Le 11 juillet 2025, la CNIL a publié une prise de position claire : les caméras dites « augmentées » utilisées pour estimer l’âge des clients à l’entrée des bureaux de tabac ne sont pas conformes au RGPD.
Cette décision pose un cadre fort face aux expérimentations en cours mêlant intelligence artificielle, reconnaissance faciale et régulation des ventes de produits interdits aux mineurs.
Qu’est-ce qu’une caméra augmentée dans le cadre d’un contrôle d’âge ?
Plusieurs bureaux de tabac en France ont commencé à tester des caméras dotées d’un algorithme d’analyse faciale.
Leur promesse ? Estimer automatiquement si un client a plus ou moins de 18 ans en scannant son visage à l’entrée.
En fonction de l’analyse algorithmique, un voyant s’affiche :
- Vert : si l’âge estimé dépasse 18 ans
- Et en rouge dans le cas contraire
Pourquoi la CNIL juge ce dispositif non conforme au RGPD ?
Le RGPD impose que tout traitement de données personnelles soit nécessaire à la finalité poursuivie.
Or, la CNIL rappelle que :
- L’analyse du visage reste approximative
- La loi exige une preuve fiable de majorité, comme une pièce d’identité
Ainsi, la caméra augmentée ne remplit pas une obligation légale et constitue un traitement de données superflu.
Un faux sentiment de sécurité pour les commerçants
Les exploitants peuvent croire que le voyant vert suffit à prouver la majorité.
Mais une telle automatisation, sans intervention humaine, est insuffisante au regard de leurs obligations réglementaires.
Plusieurs éléments sont en cause :
- La caméra est activée en permanence
- Elle analyse tous les visages, y compris ceux de personnes manifestement majeures
- Les clients ne peuvent pas s’opposer à ce traitement à l’entrée du magasin
Ce fonctionnement enfreint les principes de minimisation des données et de liberté du consentement inscrits dans le RGPD.
Quelles alternatives pour vérifier l’âge de manière conforme au RGPD ?
La CNIL recommande des solutions plus respectueuses des droits :
- Demander une pièce d’identité à la personne concernée
- Utiliser une application certifiée permettant de prouver la majorité sans divulguer d’informations inutiles (par exemple : futur mini-wallet européen)
Ces approches garantissent la conformité tout en respectant la vie privée.
Actecil vous accompagne sur les sujets IA, vidéosurveillance et conformité RGPD
Vous envisagez d’intégrer une solution d’IA ou de vidéosurveillance intelligente dans vos processus métiers ?
Les exigences du RGPD, notamment en matière d’analyse d’impact (AIPD), s’appliquent pleinement.
Nos équipes vous accompagnent sur :
