En brefProtection de la vie privée

Reconnaissance faciale : les recommandations de la Cnil

Publié le 26 novembre 2019 - Direction de l'information légale et administrative (Premier ministre)

Crédits : © sp3n - AdobeStock

Reconnaissance faciale par un téléphone

Déverrouillage de smartphone, ouverture de comptes bancaires, accès à des services administratifs en ligne, reconnaissance d'une personne recherchée par les forces de police dans une foule... La Cnil préconise un encadrement strict de l'expérimentation de la reconnaissance faciale afin de tester et d'améliorer des solutions techniques respectueuses du cadre juridique.

La reconnaissance faciale est une technique biométrique de reconnaissance automatisée d'une personne à partir des caractéristiques de son visage qui a fait récemment d'importants progrès grâce aux avancées technologiques de l'intelligence artificielle.

Si elle ne s'oppose pas sur le principe à son utilisation, la Cnil met l'accent sur plusieurs exigences pour en encadrer l'expérimentation, notamment en matière de respect de la vie privée des citoyens.

Ainsi, elle souhaite apporter sa contribution au débat avec plusieurs objectifs :

  • Présenter techniquement ce qu'est la reconnaissance faciale et à quoi elle sert afin que l'objet du débat soit clair pour tous.
  • Mettre en lumière les risques technologiques, éthiques, sociétaux, liés à cette technologie. La reconnaissance faciale peut devenir un outil particulièrement omniprésent et intrusif, et la violation de données ou tout mésusage pourraient engendrer des risques importants (blocage d'accès à un service, usurpation d'identité, etc.). L'évaluation des risques est donc nécessaire pour déterminer ceux qui ne sont pas acceptables dans une société démocratique et ceux qui peuvent être assumés moyennant des garanties appropriées.
  • Rappeler le cadre qui doit s'imposer : placer le respect des personnes au cœur des dispositifs, par exemple en recueillant leur consentement et en leur garantissant le contrôle de leurs données ainsi que l'accès aux informations. C'est en appliquant ces principes, récemment réaffirmés au niveau européen (le règlement général sur la protection des données ou RGPD entré en application en 2018), que la Cnil a déjà eu l'occasion d'admettre certains usages tout en encadrant leurs modalités pratiques (contrôles aux frontières dans les aéroports, contrôle de l'accès au carnaval de Nice) et d'en refuser d'autres (contrôle d'accès d'élèves dans des établissements scolaires).
  • Préciser le rôle de la Cnil dans l'éventuel déploiement, à titre expérimental, de nouveaux dispositifs de reconnaissance faciale.

L'institution souligne que les expérimentations ne sauraient éthiquement avoir pour objet ou pour effet d'accoutumer les personnes à des techniques de surveillance intrusive.

  À noter : Le débat sur cette technologie a été relancé par l'expérimentation par le ministère de l'Intérieur de l'Application de lecture de l'identité d'un citoyen en mobilité (Alicem). C'est une application donnant aux utilisateurs de smartphones un moyen d'accéder à des services en ligne nécessitant une forte sécurité d'identification par une étape de reconnaissance faciale. Il faut pour cela scanner la photo de son passeport biométrique et réaliser une vidéo de son visage en bougeant la tête pour prouver son identité.

Le rôle des Actualités est de signaler rapidement des mesures susceptibles de modifier ou préciser des droits et obligations. Ces brèves d’actualité rendent compte également des modifications apportées aux démarches pratiques pour exercer ces droits. La rédaction n'est pas à l'origine de ces décisions et son rôle n’est pas d’en discuter. Tous ces courts articles mentionnent les sources à consulter. Il convient de s'y reporter soit pour vérifier l'information, en cas de besoin, soit pour en savoir plus. Vous pouvez en revanche signaler à la rédaction de service-public.fr d'éventuelles coquilles ou erreurs présentes dans l’article : Écrire à la rédaction