Vers une généralisation de la reconnaissance faciale : l’État de droit ébranlé ?

face-recognition.jpg

La reconnaissance faciale permet, à partir d’une image fixe comme une photographie ou à partir d’images animées comme la vidéosurveillance, d’identifier ou d’authentifier un individu dans une foule de personnes, à partir des traits et des caractéristiques de son visage.

Entre identification et authentification de la personne, la différence est subtile… mais pas anodine. L’identification, qui précède l’authentification, permet de reconnaître un individu parmi un groupe de personnes. L’authentification, elle, consiste à vérifier, par recoupement avec d’autres informations, qu’il s’agit bien de la personne « recherchée ». Par le biais de combinaisons avec des bases de données ou des fichiers, la personne est alors identifiée, voire authentifiée.

Le déploiement de la reconnaissance faciale comme outil de contrôle 

Pour des raisons de sécurité publique, des systèmes de reconnaissance faciale sont de plus en plus souvent déployés sur les voies publiques et dans des lieux recevant du public.

En France, la reconnaissance faciale est autorisée dans les aéroports, comme à Roissy et à Orly, et peut-être bientôt dans les transports en commun. Déjà, Eurostar a installé la reconnaissance faciale à la Gare du Nord. Très récemment, le carnaval de Nice, en février 2019, a lancé un test de reconnaissance faciale.

De même, certains établissements scolaires, recevant donc, de fait, majoritairement des mineurs, sollicitent le recours à la reconnaissance faciale. Le Conseil régional Provence-Alpes-Côte d’Azur a récemment validé, par une délibération n° 18-893 du 14 décembre 2018, l’expérimentation de la reconnaissance faciale dans deux lycées, à Nice et à Marseille.

Dans un contexte de sensibilisation à la protection des données personnelles, ce déferlement de contrôles biométriques sur une masse de population de plus en plus étendue questionne les valeurs démocratiques de notre État de droit.

La reconnaissance faciale : une technologie controversée

Un dispositif de comparaison faciale couplé au suivi d'itinéraire devrait interpeller le commun des mortels. Son caractère particulièrement intrusif dans la vie privée soulève des problématiques importantes quant au respect des libertés fondamentales dans une société démocratique.

À l'évidence, on peut justifier l’usage de la reconnaissance faciale de mille façons : authentification des personnes autorisées à accéder à un lieu, lutte contre l’usurpation d’identité, accélération des procédures de contrôle d’identité, détection de déplacement non souhaité d’une personne fichée ou présentant un comportement suspect, prévention des menaces graves à la sécurité publique, lutte contre le terrorisme…

Mais, pourra-t-on encore demain – peut-on aujourd’hui ? – circuler librement et anonymement sur une voie publique ou dans un lieu public ? Quel niveau de maîtrise effective avons-nous sur les données personnelles qui composent notre identité ?

Entre sécurité et liberté, faudra-t-il choisir ? 

Reste que la protection des données personnelles est garantie par le Règlement général 2016/679 de l’Union européenne sur la protection des données personnelles, le fameux RGPD. 

Certes, le RGPD peut être battu en brèche, par exemple pour des motifs d’intérêt général prééminents. Mais cette primauté est-elle toujours justifiée ? Une trop grande exigence de sécurité ne risque-t-elle pas de porter atteinte aux droits fondamentaux intrinsèques à l’être humain – droits si difficilement conquis – et faire lentement dévier nos démocraties vers une société liberticide ?

Droit à l’information, droit d’accès et d’opposition, droit à l’oubli, consentement, respect des finalités… L’exercice de ces droits posés par le RGPD est-il effectif lorsqu’une autorité publique ou parapublique décide de mettre en place un dispositif de reconnaissance faciale ? 

De même, le droit au respect de la vie privée et la liberté d’aller et venir, consacrés par le bloc de constitutionnalité et par les traités, doivent-ils devenir lettre morte au nom de la sécurité ? 

Les autorités administratives indépendantes entrent en jeu 

Paradoxalement, le développement des techniques de renseignement les plus poussées semble aller de pair avec la prise de conscience, en Europe comme ailleurs, de la valeur des données personnelles et de l’importance de leur protection. 

Entre ces deux impératifs – exigence de sécurité et protection des droits —, le débat n’est donc pas tranché. À vrai dire, il commence à peine. Sans cesse plus connecté, l’homo sapiens risque-t-il de devenir « biométrisé », voire « biomaîtrisé » ?

La Commission nationale informatique et des libertés (CNIL), garante de la protection des données personnelles, et la Commission nationale de contrôle des techniques de renseignement (CNCTR) risquent d’avoir fort à faire dans les années à venir, dans un contexte de judiciarisation du contentieux de la protection des données personnelles qui semble inéluctable.