Quand la CNIL fait face à la reconnaissance faciale

L’Autorité de protection de la vie privée a communiqué, le 15 novembre dernier, un avis inédit et approfondi sur le recours à la reconnaissance faciale. Si elle n’exclut pas par principe le recours à une telle technologie, elle rappelle néanmoins que des lignes rouges à ne pas franchir devront être clairement définies.

La reconnaissance faciale est une technique informatique permettant d’authentifier ou identifier automatiquement une personne, sur la base de son visage.

La reconnaissance faciale est un marché à haut potentiel. Selon une étude récente, le poids du marché de la reconnaissance faciale en 2022 sera de 9,5 milliards de dollars.

Le recours croissant aux dispositifs de reconnaissance faciale interroge la CNIL depuis déjà longtemps. Le 17 octobre dernier, la CNIL a notamment indiqué qu’elle s’opposait à la mise en place d’un système de reconnaissance faciale que souhaitaient expérimenter deux lycées à Nice et à Marseille.

Dans sa communication récente, l’Autorité de contrôle entend édicter le « code de la route » de la reconnaissance faciale, celui-ci dans le sens d’une utilisation minimale et très encadrée de ces dispositifs.

Pour le gendarme de la vie privée, la reconnaissance faciale ne doit être utilisée que lorsqu’il existe « un impératif particulier d’assurer un haut niveau de fiabilité de l’authentification ou de l’identification » des personnes, et que le recours à cette technologie est le seul moyen d’y parvenir. Elle insiste également sur la « priorité impérieuse » qui devra être donnée à la sécurité des données personnelles biométriques ainsi recueillies.

Avec cet avis, la CNIL souhaite relancer le débat démocratique sur le sujet. Elle rappelle que son rôle dans ces choix politiques sera d’assurer « une mission de conseil aux pouvoirs publics, et autant que nécessaire, de contrôle du respect de la loi ».

 

Hervé Gabadou Portrait 1
Hervé Gabadou

Hervé assiste ses clients dans la structuration juridique de leur informatique et de leurs projets numériques (politique contractuelle, sécurisation juridique des actifs immatériels, réflexes en matière de sécurité et de […]

Frederique Didout
Frédérique Didout

Avocate au Barreau des Hauts de Seine, Frédérique assiste les entreprises françaises et étrangères sur toutes les questions relatives à la protection des données personnelles et les nouvelles technologies. Elle […]