Constatant une utilisation de plus en plus intensive des technologies de reconnaissance faciale, le CEPD a publié des lignes directrices relatives à ces technologies qualifiées « d’outils sensibles susceptibles d’interférer avec les droits fondamentaux et d’affecter la stabilité politique, sociale et démocratique des pays ».
Après avoir brièvement rappelé les différentes technologies de reconnaissance faciale, c’est-à-dire l’authentification (technique consistant à vérifier qu’une personne est bien celle qu’elle prétend être) et l’identification (technique consistant à retrouver une personne parmi un groupe d’individus), le CEPD est revenu sur l’implication et les dangers de ces technologies.
Le CEPD constate tout d’abord que l’utilisation des technologies de reconnaissance faciale engendre un traitement de quantités importantes de données à caractère personnel, y compris des données sensibles, le visage, et plus généralement les données biométriques, données intimement liées à l’identité d’une personne.
Par conséquent, l’utilisation de la reconnaissance faciale a un impact direct sur un certain nombre de droits et libertés fondamentaux consacrés par les textes, qui peuvent aller au-delà de la vie privée et de la protection des données.
Le CEPD est aussi conscient de la nécessité pour les autorités de bénéficier des meilleurs outils possibles pour identifier rapidement les auteurs de crimes.
Ainsi, compte tenu de ces observations, le CEPD rappelle que les outils de reconnaissance faciale doivent être utilisés dans le strict respect du cadre juridique applicable (notamment la directive « Police-Justice »[1]), et uniquement dans les cas où ils répondent aux exigences de nécessité et de proportionnalité. En d’autres termes, si ces solutions ont leur intérêt, elles ne doivent pas être considérées comme des « solutions miracles ».
C’est la raison pour laquelle le CEPD estime qu’il existe certains cas dans lesquels l’utilisation des technologies de reconnaissance faciale engendre des risques élevés inacceptables pour les individus et la société. Il s’agit de situations appelées « lignes rouges » que le CEPD appelle à interdire, comme par exemple :
- l’identification à distance des personnes dans les espaces accessibles au public, impliquant une surveillance de masse ;
- les systèmes de reconnaissance faciale assistés par intelligence artificielle qui classent les individus sur la base de leurs données biométriques dans des groupes en fonction de leur origine ethnique, de leur sexe, de leur orientation politique ou sexuelle ;
- l’utilisation de la reconnaissance faciale pour déduire les émotions d’une personne (sauf exception dûment justifiée) ;
- le traitement de données à caractère personnel dans un contexte répressif qui s’appuierait sur une base de données alimentée par la collecte de données à grande échelle et de manière indiscriminée, par exemple en collectant des photographies et des images faciales accessibles en ligne, en particulier celles qui sont mises à disposition via les réseaux sociaux.
Source (en anglais) : ici
[1] DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil