Reconnaissance faciale : les enjeux et les risques d’une technologie en pleine accélération

Le développement rapide de nouveaux outils de captation et de nouvelles modalités d’exploitation de la vidéosurveillance / vidéoprotection soulève des enjeux importants pour les droits et les libertés des citoyens et pose la question de leur régulation.


Cet article fait ainsi partie d’une série de quatre articles visant à appréhender en détail les enjeux posés par les systèmes de vidéo « intelligents » et la reconnaissance faciale, et leur régulation :


La Commission Nationale de l’Informatique et des Libertés (CNIL), bien connue pour son rôle en matière de protection des données personnelles, est également chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à , ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. À ce titre, la CNIL rappelle régulièrement que l’usage de nouvelles technologies peut requérir, en amont, un débat lucide et approfondi dès lors que le sujet est complexe. Notamment, en matière de reconnaissance faciale, la CNIL insiste sur le fait que le débat est global, visant les interactions sociales, et ne doit pas se résumer à un examen technique de l’efficacité de cette technologie, ni être dicté par les seules possibilités techniques.

Ce faisant, la CNIL identifie les risques liés à une technologie telle que la reconnaissance faciale comme étant aussi bien technologiques qu’éthiques et sociétaux.

La particulière sensibilité des données biométriques

La reconnaissance faciale s’appuyant sur les spécificités biométriques de chaque visage, elle implique un traitement de données biométriques touchant au corps et à l’intimité des personnes. La reconnaissance faciale, tout comme les autres techniques biométriques, n’est jamais un traitement anodin. Par ailleurs, les données biométriques, à la différence d’autres données personnelles, sont produites par le corps de façon immuable et sont donc « non révocables ». Le détournement ou le mauvais usage de cette donnée fait ainsi peser des risques substantiels sur la personne concernée : privation de ses accès à des services ou à des lieux, usurpation de son identité à des fins d’escroquerie, voire criminelles, etc.

La nécessité de constituer ou d’accéder à un fichier massif de données personnelles

Par ailleurs, pour fonctionner, la reconnaissance faciale a besoin d’un fichier rassemblant les données biométriques (donc sensibles) d’un grand nombre de personnes, ce qui soulève des questions sur les personnes concernées par ce fichier (consentement, finalité, information, etc.) et sur les droits d’accès à ces données par des tiers (Qui peut accéder aux données et pour quelles finalités ? Comment trace-t-on les accès ?).

L’impact de la logique probabiliste

Pour le Laboratoire d’Innovation Numérique de la CNIL (LINC), un service de la CNIL qui porte des missions de réflexion sur les tendances émergentes d’usage du numérique et des données, les systèmes de reconnaissance faciale reposent, par ailleurs, sur des mécanismes de probabilités – et donc intrinsèquement faillibles (ex. : faux positifs/négatifs, réglages, qualité des données soumises, biais importants, etc.) – qui peuvent avoir des conséquences très importantes pour les personnes mal reconnues, d’autant plus que cette technologie permet le traitement de données à distance, sans contact, y compris à l’insu des personnes concernées. La reconnaissance faciale présente donc le risque, très important, de réduire l’anonymat des citoyens dans l’espace public, et devenant ainsi un outil particulièrement omniprésent et intrusif.

L’omniprésence de dispositifs vidéo dans le quotidien

La reconnaissance faciale ouvre aussi la porte à un potentiel de surveillance inédit en raison de la possibilité « d’interfacer » les systèmes de reconnaissance faciale à de nombreux dispositifs vidéo d’usage quotidien. Ces évolutions technologiques permettent ainsi un changement de paradigme de la surveillance déjà constaté dans d’autres domaines : le passage d’une surveillance ciblée de certains individus à la possibilité d’une surveillance généralisée aux fins d’en identifier certains, réitérant ainsi le risque évident d’atteinte à l’anonymat dans l’espace public déjà évoqué ci-avant, et soulevant de réelles problématiques d’un traitement excessif de données personnelles (contraire au principe de minimisation prévu par le RGPD).

En prenant en compte ces caractéristiques et ces risques potentiels, il convient de déterminer un cadre juridique résistant aux évolutions technologiques rapides pour encadrer les différentes pratiques qui émergent avec ces technologies.

Examinons à présent les textes français et européens encadrant ou cherchant à encadrer le recours à reconnaissance faciale dans le cadre du dernier article de notre série visant à appréhender les enjeux posés par les systèmes de vidéo « intelligents » et la reconnaissance faciale, et leur régulation :

Reconnaissance faciale : quel cadre juridique appliquer ?

Hervé Gabadou

Avocat Associé, Hervé dirige l’activité Digital & Innovation de Deloitte, Société d’Avocats. Il accompagne différents acteurs du secteur privé dans leurs programmes de transformation numérique faisant appel à des technologies […]

Tony Baudot

Tony est avocat Directeur du département juridique en charge du droit de l’informatique et de la protection des données. Il a rejoint Deloitte Société d’Avocats en 2016 en qualité d’avocat.  Tony intervient régulièrement sur l’ensemble des problématiques juridiques de l’informatique, notamment dans […]

Morgane Bourmault

Morgane a acquis une expérience significative en tant qu’avocate dans le domaine des technologies de l’information, des données personnelles, des télécommunications et de la cybercriminalité, et plus généralement dans le […]