Le développement rapide de nouveaux outils de captation et de nouvelles modalités d’exploitation de la vidéosurveillance / vidéoprotection soulève des enjeux importants pour les droits et les libertés des citoyens et pose la question de leur régulation.
Cet article fait ainsi partie d’une série de quatre articles visant à appréhender en détail les enjeux posés par les systèmes de vidéo « intelligents » et la reconnaissance faciale, et leur régulation :
- JO 2024 : premières expérimentations de vidéoprotection algorithmique autorisées
- Qu’est-ce que la reconnaissance faciale et comment s’articule-t-elle avec les systèmes de vidéo « intelligents » et l’intelligence artificielle ?
- Reconnaissance faciale : quel cadre juridique appliquer ?
La Commission Nationale de l’Informatique et des Libertés (CNIL), bien connue pour son rôle en matière de protection des données personnelles, est également chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à , ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. À ce titre, la CNIL rappelle régulièrement que l’usage de nouvelles technologies peut requérir, en amont, un débat lucide et approfondi dès lors que le sujet est complexe. Notamment, en matière de reconnaissance faciale, la CNIL insiste sur le fait que le débat est global, visant les interactions sociales, et ne doit pas se résumer à un examen technique de l’efficacité de cette technologie, ni être dicté par les seules possibilités techniques.
Ce faisant, la CNIL identifie les risques liés à une technologie telle que la reconnaissance faciale comme étant aussi bien technologiques qu’éthiques et sociétaux.
La particulière sensibilité des données biométriques
La reconnaissance faciale s’appuyant sur les spécificités biométriques de chaque visage, elle implique un traitement de données biométriques touchant au corps et à l’intimité des personnes. La reconnaissance faciale, tout comme les autres techniques biométriques, n’est jamais un traitement anodin. Par ailleurs, les données biométriques, à la différence d’autres données personnelles, sont produites par le corps de façon immuable et sont donc « non révocables ». Le détournement ou le mauvais usage de cette donnée fait ainsi peser des risques substantiels sur la personne concernée : privation de ses accès à des services ou à des lieux, usurpation de son identité à des fins d’escroquerie, voire criminelles, etc.
La nécessité de constituer ou d’accéder à un fichier massif de données personnelles
Par ailleurs, pour fonctionner, la reconnaissance faciale a besoin d’un fichier rassemblant les données biométriques (donc sensibles) d’un grand nombre de personnes, ce qui soulève des questions sur les personnes concernées par ce fichier (consentement, finalité, information, etc.) et sur les droits d’accès à ces données par des tiers (Qui peut accéder aux données et pour quelles finalités ? Comment trace-t-on les accès ?).
L’impact de la logique probabiliste
Pour le Laboratoire d’Innovation Numérique de la CNIL (LINC), un service de la CNIL qui porte des missions de réflexion sur les tendances émergentes d’usage du numérique et des données, les systèmes de reconnaissance faciale reposent, par ailleurs, sur des mécanismes de probabilités – et donc intrinsèquement faillibles (ex. : faux positifs/négatifs, réglages, qualité des données soumises, biais importants, etc.) – qui peuvent avoir des conséquences très importantes pour les personnes mal reconnues, d’autant plus que cette technologie permet le traitement de données à distance, sans contact, y compris à l’insu des personnes concernées. La reconnaissance faciale présente donc le risque, très important, de réduire l’anonymat des citoyens dans l’espace public, et devenant ainsi un outil particulièrement omniprésent et intrusif.
L’omniprésence de dispositifs vidéo dans le quotidien
La reconnaissance faciale ouvre aussi la porte à un potentiel de surveillance inédit en raison de la possibilité « d’interfacer » les systèmes de reconnaissance faciale à de nombreux dispositifs vidéo d’usage quotidien. Ces évolutions technologiques permettent ainsi un changement de paradigme de la surveillance déjà constaté dans d’autres domaines : le passage d’une surveillance ciblée de certains individus à la possibilité d’une surveillance généralisée aux fins d’en identifier certains, réitérant ainsi le risque évident d’atteinte à l’anonymat dans l’espace public déjà évoqué ci-avant, et soulevant de réelles problématiques d’un traitement excessif de données personnelles (contraire au principe de minimisation prévu par le RGPD).
En prenant en compte ces caractéristiques et ces risques potentiels, il convient de déterminer un cadre juridique résistant aux évolutions technologiques rapides pour encadrer les différentes pratiques qui émergent avec ces technologies.
Examinons à présent les textes français et européens encadrant ou cherchant à encadrer le recours à reconnaissance faciale dans le cadre du dernier article de notre série visant à appréhender les enjeux posés par les systèmes de vidéo « intelligents » et la reconnaissance faciale, et leur régulation :