La France va utiliser la vidéosurveillance pour s’assurer du port du masque dans les transports: le RGPD est violé, mais c’est légal

Les caméras ne permettront pas de verbaliser les contrevenants. (Credit:ROMUALD MEIGNEUX/SIPA/2012141955 *** local caption *** 00995908)

Un nouveau décret a été publié par le gouvernement français ce jeudi. Il concerne l’utilisation des caméras de surveillance intelligentes dans le but de vérifier si le port du masque – obligatoire – est bien respecté dans les métros, trams et autres bus.

En France, comme en Belgique, le port du masque est obligatoire dans les transports en commun. En cas de non respect de cette loi, les contrevenants risquent de se voir infliger une amende de 135 euros.

Toutefois, ce n’est pas pour coincer un maximum de ‘non masqués’ que les autorités françaises ont instauré ce nouveau décret, publié au Journal officiel. Celui-ci autorise les exploitants et les gestionnaires qui utilisent des systèmes de vidéoprotection à utiliser ce dispositif aux fins:

  • D’évaluation statistique dans le respect des obligations prévues.
  • D’adaptation de leurs actions d’information et de sensibilisation du public.

Autrement dit, les sociétés de transports en commun françaises, telles que la SNCF ou la RATP, peuvent désormais se servir de leurs caméras de surveillance pour analyser la proportion de leurs clients qui portent le masque à bord de leurs véhicules. Et s’il apparaît que la mesure n’est pas suffisamment respectée, elles pourront ajuster leur campagne d’information et de prévention.

Le décret évoque des caméras intelligente. La comptabilisation des usagers masqués et non masqués ne se fera donc pas manuellement, mais bien via un système muni d’une intelligence artificielle, en temps réel.

Temporaire, cette mesure s’applique à partir d’aujourd’hui, pour s’achever dans un an.

Le RGPD pas totalement respecté

Le Règlement général sur la protection des données (RGPD) de l’UE exige que les personnes concernées soient informées des principales caractéristiques du traitement. Le décret indique que ce sera le cas. A priori, les voyageurs seront donc mis au courant du fait que des caméras intelligentes vérifient s’ils portent bien le masque.

En revanche, toutes les dispositions du RGPD ne sont pas respectées par le décret. Il s’agit des droits d’accès, de rectification et d’opposition, ainsi que des droits à l’effacement et à la limitation du traitement. Pour se permettre de faire fi des ces 5 articles, le gouvernement français se réfère à un autre article. Ce dernier permet de limiter certaines obligations du règlement, tant que cette limitation respecte l’essence des libertés et droits fondamentaux et qu’elle constitue une mesure nécessaire et proportionnée dans une société démocratique’.

Ainsi, il est autorisé de passer outre certaines obligations et droits mentionnés dans le RGPD à condition que cela réponde à un moyen de garantir, notamment, la sécurité et la santé publiques.

Enfin, le décret ordonne de respecter d’autres dispositions afin d’être en accord avec une loi nationale relative à l’informatique, aux fichiers et aux libertés :

  • Les images collectées […] ne feront l’objet ni de stockage ni de transmission à des tiers.
  • Ces images seront instantanément transformées en données anonymes afin d’établir le pourcentage de personnes s’acquittant de l’obligation de port d’un masque de protection.
  • Le produit du traitement exclut toute autre donnée permettant de classer ou de ré-identifier les personnes.
  • L’ensemble des données issues d’une même station ou gare ne peut être actualisé dans une période inférieure à vingt minutes.

Notons que des dispositifs similaires avaient été expérimentés l’an dernier au sein de la station de métro parisienne de Châtelet-les-Halles. A l’époque, la Commission nationale de l’informatique et des libertés (CNIL) avait fini par publier un avis rappelant que ce procédé violait le droit d’opposition à la captation de son image dans l’espace public, sacré par le RGPD. La RATP avait mis fin à son expérimentation après un peu plus d’un mois d’utilisation.

Avec ce décret gouvernemental, ce droit d’opposition ne devra toujours pas être respecté. Mais cette limitation au RGPD est donc désormais motivée. Reste à voir ce qu’en dira la CNIL.