Vous avez déjà partagé une photo de famille sur WhatsApp, Instagram ou Google Photos sans trop vous poser de questions ? Vous n’êtes pas seul(e). Mais depuis l’entrée en vigueur du RGPD en 2018, partager des photos en ligne n’est plus un acte vraiment anodin — surtout quand ces photos représentent des enfants, des proches ou des personnes qui n’ont pas forcément donné leur accord. Dans cet article, on fait le point sans jargon juridique sur ce que dit vraiment le RGPD sur les photos, ce que vous avez le droit de faire, ce qui est interdit, et comment protéger concrètement vos souvenirs sans sacrifier le plaisir de les partager.
Le RGPD et les photos, c’est quoi exactement le lien ?
Beaucoup de gens pensent que le RGPD ne concerne que les entreprises ou les administrations. C’est une idée reçue très répandue — et potentiellement coûteuse.
En réalité, dès qu’une photo permet d’identifier une personne — son visage, sa silhouette reconnaissable, sa plaque d’immatriculation, ou même son domicile en arrière-plan — elle constitue une donnée personnelle au sens du Règlement Général sur la Protection des Données.
Et les règles s’appliquent, que vous soyez une multinationale ou un particulier qui veut juste partager ses vacances avec sa belle-famille.
Si vous le saviez pas encore, le RGPD est entré en vigueur le 25 mai 2018 dans toute l’Union Européenne.
Son objectif ? Donner aux citoyens européens un contrôle réel sur leurs données personnelles, et obliger tous ceux qui les traitent — entreprises, associations, administrations, mais aussi particuliers dans certains cas — à le faire de façon transparente, sécurisée et respectueuse des droits de chacun.
Derrière cette réglementation se cache une ambition politique claire : protéger les internautes européens face à la puissance des géants du numérique américains et asiatiques, dont le modèle économique repose précisément sur la collecte massive de données personnelles.
Facebook, Google, Amazon, TikTok — ces plateformes aspirent chaque jour des milliards de données sur leurs utilisateurs : leurs habitudes, leurs préférences, leurs déplacements, leurs relations sociales.
Et bien sûr, leurs photos. Le RGPD a été pensé comme un rempart légal contre ces pratiques, en imposant des obligations strictes à toute entreprise qui traite des données de citoyens européens, quelle que soit la localisation de ses serveurs. Soyons honnêtes : dans les faits, le RGPD n’a pas mis fin à la domination des plateformes américaines sur nos vies numériques.
Les amendes tombent, parfois records — Google condamné à 150 millions d’euros par la CNIL en 2022, Meta à 1,2 milliard d’euros en Irlande en 2023 — mais les pratiques évoluent lentement.
Ce que le RGPD a véritablement changé, en revanche, c’est la prise de conscience des utilisateurs : aujourd’hui, de plus en plus d’Européens savent qu’ils ont des droits sur leurs données, et qu’ils peuvent les faire valoir.
Une photo de famille est-elle une donnée personnelle ?
Oui, dans la grande majorité des cas. Du moment qu’une photo permet d’identifier une personne physique, directement ou indirectement, elle entre dans la catégorie des données personnelles. Un portrait est évidemment concerné, mais aussi une photo de groupe où les visages sont visibles, une photo de dos si la personne est reconnaissable par d’autres éléments (vêtements caractéristiques, contexte), ou encore une photo publiée avec un nom ou une légende qui permet l’identification.
En revanche, une photo de paysage sans personne identifiable, ou une photo floue où personne n’est reconnaissable, ne constitue pas une donnée personnelle au sens du RGPD.
Le RGPD s’applique-t-il aux particuliers ?
Oui et non — et c’est là que la réponse devient nuancée. Le RGPD prévoit une exception pour les usages strictement personnels ou domestiques : si vous partagez des photos dans votre cercle familial proche, sans les diffuser au-delà, vous n’êtes pas soumis aux mêmes obligations qu’une entreprise. Mais dès que vous publiez des photos sur les réseaux sociaux, même un profil « privé » avec des centaines d’abonnés, cette exception ne s’applique plus. Et dès que vous photographiez des tiers sans leur accord et que vous diffusez ces images, vous pouvez être tenu responsable.
