When is a breach not a breach?
(Quand une violation n’est-elle pas une violation?)
L’ICO (le Bureau du Commissaire à l’information du Royaume-Uni) a statué que la compagnie de train « Virgin Trains » n’a pas enfreint la loi sur la protection des données lorsqu’elle a publié des séquences CCTV de Jeremy Corbyn à bord de l’un de ses trains, car il a déterminé que, dans ce cas, elle avait un «intérêt légitime» à le faire. En revanche, la ou elle a enfreint la loi, c’est en ne pixelisant pas les visages de trois passagers capturés dans les images, mais dont la présence n’était pas pertinente. Suivez le lien ci-dessus pour lire l’article complet (en anglais) par Steve Eckersley, Directeur à l’ICO.
Avec la règlementation RGPD prévue pour remplacer les lois nationales sur la protection des données en mai 2018, cette affaire rappelle que toute personne qui exploite des systèmes de vidéosurveillance en Europe, ou même quiconque, où qu’elles se trouvent, qui traite les données pour le compte de clients européens, sera tenue de se conformer à cette règlementation en veillent à ce que la manière dont ils collectent, stockent, traitent et publient des vidéos et des données de surveillance connexes (par exemple, la reconnaissance faciale) respecte RGPD ou bien risquer une amende lourde jusqu’à 4% du chiffre d’affaires global ou 20 millions d’euros.