| Date de l'avis : 9 novembre 2023 | N° de la délibération : 2023-119 | |-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------| | N° de demande d'avis : 23008253 |Texte concerné : projet de décret relatif à la mise en œuvre de traitements d'images au moyen de dispositifs de captation installés sur des aéronefs pour des missions de police judiciaire| | Thématiques : caméras installées sur des aéronefs, missions de police judiciaire | Fondement de la saisine : articles 89 et suivants de la loi du 6 janvier 1978 modifiée | |L'essentiel :
Le projet de décret autorise la mise en œuvre de traitements d'images au moyen de dispositifs de captation installés sur des aéronefs pour des missions de police judiciaire dans les lieux publics et privés.
La Commission nationale de l'informatique et des libertés (CNIL) estime que ces finalités sont légitimes.
S'agissant du périmètre du traitement, la CNIL invite le Gouvernement à clarifier les notions de « lieu public » et de « lieu privé » dans le projet de décret. Des exemples précis sur les lieux pouvant être concernés pourraient également être inclus dans l'AIPD et les doctrines d'emploi.
La CNIL précise les rôles respectifs de l'AIPD et des doctrines d'emploi.| |

La Commission nationale de l'informatique et des libertés,
Saisie par le ministre de la justice d'une demande d'avis concernant un projet de décret relatif à la mise en œuvre de traitements d'images au moyen de dispositifs de captation installés sur des aéronefs pour des missions de police judiciaire ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment ses articles 89 et suivants ;
Après avoir entendu le rapport de Mme Christine MAUGÜÉ, commissaire, et les observations de M. Damien MILIC, commissaire du Gouvernement,
Adopte la délibération suivante :

I. - La saisine
A. - Contexte de la saisine

Le recours à des fins judiciaires à des dispositifs aéroportés de captation d'images présente, selon le ministère de la justice, un intérêt opérationnel majeur, notamment en raison de la discrétion du dispositif et de la possibilité de visualiser des images captées en direct, sans nécessité d'engager des services d'enquête sur le terrain.
Les caméras peuvent être installées sur des drones mais également d'autres aéronefs (notamment les ballons captifs, les avions ou les hélicoptères).
Le code de procédure pénale (CPP) prévoit deux cadres dans lesquels il peut être recouru à la mise en place d'un tel dispositif technique. Lorsque des personnes se trouvent :

- dans un lieu public, cette technique d'enquête est encadrée par les articles 230-47 à 230-53 du CPP ;
- dans un lieu privé, le régime applicable est celui prévu aux articles 706-96 à 706-98 du CPP.

Le projet de décret est pris pour l'application de ces deux séries de dispositions légales.

B. - Objet de la saisine

Le ministère de la justice a saisi la CNIL d'une demande d'avis concernant un projet de décret relatif à la mise en œuvre de traitements d'images au moyen de dispositifs de captation installés sur des aéronefs pour des missions de police judiciaire.
Le projet de décret vise à assurer la cohérence globale du dispositif par un cadre réglementaire unique, quel que soit le lieu dans lequel se trouvent les personnes filmées.
Selon le ministère, les opérations de traitement de données qui résulteront de la mise en œuvre de ces dispositifs de captation, qu'elles soient effectuées dans un lieu public ou privé, poursuivent les mêmes finalités et obéissent aux mêmes règles quant aux caractéristiques essentielles du traitement (nature des données, durées et modalités de conservation, etc.).

II. - L'avis de la CNIL
A. - Sur le régime juridique applicable et les finalités du traitement

Le projet d'article R. 40-57 du CPP permet la mise en œuvre, dans les conditions prévues par les articles 230-47 à 230-53 et 706-96 à 706-98 du même code, d'un traitement de données à caractère personnel comportant les images provenant de caméras installées sur des aéronefs lorsque cela est nécessaire à la constatation des infractions, au rassemblement des preuves de ces infractions et à la recherche de leurs auteurs, ainsi qu'à la recherche d'une personne en fuite ou des causes de la mort ou de la disparition d'une personne.
Le régime juridique applicable à ces traitements est celui de la directive (UE) 2016/680 du 27 avril 2016, transposée au titre III de la loi du 6 janvier 1978 modifiée.

B. - Sur le périmètre du traitement

S'agissant des lieux concernés, le ministère a indiqué les éléments suivants :

- les lieux privés sont non accessibles ou non visibles directement depuis la voie publique, comme par exemple des cours, allées, jardins d'habitation, champs. Si les capacités techniques actuelles limitent la possibilité d'utiliser les aéronefs dans des lieux privés fermés, en revanche, ils pourraient être mis en œuvre pour capter les images à l'intérieur d'un bâtiment depuis les ouvertures ;
- les lieux publics peuvent être en zone urbaine ou rurale.

