En cas d’utilisation d’une caméra-piéton lors du contrôle de billets des usagers des transports publics, certaines informations doivent être fournies immédiatement au passager concerné sous peine de violation du RGPD.
Une entreprise de transport public à Stockholm (Suède), qui équipe ses contrôleurs de caméras-piétons pour filmer les passagers lors de contrôles de billets, a été sanctionnée par l’autorité suédoise de protection des données.
L'entreprise a contesté cette décision et la juridiction suédoise saisie de ce différend a demandé à la Cour de justice de l'Union européenne (CJUE) d’interpréter le RGPD (règlement général sur la protection des données - Règlement (UE) 2016/679 du 27 avril 2016) à ce sujet.
Dans son arrêt rendu le 18 décembre 2025 (affaire C-422/24), la CJUE indique que, puisque des données obtenues au moyen de caméras-piétons sont collectées directement auprès de la personne concernée, celle-ci doit recevoir certaines informations immédiatement.
En effet, la qualification d’une collecte de données comme étant "directe" n’exige ni que la personne concernée fournisse sciemment des données ni aucune action particulière de sa part. Dès lors, les données issues de l’observation de la personne qui en est la source sont considérées comme collectées directement auprès de celle-ci.
L’obligation d’information peut alors être mise en œuvre dans le cadre d’une approche à plusieurs niveaux : les informations les plus importantes peuvent être indiquées sur un panneau d’avertissement et les autres informations obligatoires peuvent être fournies à la personne concernée de manière appropriée et complète, dans un lieu facilement accessible.
La seconde hypothèse, celle relative à la collecte indirecte de données, s’applique lorsque le responsable du traitement n’est pas en contact direct avec la personne concernée et obtient les données à partir d’une autre source.
© LegalNews 2025 (...)