Un nouvel objet du quotidien avec un risque massif pour la vie privée
Les lunettes connectées ressemblent à des lunettes classiques, mais intègrent des capteurs audio et vidéo (micro, caméra) directement dans la monture. Elles sont reliées à un smartphone ou à un système d’IA capable de déclencher automatiquement ces capteurs pour répondre à des commandes vocales ou analyser l’environnement.
Elles permettent notamment de prendre des photos ou vidéos, d’enregistrer des conversations, de décrire une scène ou traduire en direct ce qu’une personne dit, d’afficher des informations dans les verres (pour les modèles les plus avancés).
La CNIL souligne que ces usages créent un risque inédit d’atteinte à la vie privée, car les personnes filmées ou enregistrées peuvent ne pas en avoir conscience.
Un cadre juridique déjà existant mais mis à rude épreuve
Toute captation de données personnelles (image, voix) doit respecter :
- Le principe de transparence : les personnes doivent être informées ;
- Le principe de finalité : la captation doit avoir un objectif clair et légitime ;
- le principe de minimisation : ne collecter que ce qui est nécessaire.
Or, les lunettes connectées rendent quasi impossible l’information préalable des tiers, ce qui place les utilisateurs dans une zone de risque juridique.
Filmer ou enregistrer quelqu’un à son insu peut constituer une atteinte à la vie privée (article 9 du code civil) et une infraction pénale (article 226-1 du code pénal).
Pour les entreprises, l’usage de lunettes connectées par les salariés ou visiteurs implique obligatoirement :
- Une analyse d’impact (AIPD) si les dispositifs sont utilisés pour surveiller, analyser ou enregistrer ;
- Une information obligatoire des salariés et représentants du personnel ;
- L’interdiction de tout dispositif de surveillance disproportionné.
La CNIL met en avant plusieurs risques majeurs :
- Captation invisible : les tiers ne peuvent pas savoir si la caméra ou le micro sont activés.
- Analyse automatisée par IA : description de scènes, reconnaissance de voix, traduction en direct.
- Collecte massive de données sensibles (visages, conversations, lieux).
- Usage détourné : surveillance, enregistrement clandestin, collecte commerciale.
- Absence de maîtrise : les données peuvent être traitées par des serveurs externes, parfois hors UE.
Elle insiste donc sur la nécessité d’une vigilance collective, car ces objets peuvent transformer l’espace public en zone de captation permanente.
Les recommandations pratiques de la CNIL
Pour les utilisateurs
- Informer les personnes autour de soi.
- Désactiver les capteurs lorsqu’ils ne sont pas nécessaires.
- Éviter les lieux sensibles (écoles, hôpitaux, vestiaires…).
- Vérifier les paramètres de confidentialité de l’application associée.
Pour les employeurs
- Interdire l’usage des lunettes connectées dans les zones sensibles.
- Encadrer strictement leur utilisation professionnelle.
- Mettre à jour le règlement intérieur et la politique de protection des données.
- Former les salariés aux risques de captation involontaire.
Une nécessaire vigilance des salariés porteurs
Sur les lieux de travail, les salariés comme les employeurs se doivent de respecter le droit à la vie privée.
Un salarié équipé de lunettes connectées doit impérativement veiller à ne pas :
- Filmer ou enregistrer des collègues ;
- Capter des clients ou usagers ;
- Enregistrer des documents confidentiels ;
- Collecter des données personnelles sans information ni consentement.
À défaut, il s’expose à des sanctions disciplinaires, voire pénales. L’usage spontané ou ludique n’exonère pas de responsabilité.
L’interdiction des lunettes connectées par l’employeur
Le Code du travail autorise l’employeur à restreindre les libertés individuelles si ces restrictions sont justifiées par la nature de la tâche et proportionnées au but recherché.
Dans un environnement où la confidentialité, la sécurité ou la protection des données sont essentielles, interdire le port de lunettes capables d’enregistrer apparaît non seulement légitime, mais souvent nécessaire.
Pour être opposable, cette interdiction doit être clairement formulée, portée à la connaissance des salariés, et intégrée dans le règlement intérieur (obligatoire dès 50 salariés).
L’usage non autorisé d’un dispositif d’enregistrement au travail peut justifier une sanction lourde.
La Cour de cassation ayant déjà validé un licenciement pour faute grave d’un salarié ayant installé une caméra à l’insu de ses collègues (Cass. soc., 5 février 2020, n° 19‑10.154), par analogie, un salarié utilisant des lunettes connectées pour filmer sans autorisation pourrait être exposé à la même sanction.
Un risque professionnel à intégrer dans le DUERP
Au‑delà de la vie privée, les lunettes connectées soulèvent des enjeux de santé et sécurité au travail.
L’INRS a en effet mis en évidence plusieurs risques :
- Une altération des paramètres de la marche, augmentant le risque de chute de plain‑pied ;
- Une fatigue visuelle liée à la sollicitation permanente du regard ;
- Une surcharge cognitive en cas d’usage prolongé.
Si l’employeur tolère ou encourage l’usage de ces dispositifs, il doit intégrer ce risque dans le document unique d’évaluation des risques professionnels et prévoir des mesures de prévention adaptées.
La protection des données personnelles et le RGPD
Ce dossier contient toutes les informations nécessaires pour vous aider à vous mettre rapidement en conformité et éviter les sanctions (jusqu'à 4% du CA). Il contient toutes les informations à connaître et vous accompagne étape par étape.
Le document unique d'évaluation des risques professionnels (DUERP)
La mise en place du DUERP (ou Document unique d'évaluation des risques professionnels) est une obligation légale pour l'employeur. Découvrez quelle est l'étendue de cette obligation et comment s'y conformer.