises de nos adhérents font partie de nos priorités.

Pour prendre connaissance du courrier, cliquez ICI

Publié le 9 juin 2020

 

 

Prolongation des possibilités de report des cotisations sociales pour le mois de juin, sur demande

Dans un communiqué de presse, en date du 2 juin, Gérald DARMANIN, ministre de l’Action et des Comptes publics, annonce la prolongation des possibilités de report des cotisations sociales pour le mois de juin, sur demande.

« Le déconfinement progressif depuis le 11 mai a permis une reprise progressive de l’activité.

Pour le mois de juin, les possibilités de report du paiement des cotisations sociales sont adaptées : les entreprises du régime général et du régime agricole qui ont besoin de recourir à nouveau à ce dispositif devront réaliser une demande préalablement à l’échéance de paiement.

Pour les échéances des 5 et 15 juin, les entreprises qui sont dans l’incapacité de payer leurs cotisations et contributions auront ainsi la possibilité de demander à l’Urssaf, via leur compte en ligne, un report partiel ou total. (cette demande doit être motivée et préciser les démarches engagées pour réduire le besoin de report de paiement des cotisations (demande de prêt garanti par l’Etat notamment). Elle vaudra pour toutes les cotisations et contributions dues à l’Urssaf et à l’Agirc-Arrco. Sauf réponse négative de l’Urssaf dans un délai de 48h, la demande sera réputée acceptée. En tout état de cause, la DSN doit être transmise à l’échéance habituelle. Comme pour l’échéance du mois de mai, pour ce qui concerne les grandes entreprises (ou les entreprises qui relèvent d’un grand groupe), les demandes de report des échéances fiscales et sociales sont soumises au non-versement de dividendes et au non-rachat d’actions entre le 27 mars et le 31 décembre 2020. S’ajoute désormais la condition que l’entreprise n’ait pas son siège ou l’une de ses filiales dans un Etat ou territoire non-coopératif en matière fiscale. »

Source : Site ministère économie

Publié le 3 juin 2020

Évolution de la prise en charge de l’activité partielle au 1er juin 2020

Dans un communiqué, le ministère du travail annonce qu’au 1er juin, les conditions de prise en charge de l’indemnité d’activité partielle seront revues pour accompagner la reprise économique.

  • L’indemnité versée au salarié reste inchangée : pendant l’activité partielle, il perçoit 70 % de sa rémunération brute (environ 84% du salaire net), et au minimum le SMIC net.
  • La prise en charge de cette indemnité par l’Etat et l’Unédic sera de 85 % de l’indemnité versée au salarié, dans la limite (inchangée) de 4,5 SMIC. Les entreprises seront ainsi remboursées de 60% du salaire brut, au lieu de 70% précédemment.
  • Conformément aux engagements pris dans le cadre du comité interministériel du Tourisme du 14 mai dernier, les secteurs faisant l’objet de restrictions législatives ou réglementaires particulières en raison de la crise sanitaire, continueront à bénéficier d’une prise en charge à 100%.

Le ministère du travail précise que « cette mesure sera mise en œuvre par décret, après l’adoption du projet de loi relatif à diverses dispositions liées à la crise sanitaire, à d’autres mesures urgentes ainsi qu’au retrait du Royaume-Uni de l’Union Européenne, en cours d’examen au Parlement. Ce projet de loi permettra notamment la modulation du dispositif d’activité partielle selon les secteurs d’activité. Elle permet d’encourager la reprise d’activité dans les secteurs qui ne subissent plus de contraintes à la reprise, tout en préservant les secteurs qui demeurent fermés ou très impactés par les mesures sanitaires, et en garantissant le même niveau d’indemnisation pour salariés. »

Source : ICI

Publié le 26 mai 2020