La question de la définition des lieux concernés présente une importance particulière pour les présents traitements dans la mesure où elle conditionnera le périmètre de leur mise en œuvre. Si la CNIL considère qu'une liste des lieux concernés n'a effectivement pas à être détaillée dans le projet de texte, elle invite néanmoins le Gouvernement à clarifier ces notions dans le projet de décret, par exemple pour indiquer si la qualification de « lieu privé » est déterminée par rapport à la personnalité du propriétaire ou à d'autres critères, ou encore si la notion de « lieu public » comprend ou non les lieux ouverts au public. Des exemples précis pourraient également être inclus dans l'AIPD et dans les doctrines d'emploi.
S'agissant de la protection de la vie privée, des garanties sont prévues dans les dispositions relatives aux lieux publics (par exemple, l'article 230-52 du CPP qui prévoit qu'aucune séquence relative à la vie privée étrangère à l'objet pour lequel les opérations ont été autorisées ne peut être conservée dans le dossier de procédure). S'agissant des lieux privés, la même garantie est prévue pour l'ensemble des techniques spéciales d'enquête par l'article 706-95-18 du code de procédure pénale.
La CNIL prend acte de ce que la direction générale de la gendarmerie nationale (DGGN), la direction générale de la police nationale (DGPN) ainsi que la direction générale de la sécurité intérieure (DGSI) du ministère de l'intérieur et des outre-mer rédigeront chacune une doctrine d'emploi afin de préciser les cadres d'emploi du recours aux caméras aéroportées utilisées dans un cadre judiciaire.
Au vu du recours de plus en plus fréquent aux doctrines d'emploi par les ministères, la CNIL souligne que leur usage est utile mais ne doit pas se substituer aux analyses d'impact relatives à la protection des données (AIPD). Les éléments relatifs à la protection des données à caractère personnel, lorsqu'ils ne figurent pas dans l'acte réglementaire, doivent ainsi être systématiquement développés dans l'AIPD et être portés, autant que possible, à la connaissance de la CNIL au moment de sa saisine. Les doctrines d'emploi, qui permettent de préciser aux agents les conditions opérationnelles d'utilisation des traitements, peuvent le cas échéant reprendre ces éléments, afin d'en assurer la bonne diffusion auprès de toutes les personnes intéressées, mais cela ne doit pas conduire à une moindre précision de l'AIPD pour ce qui concerne les garanties apportées à la protection des données personnelles. Par conséquent, la CNIL invite le ministère à compléter l'AIPD, le cas échéant, si des garanties pour la protection des données à caractère personnel auraient dû y figurer.
Il ressort de l'AIPD qu'il existera trois modalités de visualisation des images collectées au moyen d'une caméra aéroportée :

- la visualisation en direct par le télépilote de la caméra aéroportée ;
- en sus de la modalité ci-dessus, la visualisation en temps différé, les images étant enregistrées et consultées ultérieurement ;
- la retransmission des images dans une salle de commandement, qui peut se faire en temps réel ou différé. Selon le ministère, cette retransmission est déclenchée seulement dans les cas où il est nécessaire de disposer d'une vision globale de l'opération en cours permettant de fournir les instructions adéquates.

La CNIL regrette de ne pas avoir eu communication de critères plus précis permettant de distinguer les différentes hypothèses prévues pour visualiser les images, en particulier pour déterminer les cas dans lesquels une retransmission des images dans une salle de commandement peut être décidée. Elle considère que de tels critères pourraient être définis dans les doctrines d'emploi.

