Caméras augmentées et RGPD : la CNIL dit « non » au déploiement dans les bureaux de tabac

Caméras augmentées et RGPD : la CNIL dit « non » au déploiement dans les bureaux de tabac
Article RGPD

Le 11 juillet 2025, la CNIL a publié une prise de position claire : les caméras dites « augmentées » utilisées pour estimer l’âge des clients à l’entrée des bureaux de tabac ne sont pas conformes au RGPD.


Cette décision pose un cadre fort face aux expérimentations en cours mêlant intelligence artificielle, reconnaissance faciale et régulation des ventes de produits interdits aux mineurs.


Qu’est-ce qu’une caméra augmentée dans le cadre d’un contrôle d’âge ?

Plusieurs bureaux de tabac en France ont commencé à tester des caméras dotées d’un algorithme d’analyse faciale.
Leur promesse ? Estimer automatiquement si un client a plus ou moins de 18 ans en scannant son visage à l’entrée.


En fonction de l’analyse algorithmique, un voyant s’affiche :

  • Vert : si l’âge estimé dépasse 18 ans
  • Et en rouge dans le cas contraire


Pourquoi la CNIL juge ce dispositif non conforme au RGPD ?

Le RGPD impose que tout traitement de données personnelles soit nécessaire à la finalité poursuivie.



Or, la CNIL rappelle que :

  • L’analyse du visage reste approximative
  • La loi exige une preuve fiable de majorité, comme une pièce d’identité

Ainsi, la caméra augmentée ne remplit pas une obligation légale et constitue un traitement de données superflu.


Un faux sentiment de sécurité pour les commerçants

Les exploitants peuvent croire que le voyant vert suffit à prouver la majorité.
Mais une telle automatisation, sans intervention humaine, est insuffisante au regard de leurs obligations réglementaires.

Plusieurs éléments sont en cause :

  • La caméra est activée en permanence
  • Elle analyse tous les visages, y compris ceux de personnes manifestement majeures
  • Les clients ne peuvent pas s’opposer à ce traitement à l’entrée du magasin

Ce fonctionnement enfreint les principes de minimisation des données et de liberté du consentement inscrits dans le RGPD.


Quelles alternatives pour vérifier l’âge de manière conforme au RGPD ?

La CNIL recommande des solutions plus respectueuses des droits :

  • Demander une pièce d’identité à la personne concernée
  • Utiliser une application certifiée permettant de prouver la majorité sans divulguer d’informations inutiles (par exemple : futur mini-wallet européen)

Ces approches garantissent la conformité tout en respectant la vie privée.


Actecil vous accompagne sur les sujets IA, vidéosurveillance et conformité RGPD

Vous envisagez d’intégrer une solution d’IA ou de vidéosurveillance intelligente dans vos processus métiers ?
Les exigences du RGPD, notamment en matière d’analyse d’impact (AIPD), s’appliquent pleinement.

Nos équipes vous accompagnent sur :

Retour aux actualités
Partager l'article

Articles similaires

Un site web non conforme RGPD ? C’est tout le contrat qui s’écroule
Article RGPD

Un site web non conforme RGPD ? C’est tout le contrat qui s’écroule

Une décision récente de la Cour d’appel de Grenoble rappelle une réalité juridique lourde de conséquences : un site web non conforme au RGPD peut justifier la rupture du contrat de prestation aux torts exclusifs du prestataire. Le RGPD ne se limite pas à une simple formalité, c’est un socle légal incontournable.
Lire la suite
Google Gemini s’invite dans votre vie privée
Article RGPD Événement

Google Gemini s’invite dans votre vie privée

On tous déjà entendu parler de Gemini, l’IA de Google reconnue pour sa capacité à comprendre, anticiper et simplifier notre quotidien. Mais une nouvelle étape se profile : à partir du 7 juillet 2025, cette IA pourra accéder à vos SMS, e-mails et journaux d’appels sur Android. Derrière cette promesse d’efficacité, une question cruciale se pose : jusqu’où sommes-nous prêts à aller en matière de partage de nos données personnelles face à cette intelligence artificielle ?
Lire la suite