La conformité de la solution Glens au RGPD et à la LIL

 

Ni la CNIL, ni les tribunaux n’ont eu à se prononcer sur la licéité d’un dispositif identique à la
Solution Glens. Des dispositifs similaires ont en revanche fait l’objet d’une analyse de licéité
par la CNIL. Ses décisions offrent un éclairage sur la position
qu’elle pourrait adopter vis-à-vis
de la Solution Glens, quant à sa finalité de mesure de fréquentation. 

 

1 – La doctrine de la CNIL en matière de dispositifs de mesure de
fréquentation dans des espaces accessibles au public 

 

En 2017, la CNIL a autorisé la société Retency à mettre en œuvre à titre expérimental un
dispositif ayant pour finalité la mesure d’audience et de fréquentation de dispositifs
publicitaires au sein de la gare SNCF de Dijon. Le dispositif est basé sur la captation de données émises par les téléphones mobiles d’individus passant à proximité de points d’intérêts
prédéfinis (des panneaux publicitaires). Ce dispositif est aujourd’hui déployé au sein de la gare
Saint-Lazare notamment.

En 2015, JCDecaux s’est vu refuser la mise en œuvre à titre expérimental d’un dispositif
similaire sur la dalle de la Défense. Ce qui a fait défaut à JCDecaux, c’est qu’à la différence
de Retency, son dispositif ne prévoyait
pas l’anonymisation irréversible des données mobiles
collectées. Dans une telle hypothèse, le consentement préalable des personnes concernées
devait être obtenu, ce que le dispositif JCDecaux ne prévoyait pas.

La CNIL a depuis formalisé sa doctrine concernant ce type de dispositif de mesure d’audience
et de fréquentation dans des espaces accessibles au public1213. Elle distingue trois cas de
figure en fonction des caractéristiques du dispositif en matière d’anonymisation : (1) si les
données sont anonymisées à bref délai, (2) si les données sont immédiatement
pseudonymisées puis anonymisées ou détruites au bout de 24h et (3) tous les autres cas. 

 

2 – Analyse de conformité de la Solution Glens au regard de sa finalité de mesure
de fréquentation dans des espaces publics 

Pour la finalité de mesure de fréquentation, comme pour toute autre finalité, la Solution
Glens doit répondre à un certain nombre de principes fondamentaux posés par la
réglementation en matière de protection des données personnelles. Dans ce contexte, un
raisonnement «
cas d’usage par cas d’usage » s’impose. C’est la méthode exigée depuis
1978, confirmée en 2016 au niveau européen, par les textes fondamentaux en matière de
protection des données : pour déterminer si un traitement de données personnelles est légal,
il faut
partir de sa finalité, du but poursuivi. Ce n’est qu’à l’aune d’une finalité précise que l’on
peut apprécier si les données sont pertinentes, proportionnées, si les durées de conservation
sont appropriées, si la sécurité est adaptée, etc.

  • –  Une finalité déterminée, explicite et légitime : la Solution Glens met en œuvre un
    traitement d’anonymisation de données personnelles permettant la mesure de
    fréquentation d’un point d’intérêt prédéfini au sein de l’espace public. Cette finalité a été
    jugée conforme à la LIL par la CNIL dans sa délibération Retency de 2017.

  • –  Une base légale : la Solution Glens ne prévoit pas de recueillir le consentement des
    personnes concernées. Ce n’est pas une difficulté car la CNIL retient, pour les dispositifs
    de mesure de fréquentation basés sur une anonymisation à bref délai, que le responsable
    de trai
    tement peut retenir la réalisation de l’intérêt légitime (le sien ou celui d’un tiers),
    comme base légale valable pour le traitement

  • –  Des données adéquates, pertinentes et non excessives:  la Solution Glens analyse les visages des individus passant devant un point d’intérêt prédéfini
  •  pour en tirer
    • une information anonyme et agrégée de fréquentation. Comme nous l’avons vu, les
      visages des personnes filmées constituent des données personnelles.

      Le RGPD organise un régime plus contraignant pour le traitement de données dites
      « biométriques »
      , dont le visage peut faire partie. Toutefois, les autorités de contrôle
      européenne considèrent que lorsque la finalité du traitement est de distinguer une
      catégorie de personnes d’une autre, mais non d’identifier de manière unique une personne,
      il ne constitue pas un traitement de donnée biométrique
      . Cette position est également
      celle de la CNIL, communiquée le 15 novembre dernier
      .

      La CNIL ne s’est pas prononcée à notre connaissance sur l’adéquation, la pertinence et le
      caractère non excessif des données collectées par un dispositif similaire à celui de la
      Solution AppStud. On peut toutefois envisager que la collecte faite par la Solution Glens
      comme licite, le flux vidéo n’étant pas conservé et les visages étant analysés en temps
      réels pour les qualifier de manière très générale (sexe, tranche d’âge, temps passé devant
      le point d’intérêt). Les données font ainsi l’objet en temps réel d’un traitement
      d’anonymisation.

      Dans ces conditions, nous estimons que les données collectées dans ce cadre sont
      adéquates, pertinentes et non excessives.

    • –  Durée de conservation des données n’excédant pas celle nécessaire au regard des
      finalités
       : les vidéos ne sont pas enregistrées et sont traitées en temps réel pour en
      extraire des données de qualification anonymes. Seules ces données sont conservées afin
      de produire des statistiques de fréquentation agrégées. Les données alimentant un
      système de machine learning, celles-ci sont conservées pour la durée de déploiement de
      la Solution. En toute hypothèse, les données étant anonymisées, celles-ci pourraient être
      conservées indéfiniment.