C. - Sur les données collectées

Le projet d'article R. 40-58 du CPP liste les catégories de données pouvant faire l'objet d'un enregistrement dans le traitement.
Le traitement pourra notamment collecter les images, à l'exclusion des sons, captées par les caméras installées sur des aéronefs. Il est prévu que le traitement pourra collecter des données dites sensibles. Le ministère a indiqué qu'il serait interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données. Si l'acte réglementaire régissant un traitement public n'a en principe pas à détailler les modalités de traitement des données, et en particulier pas les modalités d'interrogation du fichier, il peut en aller autrement lorsqu'une restriction constitue une garantie apportée à la protection des données, en particulier pour empêcher les recherches à partir des zones de commentaires libres ou des données sensibles. La CNIL s'interroge sur les raisons ayant conduit le ministère à mettre la phrase correspondante entre crochets dans le projet de décret et l'invite à supprimer les crochets et maintenir la phrase.
La CNIL rappelle par ailleurs que, sans qu'il soit besoin de l'indiquer dans le décret, les dispositions législatives encadrant ces dispositifs de caméras aéroportées à finalité judiciaire ne permettent pas le recours à des traitements algorithmiques d'analyse d'images aux fins de reconnaissance faciale ou d'analyse de comportements des personnes physiques.
Les articles 230-52, alinéa 3, et 706-95-18 du CPP indiquent qu'aucune séquence relative à la vie privée étrangère à l'objet pour lequel les opérations ont été autorisées ne peut être conservée dans le dossier de la procédure. Cette disposition prohibe ainsi la description dans les procès-verbaux versés au dossier de la procédure, des données inutiles à la manifestation de la vérité. En revanche, les données enregistrées dans le traitement (images captées puis placées sous scellés fermés) ne sont pas concernées par la sélection des séquences conservées, dès lors que les éléments placés sous scellés ne font pas partie du dossier de la procédure au sens de l'article 197 du CPP. Ces données sont intégralement conservées afin de garantir l'intégrité des images captées.
En outre, il ressort de l'AIPD que le traitement peut faire l'objet de mises en relation manuelles puisque les données sont susceptibles d'être versées dans les différents actes d'enquêtes réalisés via les logiciels de procédure de la gendarmerie nationale (LRPGN) et de la police nationale (LRPPN). Des données sont aussi susceptibles d'être versées au dossier pénal numérique (DPN).
Le ministère estime que les actes réglementaires autorisant ces traitements ne font pas obstacle à ces mises en relation à sens unique, ce qui n'appelle pas d'observations de la CNIL.

D. - Sur les accédants et les destinataires

Le projet d'article R. 40-60 du CPP prévoit les personnes pouvant accéder aux données dans le cadre des procédures dont elles sont saisies à savoir les magistrats de l'ordre judiciaire, les personnels des services judiciaires, les officiers de police judiciaire et sous leur responsabilité les agents de police judiciaire, les télépilotes et les opérateurs.
La CNIL comprend du projet de décret que certaines personnes mentionnées comme « accédants » ne seront pas seulement autorisées à accéder aux données mais pourront également enregistrer des données dans le traitement (par exemple, lors du déclenchement manuel de l'enregistrement par le télépilote ou l'opérateur de la caméra), contrairement à ce qu'indique le projet de décret. La CNIL invite dès lors le ministère, pour éviter toute ambiguïté, à clarifier dans le projet de décret que certains accédants pourront de façon plus générale accéder « au traitement », c'est-à-dire avoir accès aux données mais également enregistrer certaines données. Plus largement, elle recommande au ministère de clarifier dans le projet d'article R. 40-60 du CPP quels sont les accédants qui pourront avoir un accès aux images captées pendant l'intervention (par exemple, les télépilotes et les opérateurs) et/ou ceux qui pourront accéder aux enregistrements dans le traitement après l'intervention (par exemple, les magistrats de l'ordre judiciaire).
Le projet de décret ne prévoit pas de destinataires des données. La CNIL prend acte de ce que le projet de décret, ainsi que l'AIPD, seront complétés sur ce point avec la liste des destinataires suivante :

- les accédants aux traitements « Logiciel de rédaction des procédures » et au DPN, qui pourront prendre connaissance des données des procès-verbaux relatant les images captées ;
- les avocats et parties autorisés à assister au bris des scellés, en application des dispositions du CPP en la matière ;
- les experts qui pourront être mandatés par un magistrat pour procéder au bris des scellés et à l'analyse des images.

En tout état de cause, la liste des destinataires devra être limitée aux seules personnes ayant le besoin d'en connaître.
S'agissant de la possibilité d'une retransmission des images dans une salle de commandement, la CNIL prend acte de que seules les personnes qui revêtent l'une des qualités mentionnées au projet d'article R. 40-60 du CPP (à savoir des magistrats de l'ordre judiciaire, des personnels des services judiciaires, des officiers de police judiciaire et sous leur responsabilité des agents de police judiciaire, des télépilotes et des opérateurs), sont susceptibles de se trouver dans la salle de commandement.
Si des agents autres que ceux prévus en tant qu'accédants avaient vocation à avoir communication des données car leur intervention était requise par le centre de commandement, la CNIL estime qu'il conviendrait alors de les prévoir en tant que destinataires. Toutefois elle prend acte de ce qu'aucun agent autre que ceux prévus en tant qu'accédants par les dispositions du projet d'article R. 40-60 du CPP n'a vocation à avoir communication des données dans le cadre du centre de commandement, ce qui rend cette observation caduque.