Ce que vous avez légalement le droit de faire avec vos photos
Bonne nouvelle : le RGPD n’interdit pas de partager ses photos. Il encadre simplement la façon dont on le fait. Partager des photos avec ses proches dans un cadre strictement privé reste tout à fait légal — à condition de respecter quelques règles de bon sens que la plupart des gens ignorent, souvent parce que personne ne les leur a jamais expliquées clairement.
Partager en privé avec la famille, c’est permis
Envoyer des photos par message privé à vos parents, vos frères et sœurs ou vos amis proches relève de l’usage strictement personnel.
Le RGPD ne vous impose aucune obligation particulière dans ce cadre. Pour aller plus loin, créer un album photo partagé sur une plateforme privée et sécurisée est bien plus fiable qu’un groupe WhatsApp : vos photos ne transitent pas par des serveurs américains, et vous gardez le contrôle total sur qui peut les voir. La légalité est une chose, la sécurité réelle en est une autre.
Publier sur les réseaux sociaux, dans quelles conditions ?
Publier une photo sur les réseaux sociaux est légal si les personnes photographiées ont donné leur accord explicite. Pour un adulte, un accord verbal ou un accord implicite (la personne pose volontiers pour la photo) peut suffire dans un contexte amical.
Pour des événements importants comme un mariage, par exemple, beaucoup de couples choisissent aujourd’hui de partager leurs photos de mariage avec leurs invités via une plateforme privée plutôt que sur Facebook — pour garder le contrôle sur qui accède aux souvenirs et éviter toute publication non souhaitée. Publier une photo d’un inconnu prise dans la rue, ou d’une personne qui vous a explicitement demandé de ne pas la publier, vous expose quant à lui à des poursuites pour violation du droit à l’image.
Le droit à l’image, c’est quoi concrètement ?
Le droit à l’image est un droit fondamental en France, ancré dans l’article 9 du Code civil sur le respect de la vie privée.
Toute personne a le droit de contrôler l’utilisation de son image. Concrètement, cela signifie que vous ne pouvez pas photographier quelqu’un dans un espace privé sans son accord, ni publier une photo reconnaissable d’une personne sans son consentement — même si la photo a été prise dans un espace public. Ce droit s’applique indépendamment du RGPD et peut donner lieu à des poursuites civiles, voire pénales.
Ce qui est interdit — et que beaucoup font sans le savoir
C’est là que ça se complique vraiment. Chaque jour, des millions de personnes commettent des infractions sans le savoir en partageant des photos en ligne.
Non pas par malveillance, mais par habitude, par méconnaissance, ou parce que « tout le monde le fait ». Voici les trois grandes erreurs les plus courantes.
Publier des photos d’enfants sans autorisation parentale
Dans la pratique, les poursuites sont rares entre particuliers — mais elles existent, et les tribunaux ont déjà condamné des parents pour avoir publié des photos des enfants d’autres familles sans accord.
Pour les structures professionnelles (écoles, crèches, centres de loisirs), c’est une obligation absolue, et le non-respect peut coûter très cher — jusqu’à 20 millions d’euros d’amende ou 4% du chiffre d’affaires annuel selon le RGPD.
Partager des photos sur des plateformes américaines non conformes au RGPD
Facebook, Instagram, Google Photos, iCloud, WhatsApp : toutes ces plateformes sont américaines et soumises en premier lieu à la législation américaine.
Or le Cloud Act, adopté aux États-Unis en 2018, autorise les autorités américaines à exiger l’accès aux données stockées par des entreprises américaines — même si ces données concernent des citoyens européens et sont physiquement stockées en Europe.
En utilisant ces services, vous acceptez implicitement que les photos que vous y déposez puissent être consultées par des tiers sans votre accord. Nous avons d’ailleurs comparé en détail 12 solutions de partage photos — américaines et européennes — pour vous aider à choisir celle qui respecte vraiment vos données.
Les risques concrets : amendes, plaintes, responsabilité civile
Pour un particulier, le risque principal est une plainte au civil pour violation du droit à l’image ou atteinte à la vie privée. Les dommages et intérêts accordés par les tribunaux peuvent aller de quelques centaines à plusieurs milliers d’euros selon le préjudice subi. Pour une entreprise ou une association, les sanctions de la CNIL peuvent être bien plus lourdes.
