Drone & Données Personnelles 2026

Introduction

Salut! Piyo 🐣 et Poppo 🦉 explorent la plus complexe dimension drone: données personnelles. Les drones = cameras volantes = données personnelles (visages, maisons, propriétés). RGPD + CNIL = strict!

Concept Clé: Données Personnelles Drone

Qu'est-ce que "donnée personnelle" drone?

RGPD Article 4:

> "Donnée personnelle = toute information se rapportant à une personne physique identifiée ou identifiable"

Identifiable? Si combinaison données → reconnaître personne

Exemples Données Personnelles Drone

✅ PERSONNELLES:
  1. Visage personne (reconnaissance faciale possible)
  2. Numéro plaque immatriculation (identification véhicule)
  3. Adresse mailbox visible (géolocalisation domicile)
  4. Costume/vêtements uniques (si contexte = reconnaissance)
  5. Signal GPS personne (si bracelet/téléphone visible)
  6. Inscription propriété ("Villa Dupont" → propriétaire)

❌ NON-PERSONNELLES:
  1. Paysage vide (champ cultivé, forêt sans personnes)
  2. Infrastructure anonyme (pont, route sans véhicules)
  3. Bâtiment macro (vue d'ensemble toiture)
  4. Donnée complètement agrégée (température moyenne zone)

Risque CNIL

Amende RGPD France:
  • Violation mineure: 300€-1000€
  • Violation grave (base données): 5000€-15000€
  • Violation très grave (vente données): 20M€ ou 4% CA!

    •

    Cas d'Utilisation: Légalité Analyse

    Cas 1: Inspection Toiture (Maison Privée)

    Opération: Drone photographie toit maison habitée Données capturées:
    • Toit visible (non-personnel)
    • Façade arrière (peut montrer propriétaire/fenêtres)
    • Plaques signalisation (adresse = géolocalisation domicile)

    Légalité?

    Aspect Analyse Verdict
    Visage visible? Non (altitude trop haute) ✅ OK
    Propriété identifiée? Oui (adresse visible) ❌ Risque
    Consentement propriétaire? Oui (demandé inspection) ✅ OK
    Stockage données? Peut-être (archivage raport) ⚠️ Dépend

    Conclusion: Légal si:
    • Consentement propriétaire écrit
    • Donnée personnelle minimisée (flouter adresse rapport final)
    • Stockage ≤ durée légale (rapport inspection = 2 ans max)

    Cas 2: Tournage Film Public

    Opération: Filmage drone central-ville, 5000 figurants Données capturées:
    • Visages crowd
    • Plaques véhicules
    • Mouvements foule
    • Métadonnées localisation

    Légalité? NON automatiquement! Raison:
    • Figurants non informés (rue publique)
    • Reconnaissance faciale possible
    • Vente vidéo = exploitation commerciale données

    Pour légaliser:
    • Signalisation visible "tournage en cours - données filmées"
    • Consentement figurants (formulaire, capture signatures)
    • Assurance responsabilité données
    • Respect RGPD stricte

    Risque CNIL: 10000€ si violation

    Cas 3: Surveillance Parking Entreprise

    Opération: Drone surveille parking nuit Données capturées:
    • Plaques véhicules (identification propriétaires)
    • Personnes entrées/sorties
    • Horaires déplacements
    • Comportements observables

    Légalité? NON conforme RGPD! Raison:
    • Surveiller employés = données très sensibles
    • Pas proportionnalité (caméra fixe suffirait)
    • Consentement employés nécessaire (collective)

    Pour légaliser:
    • Consultation comité d'entreprise (si >50 salariés)
    • Notification CNIL (déclaration normale obligatoire)
    • Justification sécurité (risque vol >données sensibles)
    • Durée rétention < 30 jours
    • Droit accès employees (voir images)

    Principes RGPD pour Drone

    Principe 1: Légalité (Base Légale)

    Question: Quel est mon droit de traiter donnée? Réponses valides:
    1. Consentement: Personne explicitement accepte
    2. Contrat: Traitement nécessaire livrer service
    3. Obligation légale: Loi exige (douane, justice)
    4. Intérêt vital: Sauvetage personne
    5. Mission service public: DGAC, gendarme, pompier
    6. Intérêt légitime: Balance données vs besoin (rares)

    Drone inspection toiture: Base = Contrat (propriétaire demande) Drone surveillance parking: Base = Intérêt légitime (sécurité)

    Principe 2: Minimisation Données

    Question: Dois-je vraiment capturer cette donnée? Approche:
    • Désactiver reconnaissance faciale si possible
    • Flouter adresses données non-essentielles
    • Réduire altitude si inspections (moins détail personnel)
    • Retirer métadonnées géolocalisation après vol

