Le 17 septembre 2011, par Geneviève Koubi,
Certaines circulaires paraissent inutiles. Elles n’expliquent ou n’interprètent qu’à peine un texte juridique donné. En revanche, elles peuvent puiser dans d’autres types de texte des modes d’approche biaisés qui révèlent certaines attentions pétries d’idéologies... sécuritaires [1] .
Revêt ces caractéristiques la circulaire du 14 septembre 2011 relative au cadre juridique applicable à l’installation de caméras de vidéoprotection sur la voie publique et dans des lieux ou établissements ouverts au public, d’une part, et dans des lieux non ouverts au public, d’autre part.
Son principal intérêt est de rendre compte de la lecture à donner d’un avis du Conseil d’Etat du 24 mai 2011, sur la vidéosurveillance dans des lieux "fermés" pour comprendre la vidéoprotection dans des lieux "ouverts". Car cet avis du Conseil d’Etat a été rendu à propos du cadre juridique applicable aux systèmes de captation et d’enregistrement d’images recueillies pour assurer la sécurité des établissements pénitentiaires [2].
.
La circulaire du 14 septembre 2011 comporte deux parties : la première est consacrée au « visionnage de la voie publique ou de lieux et établissements ouverts au public par des caméras de vidéoprotection » ; la seconde concerne le « visionnage des lieux non ouverts au public par des caméras de vidéoprotection ».
L’apport de la circulaire s’entendrait explictement à propos de la mise en place de ces caméras visionneuses dans les lieux ’fermés’ ou ’non ouverts au public’ parce que les images qui sont enregistrées sont aussi des moyens d’identification des personnes.
Certes, plusieurs objectifs sont décelables [3], mais le plus grand enjeu est de limiter autant que faire se peut la saisine ou l’intervention de la Commission nationale de l’informatique et des libertés (CNIL). Sur le premier point, s’il s’agit surtout de susciter la pose de caméras dans tous les espaces dits ’publics’ parce qu’ouverts au public, cela serait même sans qu’il soit nécessaire de se référer aux dispositions de la loi ’informatique et libertés’ exigeant une autorisation de la CNIL ; tandis que, pour ce qui concerne les lieux non ouverts, l’idée serait de signifier que tant qu’aucun fichage personnalisé ne se réalise, aucune interférence de la CNIL n’est nécessaire.
Le mot de "visionnage" constitue le point central de la circulaire. Le vocable présente alors un simple mécanisme de surveillance... — qui n’aurait donc effectivement de sens pratique qu’a posteriori. Mais toutes les images sont quand même enregistrées... pour une certaine durée.
.
« Constituent des lieux ouverts au public les lieux dont l’accès est libre (plages, jardins publics, promenades publiques, commerces...) ainsi que les lieux dont l’accès est possible, même sous condition, dans la mesure où toute personne qui le souhaite peut remplir cette condition (paiement d’un droit d’entrée, par exemple au cinéma) » [4]. Sont présentés comme des lieux non ouverts au public « les parties communes des immeubles d’habitation, les locaux professionnels et les établissements affectés à l’enseignement ou à la garde d’enfants. »
. Pour éviter que la CNIL soit amenée à jouer un trop grand rôle en ces matières, la circulaire du 14 septembre 2011 utilise donc les orientations de l’avis du Conseil d’Etat du 24 mai 2011. Les dispositifs de vidéoprotection dans les lieux publics ne doivent être soumis à la CNIL « préalablement à leur installation, que si les traitements automatisés ou les fichiers dans lesquels les images sont utilisées sont organisés de manière à permettre, par eux-mêmes, l’identification des personnes physiques, du fait des fonctionnalités qu’ils comportent (reconnaissance faciale notamment). »
La question de la reconnaissance a posteriori des personnes qui passent sur ces images n’est pas réellement soulevée. La circulaire du 14 septembre 2011 absout par avance tous les mécanismes d’interconnexion qui pourraient être mis en oeuvre. En effet, il y est dit que « le seul fait que les images issues de la vidéoprotection puissent être rapprochées, de manière non automatisée, des données à caractère personnel contenues dans un fichier ou dans un traitement automatisé tiers (par exemple, la comparaison d’images enregistrées et de la photographie d’une personne figurant dans un fichier nominatif tiers) ne justifie pas que la CNIL soit saisie préalablement à l’installation du dispositif de vidéoprotection lui-même. »
. Si un dispositif de surveillance au moyen de caméras ne constitue pas par lui-même un traitement automatisé de données à caractère personnel, s’il ne fait que capter des images dépourvues de données à caractère personnel, — c’est-à-dire si ces images ne livrent pas des informations sur les personnes qui y apparaissent (« notamment leur présence en un endroit et à un moment déterminés ») —, la CNIL n’a pas à être saisie. Or tout système de vidéosurveillance utilisé dans des locaux non ouverts au public constitue un traitement automatisé de données à caractère personnel dès lors que « les images font l’objet d’un enregistrement et d’une conservation, et non d’un simple visionnage » et que « l’identification des personnes est considérée comme possible » puisque « le système est mis en œuvre dans des lieux habituellement fréquentés par des personnes dont une partie significative est connue du responsable du système de vidéoprotection ou des personnes ayant vocation à visionner les images enregistrées » [5].