Depuis 2018, la CNIL a prononcé plusieurs amendes records contre des entreprises qui ne respectaient pas les règles sur les données personnelles, y compris les photos.
Google Photos, iCloud, WhatsApp… sont-ils conformes au RGPD ?
C’est la question que tout le monde évite de poser. La réponse courte : pas complètement, et c’est un euphémisme. Ces services font des efforts pour afficher une conformité de façade — politique de confidentialité en français, mention du RGPD, centre de transparence — mais la réalité technique et juridique est bien plus nuancée.
Le Cloud Act, c’est quoi et pourquoi ça vous concerne
Le Clarifying Lawful Overseas Use of Data Act (Cloud Act) est une loi américaine adoptée en mars 2018. Elle oblige les entreprises technologiques américaines à fournir aux autorités américaines les données demandées dans le cadre d’enquêtes — et ce, même si ces données sont stockées sur des serveurs en dehors des États-Unis.
Concrètement : si vous stockez vos photos de famille sur Google Photos ou iCloud, le gouvernement américain peut légalement y accéder sans que vous en soyez informé, et sans que Google ou Apple puisse vraiment s’y opposer.
C’est exactement pour cette raison que la CNIL et le Comité Européen de la Protection des Données (CEPD) recommandent de privilégier des solutions hébergées en Europe pour toutes les données sensibles — et les photos de personnes, a fortiori d’enfants, sont des données sensibles.
Ce que font vraiment Google et Meta avec vos photos
Google analyse vos photos pour alimenter ses algorithmes de reconnaissance d’image, améliorer ses services, et potentiellement les utiliser pour entraîner ses modèles d’intelligence artificielle.
Meta fait de même avec les photos publiées sur Facebook et Instagram — et depuis 2023, Meta a explicitement indiqué qu’elle utilisait les contenus publics pour entraîner ses IA, une pratique que beaucoup d’utilisateurs européens ont contestée auprès de la CNIL.
En acceptant les conditions générales d’utilisation de ces plateformes, vous accordez une licence d’utilisation très large sur vos photos. Ce n’est pas du tout la même chose que de les conserver sur un espace sécurisé dédié, hébergé en Europe, où vous restez l’unique propriétaire de vos contenus.
Reconnaissance faciale : comment vos photos alimentent les IA américaines
Facebook a développé l’une des bases de données de reconnaissance faciale les plus importantes au monde — construite en grande partie grâce aux photos que ses utilisateurs ont taggées pendant des années. Apple utilise la reconnaissance faciale pour organiser les photos dans iCloud. Google fait de même dans Google Photos.
Ces systèmes sont pratiques, certes. Mais ils signifient aussi que les visages des personnes que vous photographiez — vos enfants, vos parents, vos amis — alimentent des bases de données biométriques dont vous n’avez aucun contrôle réel.
Comment partager ses photos en ligne en respectant le RGPD ?
Il existe des solutions simples, accessibles et vraiment conformes au RGPD pour partager ses photos sans prendre de risques inutiles. La clé : choisir une plateforme hébergée en Europe, avec un contrôle d’accès réel, une politique de confidentialité transparente, et un modèle économique qui ne repose pas sur l’exploitation de vos données.
Les critères d’une plateforme vraiment conforme RGPD
Une plateforme vraiment conforme au RGPD doit cocher plusieurs cases essentielles. Les serveurs doivent être hébergés en Europe — idéalement en France ou en Suisse, où les lois sur la protection des données sont parmi les plus strictes au monde.
L’accès aux photos doit être protégé par un système d’invitation et de mot de passe, sans que n’importe qui puisse accéder au contenu avec un simple lien. La plateforme ne doit pas analyser vos photos à des fins commerciales ni les utiliser pour entraîner des algorithmes.
Et enfin, elle doit vous permettre de supprimer définitivement vos données à tout moment. Si vous cherchez à faire le point sur vos options, notre guide du meilleur stockage photo en ligne vous aide à comparer les solutions disponibles selon ces critères.
Serveurs en Europe vs serveurs aux USA : quelle différence concrète ?
