Surveillance par drone suite –Covid 19 -Retour à la base

Apres une ordonnance surprenante du Tribunal administratif, le Conseil d’Etat infirmant celle-ci, suivant une son ordonnance du 18 mai rappelle la stricte portée de la réglementation et l’existence d’un traitement de données personnelles en jugeant que le fait de collecter des données, grâce à la captation d’images par drone, à les transmettre, dans certains cas, au centre de commandement de la préfecture de police pour un visionnage en temps réel et à les utiliser pour la réalisation de missions de police administrative constitue bien un traitement de donnes personnelles.

En effet, le Conseil d’Etat va tour d’abord rappeler que le dispositif de surveillance litigieux relève du champ d’application matériel de la directive du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.

Qu’ainsi la définition de données personnelles telle que rappelée en son article 3 est applicable aux données identifiants collectées par les drones et doivent être regardées comme revêtant un caractère personnel. Il en résulte que le dispositif de surveillance qui consiste à collecter des données, grâce à la captation d’images par drone, à les transmettre, dans certains cas, au centre de commandement de la préfecture de police pour un visionnage en temps réel et à les utiliser pour la réalisation de missions de police administrative constitue un traitement au sens de cette directive.

Il s’ensuit que le dispositif constitue un traitement de données à caractère personnel qui relève du champ d’application de la directive du 27 avril 2016.

Ce traitement, qui est mis en œuvre pour le compte de l’Etat, relève dès lors des dispositions de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés qui sont applicables aux traitements compris dans le champ d’application de cette directive parmi lesquelles l’article 31 impose une autorisation par arrêté du ou des ministres compétents ou par décret, selon les cas, pris après avis motivé et publié de la Commission nationale de l’informatique et des libertés (CNIL).

Il est donc jugé que compte tenu des risques d’un usage contraire aux règles de protection des données personnelles qu’elle comporte, la mise en œuvre, pour le compte de l’Etat, de ce traitement de données à caractère personnel sans l’intervention préalable d’un texte réglementaire en autorisant la création et en fixant les modalités d’utilisation devant obligatoirement être respectées ainsi que les garanties dont il doit être entouré caractérise une atteinte grave et manifestement illégale au droit au respect de la vie privée. Il résulte de ce qui précède que le Conseil d’Etat a donc enjoint à l’Etat de cesser de procéder aux mesures de surveillance par drone, du respect, à Paris, des règles de sécurité sanitaire applicables à la période de déconfinement tant qu’il n’aura pas été remédié à l’atteinte caractérisée au point précédent, soit par l’intervention d’un texte réglementaire, pris après avis de la CNIL, autorisant, dans le respect des dispositions de la loi du 6 janvier 1978 applicables aux traitements relevant du champ d’application de la directive du 27 avril 2016, la création d’un traitement de données à caractère personnel, soit en dotant les appareils utilisés par la préfecture de police de dispositifs techniques de nature à rendre impossible, quels que puissent en être les usages retenus, l’identification des personnes filmées.