E. - Sur la durée de conservation des données

Le projet d'article R. 40-61 du CPP prévoit les durées de conservation des données. Les données sont conservées pendant une durée maximale d'un mois à compter de la fin de l'opération de captation ou jusqu'à la clôture des investigations si celle-ci intervient avant l'expiration du délai d'un mois. L'ensemble des données placées sous scellé est conservé jusqu'à l'expiration du délai de prescription de l'action publique conformément aux articles 230-53 et 706-95-119 du CPP.
La CNIL prend acte de ce qu'il n'a pas été prévu de cas de suppression anticipée des données qui doivent, en vertu du code de procédure pénale, demeurer conservées sous scellés jusqu'à l'expiration de la prescription de l'action publique. En effet, il est prévu par les articles 230-53 et 706-95-19 du CPP que les enregistrements et données recueillis lors des opérations effectuées au moyen de caméras aéroportées sont détruits, à la diligence du procureur de la République ou du procureur général, à l'expiration du délai de prescription de l'action publique.

F. - Sur les droits des personnes concernées

Le projet d'article R. 40-63 du CPP prévoit que, conformément à l'article 111 de la loi du 6 janvier 1978 modifiée, pour les personnes dont les données figurent soit dans une décision judiciaire, soit dans un dossier judiciaire faisant l'objet d'un traitement lors d'une procédure pénale, l'accès aux données et les conditions de leur rectification ou de leur effacement sont régies par les dispositions du code de procédure pénale.
Une information générale des personnes concernées est prévue et sera publiée sur le site web « justice.fr ».
Par ailleurs, pour les utilisateurs du traitement, la CNIL prend acte de ce que les télépilotes et les opérateurs recevront une information sur leurs droits en matière de protection des données au cours des formations diplômantes dispensées. L'information sera aussi réalisée par la doctrine d'emploi. Pour les agents qui auront accès au système d'information, la CNIL recommande également qu'une infobulle à la première connexion délivre les informations relatives au traitement de leurs données et précise les modalités d'exercice de leurs droits.

G. - Sur les mesures de sécurité

La CNIL rappelle que, afin de répondre à l'obligation de garantie d'intégrité et de sécurité des enregistrements jusqu'à leur effacement, il est indispensable de mettre en œuvre un ensemble de mesures techniques concernant les caméras et les terminaux de téléversements. A ce titre, si elle accueille favorablement l'emploi systématique de supports d'enregistrement embarqués chiffrés, de moyens de transmissions sans fil sécurisé et la limitation technique de toute opération de téléversement à des postes sur lesquels les agents sont authentifiés, elle rappelle qu'il est également nécessaire :

- de signer les enregistrements directement au niveau des caméras, avec des algorithmes conformes à l'annexe B1 du référentiel général de sécurité ;
- de protéger techniquement les images enregistrées contre toute opération de suppression en dehors des postes identifiés pour lesquels ces opérations sont journalisées ;
- d'inclure l'horodatage ainsi qu'un identifiant du drone dans les flux vidéo eux-mêmes, via des procédés de « tatouage numérique » (« watermarking »).

La CNIL prend acte de la réalisation de sauvegardes, ainsi que de la réalisation d'un test annuel de restauration de ces sauvegardes.
Concernant des données de journalisation, et prenant en compte le fait que les données captées sont conservées sous scellés le temps de la prescription de l'action publique, ainsi que la forte nécessité d'assurer l'intégrité des données collectées, la CNIL considère que la durée de trois années proposées est proportionnée. Elle rappelle cependant que le but principal d'un tel système est la détection et la prévention d'opérations illégitimes sur les données collectées. A ce titre, elle encourage la tenue de contrôles proactifs des traces collectées pour permettre la détection des comportements anormaux de la part des agents accédants. Elle rappelle également que doivent être mises en œuvre toutes les mesures techniques permettant d'assurer l'intégrité de ces données (conservation sur serveur ségrégé, conditions d'accès spécifique, etc.).
La CNIL s'étonne du maintien dans l'analyse d'impact de mentions relatives à l'archivage de l'identité des agents, alors que l'existence de celle-ci avait été démentie dans les éléments fournis. Elle prend acte de qu'il n'y aura pas d'archivage de ces données.
Compte tenu de la nature du traitement, la CNIL estime que les mesures de sécurité logique, physique et organisationnelle doivent être définies au regard des risques identifiés au terme d'une analyse des risques présentés par le traitement. Elle invite à ce titre le ministère à formaliser une analyse de risque incluant une cartographie des risques.