Le CERN a installé des caméras de surveillance et des systèmes de contrôle des accès sur son domaine pour assurer la protection des personnes et des biens.
Vous avez sans doute remarqué des caméras de surveillance installées dans certains bâtiments et le long de routes du CERN. Ces caméras sont réparties sur les 200 hectares clôturés du CERN. Elles équipent les zones sensibles et les installations en zone rurale, éloignées des équipes chargées de la sécurité. Les images enregistrées sont normalement stockées pendant un an.
Avec près de 7 000 personnes accédant aux sites du CERN chaque jour, 120 000 visiteurs et environ 150 visites protocolaires par an, l’Organisation a en effet décidé de se doter de moyens de surveillance plus performants afin d’assurer la protection des personnes et des biens au CERN. En ce qui concerne les biens, il est par ailleurs impossible de ne pas prendre en compte l’augmentation du nombre de vols ces dernières années.
Cette décision a été prise après une réflexion et une discussion conjointe de plusieurs entités du CERN, en particulier les départements BE, HR, IT et SMB, ainsi que l’unité DG (dont le Service juridique). Le CERN est conscient que la vidéosurveillance touche à la question de la protection des données personnelles. L’importance que l’Organisation donne à cet aspect explique pourquoi le Service de sûreté sera l’un des premiers services à publier sa « Service Privacy Notice », document qui vous informera de vos droits en matière de vidéosurveillance et de contrôle des accès, et précisera la façon dont le Service de sûreté traite vos données personnelles1.
En ce qui concerne la vidéosurveillance, le CERN se fonde notamment sur les principes suivants :
- Nécessité et proportionnalité : l’installation d’un système de vidéosurveillance et de contrôle des accès est un complément indispensable au service de gardiennage actuel pour garantir la protection des personnes et des biens au CERN. À ce titre, la vidéosurveillance fait partie du concept global de sécurité et de sûreté du CERN ; elle est adaptée et limitée aux besoins de chaque situation.
- Transparence : les entrées de site ainsi que certains bâtiments sont progressivement équipés d’une signalétique visible et reconnaissable (voir pictogramme). De plus, la « Service Privacy Notice » contient les informations relatives à la vidéosurveillance, au contrôle des accès et au système de contrôle du flux de véhicules, ainsi que sur votre capacité à accéder à ces données.
- Responsabilité : la Directrice générale du CERN est l’autorité responsable du système de vidéosurveillance et de contrôle des accès du CERN. Le chef du Service de sûreté est quant à lui responsable de l’utilisation conforme des installations et des données recueillies. En collaboration avec le Service juridique et le Bureau de la protection des données personnelles (ODPP), il définit les protocoles de sécurité pour protéger les images stockées (pour leur enregistrement, leur exploitation et leur transmission). Le groupe BE-ICS est responsable des installations techniques et de leur protection. Cette responsabilité inclut notamment la capture d’images exploitables, la transmission et le stockage sécurisés des données. Le département IT est en charge de la sécurité informatique du système de stockage des données. Il garantit notamment la protection des données personnelles. Ces groupes sont les garants d’une utilisation légale et conforme des installations de vidéosurveillance du CERN, et notamment, du respect de la vie privée et des libertés fondamentales des personnes présentes sur le site. Si vous avez des questions sur ce point, veuillez contacter le Bureau de la protection des données personnelles.
Ce pictogramme est affiché aux entrées de site ainsi que dans certains bâtiments.
Les seules installations de vidéosurveillance autorisées sur le site du CERN sont celles du Service de sûreté. Il est interdit d’installer ou d’utiliser la vidéosurveillance en dehors de ce cadre.
1 En effet, dans le cadre de l’établissement d’une politique interne relative à la protection des données personnelles, incluant notamment une circulaire opérationnelle, chaque service sera amené à produire une telle « Privacy Notice ». En principe, cette politique s’inspire des bonnes pratiques et des recommandations des autres organisations intergouvernementales, des États hôtes du CERN et de l’Union Européenne.