Avec la crise de la Covid-19, nombreux sont ceux qui privilégient désormais la visioconférence plutôt que le présentiel pour des réunions ou des webinaires. Parallèlement, la pratique de l’enregistrement de ces conférences à distance s’est également développée pour combler l’absence de ceux n’ayant pas pu se connecter. Outre des problématiques de droit à l’image, cela pose aussi des questions au regard de la protection des données personnelles.
L’image d’une personne ainsi que le son de sa voix sont considérés au même titre que son prénom ou que son numéro de téléphone comme des données personnelles. En effet, l’image et le son de la voix permettent d’identifier de façon directe une personne physique.
Ainsi, les enregistrer pour permettre une diffusion ultérieure à des personnes qui n’étaient pas forcément présentes lors de la réunion soulèvent des problématiques relatives à la base légale de l’enregistrement et à sa durée de conservation.
Enregistrer une visioconférence revient à effectuer un traitement de données. Pour que celui-ci soit légal, il doit reposer sur une des six bases légales identifiées, à savoir l’intérêt vital de la personne, une mission publique, l’exécution d’un contrat, une obligation légale, le consentement et l’intérêt légitime. Le droit à l’image repose sur le consentement de la personne physique concernée et de ce fait, il apparait évident de se baser sur le consentement pour justifier le traitement. Toutefois, comment peut-on prouver que la personne physique donne son consentement à l’enregistrement et à la diffusion de la visioconférence à laquelle elle participe ? Doit-on faire signer à chaque participant une autorisation spécifique pour chaque visioconférence ? Cela pourrait vite devenir ingérable. Ou, dans le cas où la validité du consentement repose sur un acte positif de la personne physique, peut-on considérer que le fait pour la personne de cliquer sur les boutons d’activation de la caméra et du microphone représente son acte de consentement ? Dans ce cas, il nous faudrait une solution permettant de conserver le détail des activations et désactivations des caméras et microphones lors d’une visioconférence. Là encore, mettre en place une telle solution pourrait s’avérer compliqué à développer et à utiliser.
Dans le cadre professionnel, une piste serait de se baser sur l’intérêt légitime de l’employeur d’enregistrer certaines des réunions de ses collaborateurs afin de les diffuser ultérieurement et de se contenter de recueillir un consentement général à l’embauche de chaque collaborateur.
Toutefois, même si l’on peut se pencher sur cette piste, un problème reste de taille : celui de la durée de conservation de l’enregistrement. Le règlement général sur la protection des données de l’Union Européenne le dit clairement, on ne peut pas conserver les données pour une durée illimitée. Mais alors, combien de temps pourrait-on garder l’enregistrement ? Devrions-nous le supprimer dans le cadre professionnel à chaque fois qu’un des collaborateurs participants quitte l’organisme quand bien même les autres participants continuent de travailler pour ce même organisme et que l’enregistrement garde une vertu pédagogique ? Cela parait compliqué également.
Admettons que l’on arrive à déterminer une durée de conservation précise et qu’à la fin, les données soient supprimées du système l’ayant diffusé la première fois, cela n’empêche pas que d’autres personnes y ayant eu accès durant sa durée de conservation, aient décidé de le télécharger et de le rediffuser via les réseaux sociaux par exemple. La durée de conservation ne serait dans ce cas pas respectée.
Ainsi, malgré le fait que la pratique de la visioconférence soit répandue, surtout dans l’environnement professionnel, elle soulève toujours plusieurs problématiques techniques et il semble nécessaire que la CNIL ou la Cour de Justice de l’Union Européenne, se penchent sur la question et donnent des réponses précises.
Laura STAHN
M2 Cyberjustice 2021-2022