Un serveur hébergé en Europe est soumis au droit européen — notamment au RGPD. Si une autorité souhaite accéder à vos données, elle doit passer par les voies judiciaires européennes, avec toutes les protections que cela implique.
Un serveur hébergé aux États-Unis est soumis au Cloud Act américain, qui permet un accès bien plus direct et sans notification préalable. La différence n’est pas théorique : elle a des implications concrètes sur qui peut accéder à vos photos et dans quelles conditions.
Fammies.com, une alternative souveraine et privée
Fammies.com est une plateforme de partage photos et vidéos dont les serveurs sont hébergés en Suisse — l’un des pays avec les standards de protection des données les plus élevés au monde.
Contrairement aux géants américains, Fammies ne vend pas vos données, n’analyse pas vos photos, et n’utilise pas votre contenu à des fins commerciales. L’accès à votre espace privé est protégé par invitation et mot de passe : seules les personnes que vous invitez explicitement peuvent voir vos photos.
C’est exactement ce que le RGPD recommande.
Collectivités, crèches et centres de loisirs : une obligation légale incontournable
Pour les professionnels de la petite enfance et de l’animation, la question ne se pose plus : publier des photos ou des vidéos d’enfants sur les réseaux sociaux — Facebook, Instagram, WhatsApp — ou sur n’importe quelle plateforme hébergée aux États-Unis est désormais strictement interdit.
Éducateurs, directeurs de crèche, animateurs de centres de loisirs : tous sont soumis aux mêmes obligations légales découlant du RGPD.
Photographier un enfant dans le cadre d’une activité collective, c’est traiter une donnée personnelle sensible — et la diffuser sur des serveurs américains sans autorisation parentale explicite expose la structure à des sanctions de la CNIL pouvant atteindre 20 millions d’euros.
Ce n’est pas une mise en garde théorique : des établissements ont déjà été mis en demeure pour ce type de pratique. La bonne nouvelle, c’est que des solutions pensées spécifiquement pour ces professionnels existent. Centre-de-loisirs.com, Blogdecreche.com ou encore Blogdeclasse.com proposent aux équipes des outils adaptés pour partager photos et vidéos des enfants en toute sécurité, avec les seules familles autorisées — sans jamais transiter par des serveurs étrangers.
Le cas particulier des photos d’enfants
Les enfants méritent une attention toute particulière dans ce sujet. Ce ne sont pas des adultes en miniature — leur protection juridique est renforcée, et leur incapacité à donner un consentement éclairé impose des responsabilités bien plus importantes aux adultes qui les photographient et partagent leurs images.
Jusqu’à quel âge faut-il une autorisation parentale ?
En France, la majorité civile est fixée à 18 ans. Jusqu’à cet âge, l’autorité parentale s’exerce, et les parents sont les seuls habilités à donner leur accord pour la publication des photos de leurs enfants. Le RGPD prévoit quant à lui que le consentement d’un mineur de moins de 15 ans ne peut pas être valide seul pour les services en ligne — c’est l’accord parental qui est requis. Concrètement : une photo d’un enfant de 14 ans publiée sur les réseaux sociaux sans l’accord de ses parents constitue une infraction.
Ce que risquent les parents qui partagent trop
Le sharenting — mot-valise formé de « sharing » et « parenting » — désigne la pratique de partager massivement les photos de ses enfants sur les réseaux sociaux.
C’est aujourd’hui un sujet sérieux : des études montrent que certains enfants ont leur vie entière documentée sur internet avant même d’avoir l’âge de comprendre ce que cela implique. Des avocats spécialisés alertent sur le fait que des enfants devenus majeurs pourraient, dans les années à venir, poursuivre leurs parents pour atteinte à leur vie privée. Ce n’est pas de la science-fiction : les premiers cas ont déjà commencé à émerger en Europe.
Comment protéger les photos de ses enfants durablement
La solution la plus sûre est simple : ne publiez jamais les photos de vos enfants sur des plateformes publiques ou semi-publiques.
Pour les nouveau-nés et les tout-petits, de nombreux parents créent aujourd’hui un album bébé privé accessible uniquement aux grands-parents et proches invités — c’est la façon la plus sûre de partager les premiers mois sans exposer ces souvenirs intimes sur des serveurs américains. Évitez également les photos trop identifiantes (uniforme scolaire, nom visible, localisation précise) et supprimez régulièrement les photos partagées dans des contextes moins sécurisés par le passé.
