Par un arrêt en date du 30 janvier 2026, le Conseil d’Etat a jugé que le traitement algorithmique des images de caméras de vidéosurveillance placées à l’entrée des écoles mis en place par une commune n’était pas autorisé, faute de base légale suffisante.
En l’espèce, à la suite d’un contrôle effectué dans ses locaux, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure une commune de produire une analyse d’impact relative à des traitements algorithmiques appliqués à des images de vidéosurveillance, dont deux dispositifs dénommés « franchissement de ligne » et « zone d’intrusion entrées des écoles ».
Par une délibération du 15 mai 2025, la CNIL a estimé que la mise en œuvre du traitement algorithmique de données à caractère personnel dénommé « zone intrusion entrées des écoles » n’était pas permise en l’état actuel de la législation.
La commune a saisi le Conseil d’Etat pour obtenir l’annulation de cette délibération.
Le Conseil d’Etat relève que ce dispositif est un traitement algorithmique de données à caractère personnel qui consiste à détecter automatiquement, en temps réel et en continu, la présence de véhicules stationnant irrégulièrement devant les entrées des écoles pendant leurs horaires d’ouverture d’une part, et à alerter les services de police municipale si nécessaire d’autre part.
Or, le Conseil d’Etat juge que, si l’article L. 251-2 du code de la sécurité intérieure permet la mise en œuvre de systèmes de vidéosurveillance des voies publiques, il ne peut être interprété, dans son silence, comme autorisant l’utilisation d’algorithmes permettant une analyse systématique et automatisée des images ainsi collectées dans des espaces publics. Il relève par ailleurs qu’aucun autre texte n’autorise la mise en œuvre de tels traitements.
Par suite, le Conseil d’Etat juge que la CNIL n’a pas commis d’erreur de droit et rejette le recours de la commune.