    • –  Destinataires des données : aucune personne n’accède au flux vidéo. Les seules
      personnes habilitées à accéder aux données anonymisées issues de la Solution sont les
      salariés d’AppStud en charge du développement et du déploiement de la Solution. Les
      données de comptage de fréquentation agrégée sont ensuite mises à disposition du client.
      Cette approche a été jugée conforme à la LIL par la CNIL dans sa délibération Retency de
      2017.

    • –  Anonymisation des données : les données faisant l’objet d’un traitement
      d’anonymisation sont les images des visages des passants, collectées à l’aide de la
      Solution Glens. En l’espèce, la Solution capte des images prises dans un lieu ouvert au public sans cadrage ou individualisation de la personne, elle n’enregistre pas les images captées par les caméras et ces images ne sont ni révélées, ni diffusées ni publiées. Le flux vidéo n’est pas visible par d’éventuels prestataires. Le flux vidéo est traité exclusivement afin d’identifier la présence d’un visage et de qualifier très généralement chaque individu.

      Pour être efficace, l’anonymisation doit répondre un certain nombre de critères, rappelés par le G29 dans son avis de 2014 sur les techniques d’anonymisation, et notamment assurer un taux de collision élevé́ entre plusieurs individus. Par exemple, la CNIL retient pour les solutions de mesure d’audience basés sur l’adresse MAC, que le traitement doit permettre de nombreuses adresses MAC de correspondre, à l’issu du traitement d’anonymisation, à un seul même identifiant. Autrement dit, de nombreuses personnes doivent pouvoir correspondre aux profils réalisés à l’issu du traitement, empêchant toute possibilité de réidentification.

      En l’espèce, les critères de qualification retenus sont suffisamment généraux pour empêcher toute réidentification. AppStud devra toutefois s’abstenir d’exploiter les données en cas de flux de fréquentation si faible qu’une reconstruction de parcours individuel deviendrait, au moins théoriquement, réalisable.

      Sous cette réserve, nous estimons la Solution Glens comme conforme aux règles de l’art en matière d’anonymisation.

      Dans ces conditions et sous les réserves exprimées, nous considérons la Solution Glens de AppStud, au regard de sa finalité de mesure de fréquentation dans des espaces publics, conforme au RGPD et à la LIL. 

     
  •  

    3 – La finalité de ciblage publicitaire

     

     

  • Pour la finalité de ciblage publicitaire, comme pour la finalité de mesure de fréquentation, la Solution Glens doit répondre aux principes fondamentaux posés par la réglementation en matière de protection des données personnelles précités.

    • –  Une finalité déterminée, explicite et légitime : la Solution Glens met en œuvre un traitement d’anonymisation de données personnelles permettant l’affichage en temps réel (sur un écran, en vitrine du commerce) d’une publicité, adaptée aux affinités présumées d’un passant au sein de l’espace public.

      Nous estimons cette finalité comme déterminée, explicite et légitime.

    • –  Une base légale : la Solution Glens ne prévoit pas de recueillir le consentement des personnes concernées. Comme nous l’avons vu pour la finalité de mesure de fréquentation, le responsable de traitement pourrait invoquer la réalisation de l’intérêt légitime (le sien ou celui d’un tiers), comme base légale valable pour le traitement, mais la validité de cette base légale pour cette finalité n’a pas été encore étudiée par la CNIL.

      Selon le G29, l’intérêt légitime peut être constitué par « l’intérêt économique d’une entreprise à en savoir le plus possible sur ses clients potentiels afin de mieux cibler la publicité pour ses produits ou services » dès lors que le responsable du traitement est en mesure de poursuivre cet intérêt dans le respect de la législation sur la protection des données et d’autres législations et que cet intérêt répond aux exigences d’un critère de mise en balance, en tenant dûment compte des intérêts et droits fondamentaux de la personne concernée.

    L’appréciation de ces critères repose notamment sur la nature des données collectées, la façon dont les données sont traitées, les attentes raisonnables de la personne concernée et le statut du responsable de traitement.

    Seule l’analyse de la CNIL et, in fine, des tribunaux, permettraient de déterminer avec assurance que la réalisation de l’intérêt légitime commercial publicitaire puisse servir de base légale pour cette finalité.

    Des données adéquates, pertinentes et non excessives : la Solution AppStud analyse les visages des personnes passant devant le point d’intérêt prédéfini pour en tirer une information anonyme et diffuser un film publicitaire adapté. Comme nous l’avons vu , les visages des personnes filmées constituent des données personnelles.

    Comme nous l’avons vu également , ces données ne sont pas des données « biométriques ». Les autorités européennes donnent en effet l’exemple suivant « Le propriétaire d’un magasin souhaite personnaliser sa publicité en fonction du sexe et de l’âge du client capturé par un système de vidéosurveillance. Si ce système ne génère pas de modèles biométriques afin d’identifier les personnes de manière unique, mais se contente de détecter ces caractéristiques physiques et, par conséquent, ne classe que la personne, le traitement ne relève pas de l’article 9. »

    Notre conclusion sur ce point est identique à celle donnée pour la finalité de mesure de fréquentation : nous estimons que les données collectées aux fins de diffuser un film publicitaire adapté sont adéquates, pertinentes et non excessives.

    • –  Durée de conservation des données n’excédant pas celle nécessaire au regard des finalités : nous renvoyons à nos développements relatifs à la finalité de mesure de fréquentation, qui peuvent être repris ici à l’identique.

    • –  Destinataires des données & Anonymisation des données : nous renvoyons à nos développements relatifs à la finalité de mesure de fréquentation, qui peuvent être repris ici à l’identique.

      Dans ces conditions et sous les réserves exprimées, nous considérons la Solution Glens par AppStud, au regard de sa finalité de ciblage publicitaire dans des espaces publics, conforme au RGPD et à la LIL. 

     

  •  
nunc fringilla elit. mattis risus eleifend