La circulaire du 14 septembre 2011 précise que « le seul fait de capter les images au moyen d’une caméra et de les visionner en temps réel sans procéder à un enregistrement ne constitue pas un traitement et ne relève pas des dispositions de la loi "informatique et libertés" mais des seules règles relatives à la protection de la vie privée (articles 9 du code civil et 226-1 du code pénal) et, le cas échéant, des dispositions du code du travail si les caméras sont installées dans des locaux professionnels ». Et, dès lors, elle reconnait que, seulement si l’enregistrement des images et la reconnaissance possible des personnes sont associés, en ces lieux fermés ou non ouverts au public, « il y a lieu de procéder aux formalités préalables auprès de la CNIL. »
. Il n’en reste pas moins qu’il existe des « systèmes de vidéoprotection pouvant être qualifiés de "mixtes" parce qu’ils traitent à la fois des images prises dans des lieux non accessibles au public et des images prises dans des lieux ouverts au public ou sur la voie publique ». A ce titre, il apparaît nécessaire de « faire application à la fois de la loi du 21 janvier 1995 et de la loi du 6 janvier 1978 » [6].
.
Mais, en fin de compte, tous ces dispositifs de vidéosurveillance plus que de vidéoprotection ne sont-ils pas ’mixtes’ ?
.
[1] V. par ex., G. Koubi, sur Droit cri-TIC, « Déploiement des systèmes de vidéosurveillance - Circ. 12 mars 2009 - conditions de déploiement des systèmes de vidéoprotection ».
[2] Et aucune allusion n’est faite au récent décret n° 2011-877 du 25 juillet 2011 relatif à la Commission nationale de la vidéoprotection.
[3] Ils rendent compte de la difficulté du passage de la vidéosurveillance à la vidéoprotection...
[4] Cette précision est donnée en une note de bas de page.
[5] Comment ne pas se souvenir que la CNIL elle-même avait, en mai 2011, jugé "excessifs" les dispositifs mis en place dans certains établissements scolaires ? Elle avait ainsi constaté que les dispositifs de vidéosurveillance « filmaient en permanence des "lieux de vie" tels que la cour de récréation, le préau ou le foyer des élèves. Les élèves et les personnels de l’établissement étaient ainsi placés sous une surveillance permanente. Or, seules des circonstances exceptionnelles peuvent justifier la mise en place de tels dispositifs de surveillance. »
[6] La procédure est alors décrite dans la circulaire du 14 septembre 2011 : « Vous veillerez donc à saisir le préfet territorialement compétent pour obtenir une autorisation préalable à l’installation d’un système et à procéder auprès de la Commission nationale de l’informatique et des libertés à la formalité préalable applicable. Le dossier transmis au préfet sera composé conformément aux prescriptions de l’article 1er du décret n° 96-926 du 17 octobre 1996, pris pour l’application des articles 10 et 10-1 de la loi n° 95-73 du 21 janvier 1995. La demande de saisine de la CNIL devra quant à elle comporter les indications prévues à l’article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Le préfet et la CNIL examineront les demandes chacun pour ce qui le concerne et au regard des seules règles qu’il ou elle a compétence pour appliquer. »