La Commission vient de publier un projet de position sur la vidéo intelligente, également qualifiée d’augmentée, c’est-à-dire capable d’analyser automatiquement des données. Soulignant qu’aucun dispositif du Code de sécurité intérieur n’encadre les conditions de mise en œuvre de cette technologie, la CNIL estime qu’elle doit « respecter l’ensemble de la réglementation applicable en matière de données à caractère personnel », c’est-à-dire le RGPD et la loi Informatique et Libertés.
Les utilisateurs devront définir clairement « les finalités poursuivies, qui devront être déterminées, explicites et légitimes ». Ils devront également justifier de la nécessité et de la proportionnalité du dispositif.
La mise en œuvre de dispositifs de ce type « nécessitera en principe la réalisation d’une analyse d’impact relative à la protection des données », tandis que « la désignation d’un délégué à la protection des données (DPD/DPO) pourra également s’avérer obligatoire », affirme le document.
La CNIL souligne la nécessité d’une norme autorisant et encadrant la plupart des dispositifs et d’une loi, notamment pour les applications à des fins de police administrative et judiciaire.