5 réflexes concrets pour protéger vos photos en ligne dès aujourd’hui
Pas besoin d’être juriste ni informaticien pour protéger ses photos. Cinq habitudes simples suffisent à réduire drastiquement les risques, et la plupart d’entre elles ne vous prendront que quelques minutes à mettre en place.
1. Choisissez une plateforme hébergée en Europe. C’est le critère numéro un. Serveurs en France, en Suisse ou dans un autre pays européen, soumis au droit européen et au RGPD. Vérifiez les mentions légales et la politique de confidentialité avant de vous inscrire — si l’hébergement n’est pas mentionné ou si les serveurs sont aux États-Unis, passez votre chemin.
2. N’utilisez jamais un groupe Facebook pour des photos d’enfants. Même un groupe « privé » fermé. Les conditions d’utilisation de Meta vous dépossèdent de vos droits sur les photos publiées, les algorithmes les analysent automatiquement, et vous ne pouvez pas garantir aux autres parents que leurs enfants ne seront pas vus par des inconnus. C’est une pratique à abandonner définitivement.
3. Vérifiez qui peut télécharger vos photos. Sur une bonne plateforme privée, vous devez pouvoir choisir si vos invités ont le droit de télécharger les photos ou seulement de les consulter. C’est une fonctionnalité essentielle souvent absente des solutions grand public comme Google Photos ou iCloud.
4. Supprimez les métadonnées GPS avant de partager. Les photos prises avec un smartphone contiennent souvent des données de géolocalisation précises — l’adresse exacte où la photo a été prise. Sur iOS, vous pouvez désactiver la géolocalisation pour l’application photo. Sur Android aussi. Et avant de partager une photo par email ou sur une plateforme, vérifiez que les métadonnées ont bien été supprimées.
5. Demandez toujours l’accord des personnes photographiées avant de publier. C’est une règle de politesse élémentaire qui est aussi une obligation légale. Un simple « je peux publier cette photo ? » évite bien des complications. Et si quelqu’un vous demande de supprimer une photo où il apparaît, faites-le immédiatement — c’est son droit, et le refus vous expose à des poursuites.
FAQ — Vos questions sur le RGPD et les photos
Est-ce que le RGPD interdit de poster des photos sur Instagram ?
Non, le RGPD n’interdit pas en soi de publier des photos sur Instagram. En revanche, il vous impose d’avoir le consentement des personnes identifiables sur vos photos avant de les publier. Et le droit à l’image, indépendant du RGPD, s’applique également. Instagram lui-même n’est pas une plateforme conforme aux standards européens de protection des données — ce qui signifie que vous prenez un risque supplémentaire en y hébergeant des photos de personnes qui vous ont fait confiance.
Que risque-t-on si on publie une photo sans autorisation ?
Pour un particulier, les risques vont d’un simple conflit avec la personne concernée jusqu’à une action en justice pour atteinte à la vie privée ou violation du droit à l’image. Les tribunaux français ont accordé des dommages et intérêts allant de quelques centaines à plusieurs milliers d’euros dans des affaires similaires. Pour une entreprise ou une association, les amendes de la CNIL peuvent être bien plus élevées — jusqu’à 20 millions d’euros dans les cas les plus graves.
Une photo supprimée sur les réseaux sociaux disparaît-elle vraiment ?
Pas nécessairement. Lorsque vous supprimez une photo sur Instagram ou Facebook, elle disparaît de votre profil public, mais elle peut rester dans les serveurs de la plateforme pendant des semaines ou des mois avant d’être réellement effacée — si elle l’est vraiment. Et si quelqu’un a fait une capture d’écran entre-temps, ou si la photo a été partagée ailleurs, vous ne pouvez plus rien faire. C’est une raison de plus de ne pas publier quelque chose que vous pourriez regretter.
Comment savoir si une plateforme est vraiment conforme RGPD ?
