Le recours aux technologies de reconnaissance faciale dans l’espace public est de plus en fréquent, en France comme à l’étranger, ce qui soulève de nombreuses questions quant à la préservation des droits et libertés individuels. Le recours à l’IA pour exploiter ces données implique en outre un changement d’échelle. Autant de problématiques dont s’empare la Commission des Lois du Sénat, dans son rapport d’information du 10 mai 2022, intitulé « La reconnaissance faciale et ses risques au regard de la protection des libertés individuelle ».
S’étonnant que la reconnaissance biométrique ne soit règlementée que sous le prisme de la protection des données personnelles et ne fasse pas l’objet d’un encadrement ad hoc, la Commission formule 30 propositions, pour écarter le risque d’une société de surveillance et renforcer la souveraineté technologique de la France et de l’Europe.
La Commission préconise de définir collectivement un cadre législatif comprenant notamment des :
- lignes rouges (recoupant principalement celles du projet de règlement européen sur l’IA) ;
- trois principes essentiels, impératifs en cas derecours à la reconnaissance faciale : subsidiarité (utilisation uniquement si cela est strictement nécessaire), contrôle humain systématique (aide à la décision), et transparence (l’usage ne doit pas être à l’insu des personnes) ;
- des mécanismes de contrôle a priori (autorisation) et a posteriori.
La Commission plaide pour l’adoption d’une loi d’expérimentation d’une durée de 3 ans, pour déterminer les usages de la reconnaissance biométrique qui pourraient être autorisés « a priori ». La CNIL serait systématiquement consultée avant tout déploiement.
La Commission distingue 4 principaux cas d’usage de la reconnaissance faciale :
- Les systèmes traitant des images de vidéoprotection sans identification des personnes seraient autorisés à titre expérimental, pour les personnes publiques comme privées (ex : identification de valises abandonnées, de dépôts d’ordures sauvage…).
- Les systèmes permettant une authentification biométrique en vue de permettre un contrôle d’accès sécurisé (ex : contrôle d’accès à un stade) : ces dispositifs disposeraient à titre expérimental d’une base légale, sous réserve du respect par les utilisateurs (personnes publiques ou privées) de garanties visant à évaluer l’impact du dispositif et à s’assurer (sauf exception) du caractère libre, spécifique et éclairé du consentement donné par les personnes physiques dont l’identité est contrôlée.
- Les systèmes permettant une identification biométrique, a posteriori ou en temps réel, par les forces de police seraient « par principe » interdit, sauf exceptions où leur usage serait possible sous réserve d’un encadrement strict. Les exceptions énumérées semblent pour autant, en première analyse, relativement nombreuses.
A titre d’exemple, un dispositif permettant l’identification en temps réel d’individus serait possible dans le cadre d’enquêtes judiciaires (afin de suivre une personne venant de commettre une infraction grave à partir d’images issues de la vidéoprotection, pour faciliter son interpellation, ou afin de rechercher dans un périmètre géographique et temporel limité, l’auteur d’infractions graves qui serait recherché par la justice ou des personnes victimes d’une disparition inquiétante), de police administrative (sécurisation de grands évènements présentant une sensibilité particulière ou de sites particulièrement sensibles face à une éventuelle menace terroriste), et dans un cadre de renseignement (menaces imminentes pour la sécurité nationale).
- Les systèmes de reconnaissance biométrique mis en œuvre par des acteurs privés exigeraient le consentement des personnes physiques concernées, sauf exceptions limitées de traitements pour contrôler l’accès aux lieux et aux outils de travail.
Un encadrement législatif spécifique de ces technologies est donc à prévoir, en écho aux travaux en cours de l’UE sur l’encadrement du recours à l’IA.
Source : ici