ASSOCIATION LYONNAISE DE DROIT EUROPÉEN
Traitement algorithmique des images de surveillance de la voie publique : l’absence de base légale sanctionnée
(Conseil d’Etat, 30 janvier 2026, n°506370)
Si la vidéosurveillance des espaces publics est autorisée, l’exploitation algorithmique automatisée des images qu’elle génère se heurte, en l’état actuel de la loi, à l’absence de fondement légal.
La commune de Nice a déployé un système de traitement algorithmique d’images de vidéosurveillance à l’entrée des établissements scolaires, afin de capter des images sur la voie publique et de les exploiter en temps réel dans l’objectif d’assurer la sécurité de ces derniers.
A la suite d’un contrôle effectué dans les locaux de la commune, la Commission nationale de l’informatique et des libertés (CNIL) l’a mise en demeure de lui faire parvenir une analyse d’impact relative à la protection des données à caractère personnel et de la saisir pour avis. En vertu de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la CNIL peut émettre un avis lorsqu’un traitement de données « présente des risques élevés pour les libertés et les droits des personnes concernées ». Elle a ainsi rendu un avis par lequel elle estime que la mise en œuvre de ce traitement algorithmique de données à caractère personnel par la commune de Nice n’est pas permise « en l’état actuel de la législation ».
La commune a alors demandé l’annulation pour excès de pouvoir de la délibération de la CNIL portant avis sur les conditions de mise en œuvre dudit traitement de données.
Se pose ainsi la question de savoir si la législation en vigueur autorise le recours à des traitements algorithmiques permettant une analyse systématique et automatisée des images collectées dans des espaces publics au moyen de systèmes de vidéosurveillance.
Le Conseil d’Etat répond par la négative.
Il écarte d’abord les arguments de la commune de Nice, qui soutenait que l’avis de la CNIL était entaché d’illégalité en raison d’un vice de procédure et d’une insuffisance de motivation.
Il rappelle ensuite le cadre législatif régissant le traitement de données à caractère personnel par les systèmes de vidéoprotection sur la voie publique, en soulignant que si de tels systèmes sont bien autorisés, aucune disposition législative ne permet en revanche le traitement algorithmique visant à une analyse systématique et automatisée des images collectées. En effet, un tel traitement porterait une ingérence significative au droit à la vie privée, ce qui nécessiterait la mise en place de garanties particulières.
En l’espèce, le Conseil d’Etat considère que la CNIL n’a commis aucune erreur de droit, ni excédé sa compétence, en estimant que le traitement algorithmique d’images de vidéosurveillance mis en place par la commune de Nice s’inscrit en dehors du cadre légal existant.
Valèntina SAVAROC--GARAY
M2 DEDH