La CNIL prône un encadrement strict de la reconnaissance faciale

"S’il peut exister des cas légitimes et légaux d’usage de la reconnaissance faciale, ils ne doivent pas conduire à penser que tout serait souhaitable ou possible", résume un document de la Cnil qui exprime officiellement sa doctrine en la matière dans une note détaillée.

Si le gendarme français chargé de la protection des données personnelles ne s'oppose sur le principe à aucune forme d'utilisation de la reconnaissance faciale, il préconise plusieurs exigences pour en encadrer l'expérimentation. D'abord, "dessiner des frontières" et ce avant tout usage, même expérimental, afin de définir le champ de ce qui est "souhaitable" politiquement et socialement et de ce qui est "possible" technologiquement et financièrement.

"Tracer des lignes rouges, avant toute expérimentation"

Sa doctrine repose sur une première exigence : "tracer des lignes rouges, avant même tout usage expérimental". Ce qui revient à édicter que certains usages de la reconnaissance faciale sont interdits dans notre société. La Cnil rappelle par exemple qu'elle reconnaît la légitimité de certaines pratiques comme le contrôle de l'accès au carnaval de Nice, sur un échantillon de volontaires. A l'inverse, elle indique qu'elle s'est opposée à son usage pour l'accès à des établissements scolaires, à Nice et Marseille. Elle justifie son refus dans ce dernier cas, car "les objectifs de sécurisation et la fluidification des entrées dans de tels établissements peuvent être atteints par des moyens aussi efficaces et bien moins intrusifs en termes de vie privée et de libertés individuelles et compte tenu de la protection particulière dont doivent bénéficier les enfants".

La Cnil préconise également de donner une attention toute particulière au respect des données personnelles qui pourraient être utilisées via la reconnaissance faciale, qui "en faisant disparaître totalement la machine du champ visuel de l’utilisateur, permet le traitement de données à distance et à l’insu des personnes" rappelle la Commission.

Des points cardinaux à respecter, selon la CNIL

Elle met en avant quelques points cardinaux à respecter sur le sujet: le "consentement" des personnes ciblées, le "contrôle" des données par les individus, la "transparence", le "droit de retrait du dispositif et d'accès aux informations" et enfin la "sécurité" des données biométriques.

"Les expérimentations ne sauraient éthiquement avoir pour objet ou pour effet d'accoutumer les personnes à des techniques de surveillance intrusive", martèle l'institution.

Enfin, la Cnil préconise une véritable démarche expérimentale et non un cadre figé de l'utilisation de cette technologie, afin de "parfaire des solutions techniques respectueuses du cadre juridique", estime le rapport.

La CNIL rappelle enfin "qu'elle n’est ni décideur ni prescripteur en cette matière : le choix d’un tel encadrement, de sa nature et de sa portée, appartient au Gouvernement et au Parlement".