Caméras augmentées et RGPD : la CNIL dit « non » au déploiement dans les bureaux de tabac

Caméras augmentées et RGPD : la CNIL dit « non » au déploiement dans les bureaux de tabac
Article RGPD

Le 11 juillet 2025, la CNIL a publié une prise de position claire : les caméras dites « augmentées » utilisées pour estimer l’âge des clients à l’entrée des bureaux de tabac ne sont pas conformes au RGPD.


Cette décision pose un cadre fort face aux expérimentations en cours mêlant intelligence artificielle, reconnaissance faciale et régulation des ventes de produits interdits aux mineurs.


Qu’est-ce qu’une caméra augmentée dans le cadre d’un contrôle d’âge ?

Plusieurs bureaux de tabac en France ont commencé à tester des caméras dotées d’un algorithme d’analyse faciale.
Leur promesse ? Estimer automatiquement si un client a plus ou moins de 18 ans en scannant son visage à l’entrée.


En fonction de l’analyse algorithmique, un voyant s’affiche :

  • Vert : si l’âge estimé dépasse 18 ans
  • Et en rouge dans le cas contraire


Pourquoi la CNIL juge ce dispositif non conforme au RGPD ?

Le RGPD impose que tout traitement de données personnelles soit nécessaire à la finalité poursuivie.



Or, la CNIL rappelle que :

  • L’analyse du visage reste approximative
  • La loi exige une preuve fiable de majorité, comme une pièce d’identité

Ainsi, la caméra augmentée ne remplit pas une obligation légale et constitue un traitement de données superflu.


Un faux sentiment de sécurité pour les commerçants

Les exploitants peuvent croire que le voyant vert suffit à prouver la majorité.
Mais une telle automatisation, sans intervention humaine, est insuffisante au regard de leurs obligations réglementaires.

Plusieurs éléments sont en cause :

  • La caméra est activée en permanence
  • Elle analyse tous les visages, y compris ceux de personnes manifestement majeures
  • Les clients ne peuvent pas s’opposer à ce traitement à l’entrée du magasin

Ce fonctionnement enfreint les principes de minimisation des données et de liberté du consentement inscrits dans le RGPD.


Quelles alternatives pour vérifier l’âge de manière conforme au RGPD ?

La CNIL recommande des solutions plus respectueuses des droits :

  • Demander une pièce d’identité à la personne concernée
  • Utiliser une application certifiée permettant de prouver la majorité sans divulguer d’informations inutiles (par exemple : futur mini-wallet européen)

Ces approches garantissent la conformité tout en respectant la vie privée.


Actecil vous accompagne sur les sujets IA, vidéosurveillance et conformité RGPD

Vous envisagez d’intégrer une solution d’IA ou de vidéosurveillance intelligente dans vos processus métiers ?
Les exigences du RGPD, notamment en matière d’analyse d’impact (AIPD), s’appliquent pleinement.

Nos équipes vous accompagnent sur :

Retour aux actualités
Partager l'article

Articles similaires

Pourquoi choisir un DPO externe ? 5 bénéfices clés pour votre entreprise
Article RGPD Nos missions

Pourquoi choisir un DPO externe ? 5 bénéfices clés pour votre entreprise

Depuis l’entrée en application du RGPD, de nombreuses organisations sont tenues de désigner un Délégué à la Protection des Données (DPO). Lorsqu’elles ne disposent pas des ressources ou compétences nécessaires en interne, elles peuvent faire appel à un DPO externe. Mais qu’est-ce qu’un DPO externe exactement ? À quoi sert-il ? Combien coûte-t-il ? Et comment bien le choisir ?
Lire la suite
Cookies : la CNIL inflige 750 000 € d’amende à vanityfair.fr
Article RGPD Sanctions CNIL

Cookies : la CNIL inflige 750 000 € d’amende à vanityfair.fr

Le 20 novembre 2025, la CNIL a prononcé une amende de 750 000 € à l’encontre de Les Publications Condé Nast, éditeur notamment du magazine en ligne Vanity Fair, pour des manquements graves aux obligations de consentement et d’information liées aux traceurs déposés sur le site vanityfair.fr.
Lire la suite