    Exemple: Inspection bâtiment
    • ✅ Photo toit (essentiel)
    • ❌ Photo devanture rue (non-essentiel, révèle adresse)

    Principe 3: Transparence

    Question: Ai-je informé personnes affectées? Obligation:
    • Signalisation visible drone ("données filmées")
    • Notice RGPD (si donnée stocketée)
    • Modalités stockage expliquées
    • Droit accès/suppression

    Exemple: Tournage rue publique
    • Panneau 5m avant: "Tournage drone en cours. Données vidéo filmées. Conformité RGPD. Contact: XXX"
    • Formulaire consentement: Figurants prient de signer
    • Politique données: URL fourni

    Principe 4: Proportionnalité

    Question: Besoin est-il proportionné données captées? Analyse:
    • Besoin: Inspection toiture
    • Données: Photos toiture + façade + adresse
    • Proportionné? OUI (données limitées besoin)

    • Besoin: Surveiller parking
    • Données: Plaques, visages, mouvements 24/7
    • Proportionné? NON (Surveillance camera fixe suffirait)

    Principe 5: Sécurité

    Question: Comment protéger donnée une fois capturée? Obligations:
    • Stockage sécurisé (cloud chiffré ou disque offline)
    • Accès restreint (password, authentification)
    • Backup régulier (perte données accidentelle impossible)
    • Suppression planifiée (après durée légale)

    Durée légale courante:
    • Inspection: 2-3 ans (contrat)
    • Surveillance sécurité: 30 jours (proportionalité)
    • Archive: 1 an après fin utilisation

      •

      Déclaration CNIL: Quand Obligatoire?

      Test Simple

      Question 1: Drone capture données personnelles?
      • Oui → Question 2
      • Non → CNIL pas requise ✅

      Question 2: Données stockées >1 mois?
      • Oui → Question 3
      • Non → CNIL pas requise ✅

      Question 3: Traitement sensible?
      • Surveillance employés: OUI → CNIL obligatoire ❌
      • Génétique/santé données: OUI → CNIL obligatoire ❌
      • Données criminelles: OUI → CNIL obligatoire ❌
      • Données normales (adresse, visage): NON → CNIL pas obligatoire ✅

      Déclaration CNIL Processus

      Plateforme: https://www.cnil.fr/ Étapes:
      1. Création compte (email)
      2. Formulaire simple (10-15 minutes)
      3. Description traitement
      4. Mesures de sécurité
      5. Soumission

      Coût: Gratuit Durée traitement: 1-2 semaines Certificat: Reçu email confirmant

      Exemples Nécessité CNIL

      Opération Données Stockage Cnil Requise?
      Inspection toiture Adresse domicile 3 ans rapport Non (contrat)
      Mariage filmage Visages figurants 5 ans archives OUI (vidéo +consentement)
      Parking surveillance Plaques + visages Continu OUI (surveillance)
      Tournage film Visages publique 7 ans distributeur OUI (exploitation commerciale)
      Cartographie agricole Terrain (NDVI) 2 ans analyse Non (donnée non-identifiante)
      ---

      Cas Réel: Startup Drone Mariage

      Situation: VideoMoments (producteur mariage) utilise drones

      Opération: Filmage 50 mariages/an, couples + invités Données capturées:
      • Visages 5000+ personnes/an
      • Localisation (coordonnées GPS vidéo)
      • Audio possible (si micro intégré)
      • Vidéo archivée 5 ans (pour clients)

      Analyse RGPD

      Base légale: Contrat couples (commissioning vidéo) Données sensibles: Oui (visages identifiables) Stockage: 5 ans (archives client) Consentement: Invités = implicite? Non!

      Problème Conformité

      CNIL risque élevé car:
      1. Visages personnes (données très sensibles)
      2. Stockage long-terme (5 ans)
      3. Invités non-informés (sauf notification mariage)
      4. Vente possible (si couple revend vidéo)

      Mise en Conformité

      Actions requises: 1. Déclaration CNIL
      • Plateforme cnil.fr
      • Description détail opération mariage
      • Mesures sécurité (stockage chiffré)
      • Durée conservation (5 ans)
      • Estimé coût: 0€, temps: 20 min

      2. Notice Consentement Invités

      `` Notice RGPD - Mariage [DATE] Données capturées: Vidéo + audio Personnes affectées: Invités visibles Durée conservation: 5 ans (couple archives) Droits: Accès, suppression, opposition Contact RGPD: rpd@videomoments.fr En participant, vous consentez capture vidéo. Pour opposition: Email RPD 30 jours. ``

