La CNIL a mis en demeure une commune de mettre en conformité ses dispositifs de caméra-piéton et de vidéoprotection, ces derniers portant atteinte à de nombreuses obligations posées par la loi Informatique et Libertés et le Code de la sécurité intérieure.
Après avoir effectué un contrôle sur place, la CNIL a constaté que les dispositifs de vidéoprotection et de caméra-piéton, installés par une commune, contrevenaient tant au Code de la sécurité intérieure (CSI) qu’à la loi Informatique et Libertés (LIL).
En ce qui concerne les caméras-piétons, la CNIL a estimé (i) que ce dispositif contrevenait au principe d’exactitude des données en ce que l’horodatage et l’identifiant de l’agent de police municipale porteur de la caméra étaient inexactes (art 4 LIL), (ii) que ce dispositif ne respectait pas les durées de conservation dès lors que certains fichiers vidéos étaient présents depuis plus de 6 mois sur les caméras (art 87 LIL), (iii) que du fait de l’absence de mentions d’information sur le site internet ou par voie d’affichage dans la commune, les personnes concernées n’étaient pas correctement informées (art 104 LIL), (iv) que la sécurité des données n’était pas suffisante dès lors que le mot de passe d’accès à la caméra n’était pas assez robuste et qu’aucune mesure de traçabilité des accès n’était mise en œuvre (art 99 et 101 LIL), et enfin (v) que l’utilisation de la caméra-piéton n’avait pas fait l’objet d’une inscription dans le registre des traitements de la commune (art 100 LIL).
En ce qui concerne la vidéoprotection, la CNIL a estimé que ce dispositif portait atteinte au Code de la sécurité intérieure car, d’une part, il permettait la visualisation de l’intérieur d’immeubles d’habitation (art L251-3 CSI) et, d’autre part, la commune ne respectait pas la durée maximale de conservation des données (art L252-5 CSI). La CNIL a considéré par ailleurs que ce dispositif portait atteinte à la loi Informatique et Libertés dès lors qu’aucune analyse d’impact n’avait été effectuée (art 90 LIL) et car les panneaux d’information apposés à chaque entrée sur la commune ne procuraient pas une information correcte du public, les mentions obligatoires d’information étant manquantes (art 104 LIL).
En conséquence, la CNIL a mis en demeure la commune de mettre ces deux dispositifs en conformité dans un délai de 4 mois.