Lunettes connectées – Quand la protection des données se heurte à la captation invisible

Quelques semaines auparavant, les controverses entourant les lunettes Ray-Ban Meta avaient précisément illustré les dérives que de tels dispositifs peuvent susciter.

Au début du mois de mars 2026, plusieurs médias suédois révélaient que des images captées par les lunettes commercialisées par Meta et EssilorLuxottica, y compris dans des situations relevant de la sphère privée, auraient été transmises à des sous-traitants chargés d’annoter des données destinées à l’entraînement des systèmes d’intelligence artificielle du groupe. Ces révélations ont rapidement donné lieu à une action collective engagée aux États-Unis contre les deux sociétés.

Quelques mois plus tard, de nouvelles investigations faisaient état de la présence, au sein de l’application Meta AI Companion, d’éléments techniques susceptibles de permettre le déploiement de fonctionnalités de reconnaissance faciale. Si Meta aurait supprimé ces composants peu après leur révélation, cet épisode a néanmoins ravivé les interrogations relatives à la transparence des traitements mis en œuvre et aux usages susceptibles d’être associés à ces dispositifs.

Au-delà des circonstances propres à ces affaires, celles-ci mettent en lumière les difficultés soulevées par des technologies dont les modalités de collecte demeurent largement imperceptibles.

Les lunettes connectées présentent en effet une singularité qui les distingue des dispositifs de captation plus traditionnels. Parce qu’elles empruntent l’apparence d’un objet du quotidien, elles rendent beaucoup moins perceptible l’existence d’un enregistrement potentiel. Là où la captation suppose habituellement un acte identifiable, elle peut désormais s’inscrire dans un usage ordinaire et continu. Cette discrétion technologique complique l’information des personnes concernées et, plus largement, l’exercice effectif de leurs droits.

La CNIL rappelle que l’utilisation de lunettes connectées demeure soumise au droit commun de la protection des données. Dès lors que ces dispositifs permettent de collecter ou de transmettre des informations relatives à des personnes identifiées ou identifiables, les traitements réalisés entrent dans le champ d’application du RGPD et de la loi Informatique et Libertés.

Au-delà de ce cadre, d’autres dispositions protègent la vie privée des personnes filmées ou enregistrées. L’article 9 du Code civil garantit à chacun le droit au respect de sa vie privée, tandis que l’article 226-1 du Code pénal sanctionne le fait de fixer, enregistrer ou transmettre l’image ou la voix d’une personne se trouvant dans un lieu privé sans son consentement.

S’appuyant sur une enquête menée auprès de plus de 2 000 personnes, la CNIL souligne qu’une large majorité des Français perçoit les lunettes connectées comme une menace pour la vie privée. Cette défiance s’explique notamment par le risque d’une surveillance diffuse : la multiplication d’objets capables de capter en permanence images et sons pourrait progressivement banaliser l’idée d’être potentiellement observé à tout moment.

À terme, une telle évolution pourrait modifier en profondeur les comportements sociaux. Le doute constant quant à l’existence d’un enregistrement pourrait engendrer des phénomènes d’autocensure et affecter l’exercice de certaines libertés fondamentales, telles que les libertés d’expression, de réunion ou de manifestation.

Face à ces risques, la CNIL invite les utilisateurs à adopter des comportements responsables : informer les personnes présentes lorsqu’une captation est activée, désactiver les fonctions d’enregistrement lorsqu’elles ne sont pas nécessaires, éviter l’utilisation des lunettes dans des lieux où une telle captation ne peut être raisonnablement anticipée ou encore recueillir l’accord des personnes concernées avant toute diffusion de leur image.

L’attention ne saurait toutefois se porter exclusivement sur les utilisateurs. Les problématiques révélées à l’occasion du déploiement des lunettes Ray-Ban Meta mettent en évidence le rôle central des fabricants et des fournisseurs de services associés dans la maîtrise des risques. Les obligations tenant à la transparence des traitements, à la limitation des finalités, à la minimisation des données ou encore à l’encadrement d’éventuelles fonctionnalités de reconnaissance faciale incombent, au premier chef, aux responsables de traitement.

L’appel à la vigilance lancé par la CNIL témoigne ainsi d’une prise de conscience plus large. Les lunettes connectées ne constituent pas seulement une innovation technologique supplémentaire : elles interrogent notre capacité à concilier les promesses de ces technologies avec la préservation d’espaces d’intimité indispensables à l’exercice effectif des libertés individuelles.