Les lunettes connectées se situent aujourd’hui au croisement de l’innovation technologique et du droit. Ces dispositifs, capables de filmer, enregistrer ou traduire l’environnement en temps réel, marquent une nouvelle étape dans la fusion entre le numérique et le quotidien.
Si l’attention médiatique se concentre aujourd’hui sur les Ray-Ban Meta, attendues en France à partir de 2026, il ne s’agit pourtant pas des premières lunettes connectées commercialisées en Europe. Des modèles antérieurs, tels que les Google Glass (2011) ou les Spectacles (2016), ont déjà exploré ce marché, soulevant dès leur lancement des débats sur la vie privée, la surveillance et la légitimité de la captation d’images dans l’espace public. Toutefois, les Ray-Ban Meta se distinguent par leur intégration poussée de l’intelligence artificielle, leur design grand public et leur association à l’écosystème Meta, qui leur confèrent une portée inédite.
Si leur potentiel est immense, leur utilisation questionne profondément la protection des données personnelles, le droit à l’image et le respect de la vie privée.
Lunettes connectées et vie privée : un équilibre fragile
Lunettes connectées : le droit garde un œil sur la vie privée
En France, l’usage des lunettes connectées n’est pas interdit, mais reste strictement encadré par le Règlement général sur la protection des données (RGPD) et par le Code pénal, notamment s’agissant de la captation d’images sans consentement (art. 226-1).
Le cadre juridique impose trois exigences clés : informer clairement les personnes potentiellement filmées, assurer la transparence des traitements et garantir la proportionnalité des finalités poursuivies. Toute utilisation à des fins professionnelles ou de surveillance nécessite par ailleurs la réalisation d’une analyse d’impact (DPIA) préalable.
Un cadre européen déjà éprouvé
Lunettes connectées : le droit garde un œil sur la vie privée
Le Contrôleur européen de la protection des données (CEPD) a, dès 2019(1), mis en garde contre la « surveillance ambiante » permise par les lunettes connectées. En effet, les capteurs des lunettes permettent d’enregistrer bien plus que de simples images : sons, géolocalisation, identifiants d’appareils ou comportements peuvent être analysés à l’insu des tiers.
Le rapport recommande d’appliquer pleinement les outils du RGPD : privacy by design, privacy by default, et recours systématique à une base légale explicite. Il appelle également à renforcer le Règlement ePrivacy, toujours en discussion, afin de mieux encadrer la captation en temps réel de données environnementales.
Les autorités européennes en première ligne
Lunettes connectées : le droit garde un œil sur la vie privée
Dès 2021, plusieurs autorités de protection européennes (2) ont réagi à l’arrivée des Facebook View, premières lunettes connectées issues du partenariat entre Meta (alors Facebook) et Ray-Ban.
Le Garante (autorité de la protection des données italienne) a demandé à Meta de préciser les mesures d’information mises en place pour les tiers filmés.
En Irlande, la Data Protection Commission a souligné l’inefficacité du témoin lumineux censé signaler un enregistrement.
Ces interventions illustrent une position commune : les lunettes connectées relèvent du champ du RGPD et imposent des garanties de transparence, de limitation de la finalité et de sécurité renforcée.
L’entreprise, un terrain de vigilance accrue
Lunettes connectées : le droit garde un œil sur la vie privée
Les lunettes connectées posent des risques majeurs en milieu professionnel.
Un salarié équipé de telles lunettes pourrait, sans s’en rendre compte, filmer des collègues, des clients ou des informations confidentielles.
De ce fait, il est recommandé d’intégrer ces usages dans les politiques BYOD (Bring Your Own Device) et d’exiger des autorisations écrites lorsque ces dispositifs sont utilisés sur le lieu de travail.
Au-delà des risques pour la confidentialité, les lunettes connectées interrogent aussi le droit du travail.
Leur usage peut constituer une surveillance indirecte des salariés, soumise aux règles des articles L. 1222-4 et L. 1321-3 du Code du travail.
L’intelligence artificielle au cœur du débat
Lunettes connectées : le droit garde un œil sur la vie privée
Les Ray-Ban Meta et leurs successeurs intègrent désormais des fonctions d’IA visuelle, de reconnaissance d’objets ou de traduction instantanée.
Ces capacités placent les lunettes connectées dans le champ du Règlement européen sur l’intelligence artificielle (RIA).
Celui-ci impose, pour les systèmes incorporant des systèmes d’IA, une évaluation du risque et des garanties de transparence vis-à-vis de l’utilisateur, notamment lorsque le système interagit avec des données biométriques ou de reconnaissance faciale.
Une vigilance éthique et juridique nécessaire
Lunettes connectées : le droit garde un œil sur la vie privée
Le rapport du CEPD (1) souligne qu’à mesure que les modèles de lunettes connectées deviennent indiscernables de lunettes ordinaires, la captation discrète d’images ou de sons compromet la possibilité pour les individus de contrôler leur exposition.
Cette « invisibilité technologique » crée un déséquilibre entre utilisateurs et non-utilisateurs, remettant en cause le principe d’autodétermination informationnelle consacré par le droit européen.
La Cour de justice de l’Union européenne, dans l’arrêt Ryneš (C-212/13), a rappelé que toute image permettant d’identifier une personne constitue une donnée à caractère personnel, même lorsqu’elle est collectée dans un cadre privé.
Lunettes connectées et vie privée : vers un cadre intégré
Lunettes connectées : le droit garde un œil sur la vie privée
Les lunettes connectées symbolisent une tension permanente entre progrès et protection. Loin d’être un simple gadget, elles transforment la perception même de la vie privée.
L’essor de ces lunettes connectées illustre le besoin d’une approche transversale combinant le RGPD, et le RIA.
Ces instruments, complétés par le futur Règlement ePrivacy, offrent les outils nécessaires pour préserver la confiance numérique tout en accompagnant l’innovation.
Le défi est moins de créer une nouvelle loi que d’appliquer rigoureusement les principes existants : information loyale, consentement éclairé et responsabilité des acteurs.
(1) European Data Protection Supervisor (EDPS) – “Smart glasses and data protection” (Technology report n°1, 18.01.2019) : Rapport de référence. Analyse des cas d’usage (grand public, santé, sécurité, etc.), risques de profilage, de reconnaissance faciale, d’enregistrement ambiant permanent, et recommandations de contrôle par design (privacy by design).
Katharina Berbett
Avocate, Directrice du département Informatique Contentieux complexe
Mathilde Pennès-Lavoye
Avocate, département Informatique contentieux complexe
Pour en apprendre davantage
Le Règlement européen sur l’intelligence artificielle constitue un outil essentiel pour comprendre les enjeux juridiques et techniques que pose le RIA (ou AI Act). L’ouvrage analyse et souligne les points clé et analyse article par article ce texte...
La cobotique juridique #3 : Les malfaçons. Ce troisième épisode détaille les différents facteurs de malfaçons et comment les corriger...