Vérifiez d’abord où sont hébergés les serveurs — c’est mentionné dans les mentions légales ou la politique de confidentialité. Cherchez ensuite si la plateforme a nommé un Délégué à la Protection des Données (DPO), ce qui est obligatoire pour les organisations traitant des données sensibles à grande échelle. Vérifiez enfin que vous pouvez exercer vos droits facilement : droit d’accès, droit de rectification, droit à l’effacement (droit à l’oubli). Une plateforme vraiment conforme rend ces démarches simples et rapides.
Conclusion : protéger ses photos, c’est protéger les personnes qu’on aime
Le RGPD n’est pas une contrainte bureaucratique abstraite. C’est une protection concrète pour vous, pour vos proches, et surtout pour vos enfants. Partager ses photos en toute sécurité n’est pas compliqué — il suffit de faire les bons choix au départ : une plateforme hébergée en Europe, un accès contrôlé, et le respect systématique du consentement des personnes photographiées.
Chez Partagephotos.com, c’est exactement ce que nous proposons : un espace sécurisé privé, hébergé en Suisse, où vous gardez le contrôle total de vos photos et de qui peut les voir. Sans algorithme qui analyse vos images, sans publicité ciblée, sans revente de données. Juste vos souvenirs, partagés avec les personnes que vous choisissez.
Protégez vos photos dès aujourd'hui
Créez votre espace de partage familial 100% privé en 2 minutes pour partager albums photos et vidéos avec vos proches seulement
✅ Essayez gratuitementUne photo prise dans un lieu public est-elle libre de droits ?
Non. Le fait qu’une photo soit prise dans un espace public ne signifie pas qu’elle peut être publiée librement. Si une personne est identifiable sur l’image, son consentement reste nécessaire pour toute diffusion, surtout en ligne. La liberté de panorama concerne les bâtiments et œuvres visibles depuis l’espace public, mais pas le droit à l’image des personnes. Publier sans accord peut engager votre responsabilité civile.
Faut-il un accord écrit pour publier une photo ?
Dans un cadre professionnel (école, entreprise, association), un accord écrit est fortement recommandé, voire obligatoire. Pour un usage privé entre proches, un accord verbal peut suffire, à condition qu’il soit clair et sans ambiguïté. En cas de litige, seul un accord formalisé permet de prouver le consentement. Pour les mineurs, l’autorisation parentale écrite reste la règle.
Le floutage rend-il une photo conforme au RGPD ?
Oui, à condition que la personne ne soit plus identifiable, ni directement (visage) ni indirectement (vêtements distinctifs, contexte reconnaissable). Un floutage mal réalisé peut être insuffisant. Si l’identification reste possible, la photo demeure une donnée personnelle. L’anonymisation doit être réelle et irréversible pour sortir du champ du RGPD.
Peut-on refuser qu’une photo de groupe soit publiée ?
Oui. Toute personne identifiable sur une photo de groupe peut s’opposer à sa diffusion. Le droit à l’image est individuel : le consentement des autres personnes présentes ne suffit pas. En cas de refus, la photo ne doit pas être publiée ou doit être modifiée (recadrage, floutage).
Combien de temps peut-on conserver des photos contenant des données personnelles ?
Le RGPD impose un principe de durée de conservation limitée. Les photos ne doivent pas être conservées indéfiniment sans justification. Pour un usage familial privé, cela reste libre, mais pour une entreprise ou une association, une durée claire doit être définie. Une fois l’objectif atteint (ex : communication d’un événement terminé), les images devraient être supprimées ou archivées de manière sécurisée.
Questions fréquentes sur le thème : « RGPD et photos en ligne »
- RGPD et partage de photos en ligne : ce qu’il faut savoir
- Peut-on publier des photos de famille sur les réseaux sociaux ?
- Google Photos est-il conforme au RGPD ?
- Comment partager des photos en ligne sans violer le RGPD ?
- Droit à l’image et RGPD : quelle différence ?
- Peut-on publier des photos d’enfants sans accord parental ?
- Cloud Act : pourquoi c’est dangereux pour vos photos
- Quelle alternative à Google Photos conforme RGPD ?
- Comment supprimer ses photos des réseaux sociaux ?
- Sharenting : quels risques pour les photos de ses enfants ?
En complément : C’est quoi le RGPD ? (source officielle CNIL)
