Consentement des personnes, contrôle des données : la Cnil préconise un encadrement strict de la reconnaissance faciale
Dans un rapport, la commission nationale informatique et liberté (Cnil) dresse les lignes rouges de l'utilisation de la reconnaissance faciale afin de protéger la vie privée des citoyens. Afin que cette technologie ne se transforme pas en "Big Brother", la Cnil met notamment l'accent sur le consentement des personnes ciblées.
Comment éviter de tomber dans une société entre "Black Mirror" et "Big Brother"? La commission nationale informatique et libertés (Cnil) a dessiné vendredi des "lignes rouges" à ne pas franchir dans l'utilisation de la reconnaissance faciale, en matière de respect de la vie privée des citoyens notamment.
"Tout n'est pas et ne sera pas permis en matière de reconnaissance faciale", prévient un rapport de la Cnil, qui souligne le "potentiel de surveillance inédit pouvant mettre en cause des choix de société". Que ce soit dans "1984", le roman de George Orwell, ou dans la série télévisée britannique d'anticipation "Black Mirror", où un lecteur implanté dans l’œil permet un accès à internet et à ses données personnelles, la reconnaissance faciale est depuis longtemps associée à une restriction des libertés.
Transparence et droit de retrait
S'il ne s'oppose pas sur le principe à l'utilisation de la reconnaissance faciale, le gendarme français des données personnelles met justement l'accent sur plusieurs exigences pour en encadrer l'expérimentation. D'abord, "dessiner des frontières" avant tout usage, même expérimental, afin de définir le champ de ce qui est "souhaitable" politiquement et socialement et de ce qui est "possible" technologiquement et financièrement. La Cnil rappelle par exemple qu'elle reconnaît la légitimité de certaines pratiques comme le contrôle de l'accès au carnaval de Nice, sur un échantillon de volontaires. A l'inverse, elle indique qu'elle s'est opposée à son usage pour l'accès à des établissements scolaires.
L'organisme recommande également vendredi de donner une attention toute particulière au respect des données personnelles qui pourraient être utilisées via la reconnaissance faciale. Elle met en avant quelques points cardinaux à respecter sur le sujet : le consentement des personnes ciblées, le contrôle des données par les individus, la transparence, le droit de retrait du dispositif et d'accès aux informations, ou encore la sécurité des données biométriques. "Les expérimentations ne sauraient éthiquement avoir pour objet ou pour effet d'accoutumer les personnes à des techniques de surveillance intrusive", martèle l'institution. Enfin, la Cnil préconise une véritable démarche expérimentale afin de "tester et de parfaire des solutions techniques respectueuses du cadre juridique".
Une expérimentation à Orly en 2020
En France, le groupe ADP compte expérimenter cette technologie l'an prochain à l'aéroport de Paris-Orly où la reconnaissance faciale permettra aux passagers de passer différents contrôles , de l'enregistrement à l'embarquement. Le ministère de l'Intérieur expérimente par ailleurs Alicem, une application qui donnera aux utilisateurs de smartphones un sésame pour accéder à des services en ligne nécessitant une forte sécurité d'identification en échange d'une étape de reconnaissance faciale.