Depuis une première tentative apparue dans les années 1970′ par Takeo Kanade, doctorant de l’Université de Kyoto, la technologie de la reconnaissance faciale ne cesse de se développer. Malgré un déploiement réussi de cette technologie, de nombreuses inquiétudes entourent le sujet.
Quelle est la définition de la reconnaissance faciale ?
La CNIL donne une définition précise: la reconnaissance faciale est « une technique qui permet à partir des traits de visage : d’authentifier une personne, c’est-à-dire vérifier qu’une personne est bien celle qu’elle prétend être (dans le cadre d’un contrôle d’accès) ou d’identifier une personne, en la retrouvant au sein d’un groupe d’individus, dans un lieu, une image ou une base de données ».
L’utilisation des données par le biais de la reconnaissance faciale est qualifiée juridiquement de données biométriques, il s’agit selon l’article 4 du RGPD des « données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques ».
En d’autres termes, les données biométriques composent le système de reconnaissance faciale. La biométrie est un système automatisé permettant de reconnaître un individu à partir de plusieurs caractéristiques. Notamment grâce aux éléments comme les empreintes digitales, l’ADN ou encore l’iris.
Le cadre juridique de la reconnaissance faciale
D’après le communiqué de la CNIL du 11 Novembre 2019, les données biométriques utilisées par la reconnaissance faciale sont des données dites sensibles. En effet, elle permettent d’identifier une personne avec une « réalité biologique qui lui est propre, permanente dans le temps et dont elle ne peut s’affranchir». C’est pourquoi un cadre juridique rigoureux a été mis en place.
Trois normes sont importantes pour l’encadrement de la reconnaissance faciale :
- La loi du 6 janvier 1978 « Informatique et liberté » modifiée en 2018 : concernant l’ensemble des traitements automatisés de données personnelles.
- La Directive (UE) du Parlement européen et du conseil de 2016 « Police Justice » : concernant le traitement des données à caractère personnel par les autorités publiques dans le secteur de la « police » et de la « justice », en matière pénale.
- Et le Règlement (UE) du Parlement européen et du Conseil de 2016 « Règlement Général sur la Protection des Données » – RGPD : harmonisant la législation sur la protection des données personnelles.
Le RGPD pose un principe d’interdiction au sein de son article 9.1, prohibant le traitement des données à des fins d’identification d’une personne physique de manière unique. Ce qui est la définition même de la reconnaissance faciale, elle est donc par principe interdite.
Face au principe d’interdiction, le législateur européen entrevoit quatre exceptions :
- Dès lors que la personne concernée consent à son utilisation ;
- Lorsque le traitement se base sur des données à caractère personnel qui sont rendues publiques par la personne concernée ;
- Lorsque le traitement est nécessaire pour des motifs d’intérêt public important (article 9.2 du RGPD) ; ou
- Lorsqu’elle est intégrée dans un système. Par exemple, il est d’usage de voir de nos jours des téléphones déverrouillables avec le système de reconnaissance faciale.
Malgré ce cadre posé, il reste beaucoup de zones d’ombre concernant le traitement de ces données sur le long terme.
La méfiance entourant l’utilisation de la reconnaissance faciale
Malgré le fait que la reconnaissance faciale pérennise le confort et la sécurité pour certaines grandes entreprises. Le sujet fondamental porté par les règlements et lois entourant la reconnaissance faciale reste les libertés fondamentales. Ces dernières ne sont pas toujours respectées en dehors de l’Union européenne et ne bénéficient pas d’une réelle analyse d’impact.
Par exemple, la Chine utilise la reconnaissance faciale afin d’instaurer un « crédit social », cet esprit de « scoring » permet à l’Etat chinois d’avoir une visibilité d’ensemble de sa population et de juger les individus sur chaque action au quotidien positive ou négative. Malgré un esprit de simplification qui est tenu par la reconnaissance faciale. Le passage d’une surveillance dite ciblée à une surveillance de masse reste un risque important.
La reconnaissance faciale reste une nouvelle technologie efficace mais doit disposer d’un encadrement nécessaire dans le futur enfin de ne pas entraver les libertés individuelles de chacun.
Yasmine BABA
Master 2 Cyberjustice – promotion 2021-2022
Sources :
https://www.cnil.fr/fr/definition/reconnaissance-faciale
https://www.cnil.fr/fr/reconnaissance-faciale-pour-un-debat-la-hauteur-des-enjeux