      3. Contrat Couple
      • Clause données personnelles invités
      • Obligation notification invités
      • Restriction usage (famille, non-commercial)
      • Suppression après 5 ans

      4. Sécurité Stockage
      • Disque externe chiffré (hors-ligne)
      • Cloud privé (Nextcloud chiffré)
      • Backup duplex (principal + secours)
      • Accès password (couple + VideoMoments seulement)

      5. Politique Données
      • Page site: "Conditions RGPD mariage"
      • Liens contrôle accès
      • Procédure suppression donnée

      Coûts Conformité

      Item Coût
      Déclaration CNIL 0€
      Notice RGPD rédaction 200€ (avocat)
      Contrat couple update 200€
      Stockage chiffré cloud 50€/mois
      RPD consultation 100€
      Total an 1 600€
      Par mariage (50/an) 12€

      Erreurs Courantes RGPD Drone

      Erreur Conséquence Solution
      Filmer rue sans signalisation CNIL amende 3000€+ Panneau "Données filmées" visible
      Stocker vidéo 5 ans par défaut Violation proportionalité Durée rétention justifiée + suppression planifiée
      Pas consentement figurants CNIL amende 5000€+ Formulaire signé (photo, email)
      Vendre footage sans consentement Violation données commerciale Consentement usage exploitation
      Pas déclaration CNIL surveillance CNIL amende 1000€ Formulaire cnil.fr
      Reconnaissance faciale active Données biométriques (stricte!) Désactiver caméra IA reconnaissance
      Métadonnées GPS conservées Géolocalisation données Nettoyer fichiers après vol
      ---

      Foire Aux Questions (FAQ)

      Q1: Piyo 🐣: Drone dans rue publique = automatiquement légal?

      > Non! Rue publique ≠ données personnelles gratuites. Visages personnes = données personnelles même rue publique. RGPD s'applique.

      Q2: Poppo 🦉: Consentement verbal = suffisant?

      > Non! RGPD requiert écrit (email, formulaire papier signé, checkbox site). Verbal = pas preuve juridique.

      Q3: Piyo 🐣: Flouter visage après = conformité RGPD?

      > Partiellement! Floutage réduit risque, mais données originales capturées = traitement personnelles. Floutage = mitigation, pas exonération légale.

      Q4: Poppo 🦉: Suppression donnée = comment?

      > Destruction physique disque / effacement logiciel sécurisé (shredding). Simple "poubelle" Windows = pas sûr (récupération possible).

      Q5: Piyo 🐣: DPO (délégué protection données) obligatoire?

      > Non! Seulement entreprises +250 salariés ou traitement données sensible systématique. Petit drone pro: Non requis légalement.

      Q6: Poppo 🦉: Assurance responsabilité données = coûte combien?

      Ressources Officielles

      CNIL France: https://www.cnil.fr/
      • Guides RGPD entreprises
      • Formulaires déclaration
      • Advice@cnil.fr (questions)

      EDPB (EU): https://edpb.ec.europa.eu/
      • Lignes directives RGPD
      • Décisions cases privées vs publiques

      Droit d'accès: https://www.cnil.fr/comprendre/consentement
      • Article 15 RGPD (droit accès)
      • Article 17 RGPD (droit suppression)

        •

        Checklist RGPD Complet Drone

        Avant Opération:
        • [ ] Type données identifiées (visages? adresses? plaques?)
        • [ ] Base légale justifiée (consentement/contrat/obligation)
        • [ ] CNIL déclaration nécessaire? (test 3 questions)
        • [ ] Signalisation "données filmées" visible

        Pendant Opération:
        • [ ] Capture data minimisée (éviter données non-essentielles)
        • [ ] Métadonnées GPS retirées après vol
        • [ ] Figurants consentement collectés

        Après Opération:
        • [ ] Stockage sécurisé (chiffré, backup)
        • [ ] Durée conservation planifiée
        • [ ] Politique données communiquée personnes
        • [ ] MmowW registre traitement complété

          •

          Prix MmowW pour Conformité RGPD

          €6.08 par drone/mois inclus:
          • Checklist RGPD pré-remplie par opération
          • Registre traitement automatisé (CNIL compliance)
          • Alertes sécurité données (stockage expiré)
          • Template politique données (customizable)
          • Liens documentation CNIL/EDPB

          Conclusion

          RGPD + drone = obligation légale stricte mais manageable avec préparation.

          Clé succès: Identifier données, justifier base légale, minimiser capture, sécuriser stockage. MmowW: Checklist RGPD, registre traitement, alertes conformité. CNIL-ready automatiquement.

          Équipe MmowW — Votre Avocate Administrative du Ciel "Quand respect vie privée devient norme"