Retour aux articles

Expérimentation de la reconnaissance faciale dans deux lycées : la position de la CNIL

Affaires - Immatériel
29/10/2019
Pour quels motifs la Commission nationale de l’informatique et des libertés a eu recours à un dispositif de reconnaissance faciale pour contrôler les accès à un lycée lui est apparu disproportionné ?
Ce dispositif, qui ne devait concerner que les lycéens ayant préalablement consenti, et être expérimenté durant toute une année scolaire, devait permettre d’assister les agents en charge du contrôle d’accès aux lycées afin de prévenir les intrusions et les usurpations d’identité et de réduire la durée de ces contrôles.

La solution envisagée a fait l’objet d’une analyse d’impact relative à la protection des données (AIPD) par la région PACA et les deux lycées expérimentateurs dont la version finalisée a été transmise à la CNIL fin juillet 2019.

Elle a donc considéré que le dispositif projeté est contraire aux grands principes de proportionnalité et de minimisation des données posés par le RGPD (Règlement général sur la protection des données).

En effet, les objectifs de sécurisation et la fluidification des entrées dans ces lycées peuvent être atteints par des moyens bien moins intrusifs en termes de vie privée et de libertés individuelles, comme par exemple un contrôle par badge.

La Commission a rappelé que les traitements de données biométriques sont d’une sensibilité particulière  justifiant une protection renforcée des personnes.

A la suivre, les dispositifs de reconnaissance faciale sont particulièrement intrusifs et présentent des risques majeurs d’atteinte à la vie privée et aux libertés individuelles des personnes concernées. Ils sont de plus de nature à créer un sentiment de surveillance renforcé. Ces risques se trouvent accrus lorsque les dispositifs de reconnaissance faciale sont appliqués à des mineurs qui font l’objet d’une protection particulière dans les textes nationaux et européens.

Elle rappelle en dernier lieu qu’une vigilance stricte s’impose compte tenu des dommages que pourraient entraîner d’éventuels incidents de sécurité sur de telles données biométriques.
Dans ce contexte, et en présence de moyens alternatifs moins intrusifs, comme un contrôle par badge, le recours à un dispositif de reconnaissance faciale pour contrôler les accès à un lycée apparaît disproportionné.

Et d’en conclure qu’un tel dispositif ne saurait être légalement mis en œuvre. Il appartient en conséquence à la région et aux lycées concernés, responsables du dispositif envisagé, d’en tirer les conséquences.

Observations
Sur ce même terrain, on rappellera que le secrétaire d'État chargé du numérique, Cédric O, a précisé, le 27 octobre dernier, qu’il faut « poser le débat » autour de la reconnaissance faciale. « Il faut d'abord qu'on expérimente et ensuite qu'on ait un débat public ». A suivre…
Source : Actualités du droit