La CNIL a engagé une procédure de sanction à l’encontre du ministère de l’Intérieur. En cause, l’utilisation de drones pendant le confinement sans aucune base légale le permettant.

Au cours du premier confinement, le ministère de l’Intérieur a utilisé des drones équipés de caméras afin de s’assurer que les mesures de confinement étaient bien respectées. S’il n’y a eu aucune communication officielle à ce sujet, plusieurs vidéos et articles de presses ont été publiés au cours du mois de mars 2020, démontrant l’utilisation de drones par la gendarmerie et les forces de l’ordre.

Suspicieuse, la CNIL a alors adressé un courrier en avril 2020 au ministère de l’Intérieur afin d’obtenir plus d’informations sur ce dispositif. Quelques semaines plus tard, l’organisme a commencé à effectuer des contrôles sur l’usage des drones. Il a ainsi envoyé des questionnaires à la préfecture de police de Paris, à un commissariat, à un groupement de gendarmerie et au ministère de l’Intérieur.

Ce dernier a répondu utiliser les drones afin de s’assurer du respect des mesures de confinement mais pas seulement. En effet il s’est avéré que les drones étaient également utilisés dans d’autres circonstances comme la surveillance de rodéos urbains, la surveillance de manifestation, ou dans le cadre de missions de police judiciaire. L’utilisation dans le cadre du confinement n’était donc pas un écart isolé dû à l’urgence de la situation.

La CNIL a par ailleurs effectué un vol d’essai dans les locaux de la préfecture de police de Paris et a ainsi constaté qu’il est possible d’identifier les individus filmés par les drones. Hors, il s’agit de données personnelles. L’usage des drones ne respecte donc pas la loi Informatique et Liberté et ne repose sur aucune base légale. C’est pourquoi la CNIL a engagé une procédure de sanction à l’encontre du ministère de l’Intérieur.

Cette décision a été rendue publique le 14 janvier dernier. Pour la CNIL, le ministère a manqué à ses obligations imposées par la loi Informatique et Liberté. Selon cette dernière, le traitement de données personnelles par l’État doit impérativement être prévu par un texte. Et ce, quel que soit l’objectif, qu’il s’agisse d’une enquête, de la prévention d’atteintes à la sécurité publique ou de la prévention et la détection d’infractions pénales.

La CNIL ne dispose toutefois pas de l’autorité pour prononcer d’amende à l’encontre de l’État. Elle s’est donc contentée de prononcer un rappel à l’ordre. Elle somme également le ministère de l’Intérieur de cesser immédiatement l’utilisation de drones dans l’attente d’un cadre légal autorisant le traitement de données personnelles ou de la mise en place d’un dispositif empêchant l’identification des individus. Le ministère affirme avoir déjà atteint cet objectif depuis août dernier, avec un mécanisme permettant de flouter le visage des individus. Cependant, ce dernier n’est arrivé que tardivement et il ne peut pas être exécuté directement par le drone. De ce fait, les enregistrements vidéos avec les visages non-floutés sont enregistrés et traités par le système avant que le floutage ne soit effectif. Ce traitement de floutage est un manquement à la loi Informatique et Liberté. Pour que ce dispositif soit parfaitement légal, il est impératif que les visages soient floutés avant tout enregistrement.