La CNIL a rendu public, le 9 juin 2020, son quarantième rapport d’activité, dans lequel elle fournit son analyse sur un sujet sensible : la reconnaissance faciale.
La reconnaissance faciale est une « technologie biométrique » qui, rappelle la CNIL, « permet de reconnaitre automatiquement une personne sur la base de son visage, pour l’authentifier ou l’identifier ».
Pour mémoire, la CNIL avait, en 2018, appelé à un débat démocratique sur ce sujet, et a contribué, en novembre 2019, audit débat, en présentant « les éléments techniques, juridiques et éthiques qui doivent, selon elle, être pris en compte dans l’approche de cette question complexe ».
Dans son rapport d’activité 2019, la CNIL indique que trois exigences essentielles devraient guider les réflexions sur toute expérimentation en matière de reconnaissance faciale :
- tracer des « lignes rouges » en faisant en sorte que la reconnaissance faciale respecte le RGPD et la directive « Police-Justice » ;
- placer le respect des personnes au cœur de la démarche, en recueillant le consentement « pour chaque dispositif le permettant », en gardant le contrôle des données, en assurant la transparence, en garantissant les droits de retrait du dispositif et en faisant de la sécurité des données biométriques une condition impérieuse de leur traitement ;
- adopter une démarche « sincèrement expérimentale », en limitant dans le temps et dans l’espace les dispositifs de reconnaissance faciale et en identifiant de façon exacte les objectifs poursuivis par les expérimentations et leurs critères de réussite.
Lien vers le rapport annuel de la CNIL : https://www.cnil.fr/sites/default/files/atoms/files/cnil-40e_rapport_annuel_2019.pdf