Les contentieux entre voisins (vidéosurveillance) relèvent bien de la compétence de la CNIL. En vertu des I et II de l’article 20 de la même loi, le président de la CNIL peut adresser au responsable d’un traitement de données à caractère personnel un avertissement dans le cas où ce traitement est susceptible de méconnaître cette loi ou le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

Installation d’un dispositif de vidéosurveillance

Mme E… a saisi la CNIL d’une plainte tendant à ce que celle-ci contrôle et sanctionne son voisin, M. C…, en raison de l’installation au domicile de ce dernier d’un dispositif de vidéosurveillance portant, selon elle, atteinte à sa vie privée. La CNIL a procédé à l’instruction de la plainte de Mme E…. 

Lettre d’avertissement de la CNIL 

Le 13 juillet 2022, sa présidente a adressé à M. C… un courrier lui rappelant ses obligations en matière de vidéosurveillance, notamment en ce qui concerne le respect de la vie privée de ses voisins, lui précisant qu’il ne pouvait installer une caméra qui y porterait atteinte et qu’il devait, le cas échéant, modifier son dispositif de vidéosurveillance pour ne filmer que l’intérieur de sa propriété. 

Le 2 août 2022, la CNIL a informé la plaignante de cette démarche, l’a invitée à saisir les tribunaux ou les services de police sur le fondement des articles 226-1 du code pénal et 9 du code civil, dans l’hypothèse où les manquements allégués persisteraient et a clôturé sa plainte. Mme E… demande l’annulation pour excès de pouvoir de cette décision.

La plainte de Mme E… ne tendait pas à ce que le responsable de traitement mis en cause donne suite à l’exercice d’un droit individuel reconnu à celle-ci, en qualité de personne concernée, par la loi du 6 janvier 1978, mais à ce que la présidente de la CNIL le mette en demeure de mettre son traitement en conformité avec les obligations que la loi fait peser sur lui et au prononcé d’une sanction. 

Avertissement sans sanction  

Toutefois, la présidente de la CNIL s’étant bornée à adresser à M. C… un avertissement, sans saisir la formation restreinte, Mme E… est recevable à contester la décision clôturant sa plainte.

Dans les circonstances de l’espèce, eu égard à la nature et au degré de gravité du manquement allégué, aux incertitudes entourant sa commission et sa persistance et à l’ampleur des moyens qui devraient être employés pour procéder à un contrôle sur place de l’orientation des caméras installées au domicile de M. C…, la CNIL n’a pas commis d’erreur manifeste d’appréciation en adressant un simple courrier d’avertissement à l’intéressé puis en clôturant la plainte dont elle était saisie.

Les pouvoirs de la CNIL 

Selon le 2° du I de l’article 8 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, la Commission nationale de l’informatique et des libertés (CNIL) veille à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de cette loi et aux autres dispositions relatives à la protection des données personnelles prévues par les textes législatifs et réglementaires, le droit de l’Union européenne et les engagements internationaux de la France et, à ce titre, traite les réclamations, pétitions et plaintes introduites par une personne concernée ou par un organisme, une organisation ou une association, examine ou enquête sur l’objet de la réclamation, dans la mesure nécessaire, et informe l’auteur de la réclamation de l’état d’avancement et de l’issue de l’enquête dans un délai raisonnable.

En vertu des I et II de l’article 20 de la même loi, le président de la CNIL peut adresser au responsable d’un traitement de données à caractère personnel un avertissement dans le cas où ce traitement est susceptible de méconnaître cette loi ou le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dit A…), ainsi que, lorsqu’un manquement aux obligations découlant de ces textes est constaté, un rappel à ses obligations légales ou, si le manquement est susceptible de faire l’objet d’une mise en conformité, une mise en demeure de satisfaire aux demandes présentées par la personne concernée en vue d’exercer ses droits, de mettre les opérations de traitement en conformité avec les dispositions applicables, de rectifier ou d’effacer des données à caractère personnel, d’en limiter le traitement ou, à l’exception des traitements intéressant la sûreté de l’Etat ou la défense, de communiquer à la personne concernée une violation de données à caractère personnel. 

Selon le III du même article, s’il estime qu’un manquement a été commis, le président de la CNIL peut également, le cas échéant après avoir mis en œuvre les mesures prévues aux I et II de cet article, saisir la formation restreinte de la commission en vue du prononcé des mesures correctrices, notamment l’injonction de mettre en conformité le traitement avec les obligations résultant du A… ou de la loi du 6 janvier 1978 ou de satisfaire aux demandes présentées par la personne concernée en vue d’exercer ses droits, et des sanctions énumérées à ce III.