Politique d'usage des analytics vidéo IA

La présente politique s'applique à tout système d'analyse vidéo dont le fonctionnement repose sur un modèle d'apprentissage automatique (réseau de neurones, apprentissage profond, apprentissage par renforcement), qu'il soit hébergé localement (edge computing), sur un serveur de l'organisation ou dans le cloud.

Sont notamment concernés : les systèmes de détection comportementale, les modules d'analyse de foule, les outils de suivi de trajectoires, les systèmes de comptage par silhouette et tout module d'analytics présenté par l'éditeur comme alimenté par l'IA ou le deep learning.

Les analytics classiques basés sur des algorithmes de vision par ordinateur sans apprentissage automatique (détection de mouvement par différence d'image, franchissement de ligne par soustraction de fond) ne sont pas couverts par la présente politique et relèvent de la Politique d'usage des analytics vidéo.

Tout déploiement d'un analytics vidéo basé sur l'apprentissage automatique est conditionné à une validation juridique formelle réalisée avant la signature du contrat. Cette validation comprend une analyse de la conformité du système à l'AI Act (classification du risque, documentation technique requise), une évaluation au regard du RGPD et une vérification de la conformité aux recommandations de la CNIL.

La validation juridique est réalisée par le service juridique de Mileo Technology, en concertation avec le DPO de l'organisation cliente. Elle est documentée dans un rapport de validation versé au dossier de projet et constitue une condition suspensive du déploiement.

Tout analytics comportemental (détection de comportements suspects, analyse de posture, suivi d'individus) fait l'objet d'une Analyse d'Impact relative à la Protection des Données (AIPD/DPIA) systématique, conformément à l'article 35 du RGPD. Cette analyse est menée avant le déploiement et doit conclure positivement avant que le projet puisse se poursuivre.

La DPIA identifie les risques pour les droits et libertés des personnes, évalue la nécessité et la proportionnalité du traitement, et propose des mesures d'atténuation. Elle est réalisée conjointement par Mileo Technology et le DPO du client, avec la possibilité de solliciter l'avis de la CNIL en cas d'incertitude sur la légalité du traitement.

La DPIA est révisée si le système fait l'objet d'une mise à jour substantielle du modèle d'IA ou si les finalités du traitement évoluent. Une révision est également déclenchée si le taux de faux positifs ou de faux négatifs dépasse les seuils acceptables définis lors du déploiement initial.

Mileo Technology exige de ses fournisseurs de solutions IA la fourniture d'une documentation sur les jeux de données ayant servi à l'entraînement des modèles, incluant leur composition démographique et géographique. Cette documentation permet d'évaluer le risque de biais discriminatoires dans les décisions d'alerte générées par le système.

Un audit de biais est réalisé lors de la mise en service et répété annuellement. Cet audit compare les taux d'alerte par zone, par plage horaire et, lorsque cela est techniquement possible, par caractéristiques démographiques, afin de détecter tout traitement différencié injustifié. Les résultats sont communiqués au client et au DPO.

Chaque système d'analytics vidéo IA déployé fait l'objet d'une fiche de documentation standardisée précisant : la désignation commerciale du produit, le nom et la version du modèle d'IA sous-jacent, l'éditeur et son pays d'établissement, les certifications obtenues au titre de l'AI Act, les finalités pour lesquelles le modèle a été entraîné et les limites connues.

Cette documentation est versée au registre des traitements du client (article 30 RGPD) et mise à jour à chaque nouvelle version du modèle. En cas de changement de modèle par l'éditeur sans information préalable, Mileo Technology se réserve le droit de suspendre l'usage du système jusqu'à la fourniture d'une documentation actualisée.