Question de M. KAROUTCHI Roger (Hauts-de-Seine - Les Républicains) publiée le 16/01/2020
M. Roger Karoutchi attire l'attention de M. le secrétaire d'État auprès du ministre de l'économie et des finances et du ministre de l'action et des comptes publics, chargé du numérique, sur l'usage de la reconnaissance faciale à des fins de vidéosurveillance. Le 24 décembre 2019 a été annoncé le lancement d'une « une phase d'expérimentation, de six mois à un an, sous la supervision de la société civile et des chercheurs » pour évaluer l'usage de cette technologie à la vidéosurveillance. Dans un contexte de montée de l'insécurité et de manque d'effectifs dans la police, la mise en place d'une telle mesure semble intéressante pour sécuriser certains lieux publics. Pourtant, la commission nationale de l'informatique et des libertés (CNIL) a publié un rapport dans lequel elle émet des réserves vis-à-vis de cette technologie et notamment de sa légalité vis-à-vis du règlement général sur la protection des données (RGPD). Peu de détails sont pour l'instant disponibles concernant la mise en place de la future expérimentation. Il lui demande donc de préciser le calendrier de cette expérimentation et la composition de l'équipe en charge de la superviser.
- page 241
Transmise au Secrétariat d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques
Réponse du Secrétariat d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques publiée le 14/01/2021
Le sujet de la reconnaissance faciale est encadré au niveau européen par le règlement général sur la protection des données (RGPD) et par la directive n° 2016/680, dite directive « police-justice ». Cette technologie recourt à des solutions fondées sur de l'intelligence artificielle en exploitant des données sensibles, dites biométriques. L'usage de la reconnaissance faciale se scinde en deux régimes juridiques distincts : l'authentification et l'identification. Dans le cadre de l'authentification, le service numérique vérifie qu'une personne est bien celle qu'elle prétend être. Le Conseil d'État a ainsi validé l'usage du dispositif Alicem, porté par le ministère de l'intérieur, mettant en place un processus d'authentification d'une donnée biométrique fournie par l'utilisateur et avec son consentement. En ce qui concerne l'identification, la reconnaissance faciale vise à retrouver une personne au sein d'un groupe d'individus. Les enjeux de protection des données et les risques d'atteintes aux libertés individuelles, notamment la liberté d'aller et venir, nécessitent de définir un cadre d'expérimentation et des pratiques à respecter. Au plan national, la seule expérimentation à grande échelle a été réalisée au carnaval de Nice, en février-mars 2019, uniquement avec des volontaires. La commission nationale de l'informatique et des libertés (CNIL) ne s'y était pas opposée car les principes du RGPD étaient respectés. A l'inverse, la CNIL a refusé des expérimentations de la reconnaissance faciale dans deux lycées de la région PACA, considérant que dans ce cas, le RGPD n'est pas respecté, notamment du fait du non-respect du principe de proportionnalité et de minimisation des données. Dans un communiqué du 15 novembre 2019, la CNIL s'est néanmoins prononcée favorablement quant à l'organisation d'un débat large sur le sujet, proposant l'organisation d'expérimentations encadrées, dans un cadre transparent et une logique « sincèrement expérimentale ». Par ailleurs, la société Aéroport de Paris a également mis en place une expérimentation de la reconnaissance faciale, suspendue en raison de la crise sanitaire. Cette expérimentation, initiée début 2020 en coordination avec la CNIL, était destinée à fluidifier les flux de passagers : le dispositif devait permettre aux passagers volontaires de s'enregistrer et d'embarquer de manière autonome. Enfin, une autre expérimentation a été conduite dans le cadre du tournoi de Roland Garros 2020. Elaborée en coordination entre le secrétariat général de la défense et de la sécurité nationale et le comité national à la sécurité des jeux olympiques, elle a notamment permis de tester un dispositif de contrôle d'accès pour les arbitres dans le cadre d'un grand évènement sportif, en vue d'une possible application durant les Jeux Olympiques de Paris 2024. Au plan européen, la reconnaissance faciale fait actuellement l'objet de travaux au sein du futur paquet sur l'intelligence artificielle de la Commission européenne. La reconnaissance faciale est ainsi identifiée comme l'une des applications « à haut risque », que la commission pourrait soumettre à une obligation d'autorisation. Dans le livre blanc publié en février 2020, la commission européenne précise ainsi que « l'IA ne peut être utilisée a des fins d'identification biométrique a distance que lorsque cette utilisation est dûment justifiée, proportionnée et assortie de garanties adéquates. » La commission souhaite, en outre, lancer un vaste débat européen sur les circonstances particulières, le cas échéant, qui pourraient justifier une telle utilisation, ainsi que sur les garanties communes à mettre en uvre. Dans ce contexte, le lancement d'une expérimentation nationale envisagée en décembre 2019 dans l'objectif d'avoir des retours sur les différents cas d'usage et sur la performance réelle de cette technologie, ainsi que sur les questions que ces usages soulèvent, a été repoussé, notamment dans l'attente des prochaines évolutions au niveau européen qui permettront de mieux en définir les possibles contours.
- page 283
Page mise à jour le