Doit-on rester campé sur l'interdiction absolue de la reconnaissance faciale qui peut tant apporter si elle est utilisée de façon raisonnée ? N'y a-t-il pas des garde-fous à mettre en place, sans pour autant brider l'innovation ?

La reconnaissance faciale attire et fascine autant qu'elle effraie. A l'ère du tout numérique, elle soulève de véritables choix de société. Depuis son invention dans les années 70, cette technologie, protéiforme, désigne avant tout une technologie biométrique permettant d'authentifier ou d'identifier, grâce à des algorithmes, les traits de visages de personnes filmées ou photographiées et de les comparer à des images stockées dans une base de données.

Ses détracteurs dénoncent une dérive consumériste et sécuritaire latente en ce qu'elle serait inutile et utilisée comme outil de surveillance de masse. La reconnaissance faciale empiète à l'évidence sur un droit fondamental : celui de la vie privée. Elle inquiète les Etats démocratiques qui pour l'instant unanimement lèvent un bouclier d'interdictions. A contrario, la Chine ou l'Inde investissent des sommes considérables dans son développement et déploiement massif. Ses avantages sont pourtant nombreux. Pêle -mêle : détection des signes de fatigues au volant, contrôle aux frontières, lutte contre la criminalité ou le terrorisme, création de comptes bancaires rapides et sécurisés, lutte contre l'usurpation de l'identité numérique, la fraude, le vol, aide à la reconnaissance des maladies génétiques... Attirés par ce nouveau marché et ayant très surement compris que la conformité à la loi constituait un avantage concurrentiel, les sociétés privées, GAFA en première ligne, exhortent les Etats à légiférer sur le sujet.

Doit-on rester campé sur l'interdiction absolue de cette technologie qui peut tant apporter si elle est utilisée de façon raisonnée ? N'y a-t-il pas nécessairement des garde-fous à mettre en place, sans pour autant brider l'innovation, la compétitivité de la France, sa souveraineté dans la filière de l'intelligence artificielle et l'irrémédiable évolution technologique de notre société ?

Retour sur l'état du droit. Juridiquement, la reconnaissance faciale en ce qu'elle constitue un traitement automatisé de l'image d'une personne, est une donnée personnelle sensible. Son traitement est donc soumis au sacrosaint RGPD, depuis le 25 mai 2018 et à notre Loi Informatique et Libertés modifiée. Le cadre est strict : le principe est l'interdiction, levée notamment par le consentement de la personne ou l'existence d'un "motif d'intérêt public important". Dans le cadre de ses missions régaliennes, l'Etat est ainsi autorisé par décret, à traiter des données biométriques nécessaires au contrôle de l'identité des personnes, après avis motivé de la CNIL. C'est sur ce fondement par exemple que PARAFE a été instauré pour contrôler le passage automatisé rapide des frontières extérieures par authentification faciale aux frontières et que le gouvernement tente aujourd'hui d'imposer, contre l'avis de la CNIL, Alicem, service permettant de s'identifier grâce à son smartphone afin d'accéder aux sites de certains services publics regroupés sur un portail d'accès commun. Les expérimentations pleuvent et révèlent la nécessité de compléter le cadre juridique actuel. Les plus grandes instances sont saisies de la question. La CNIL vient d'apporter sa première contribution. Le Conseil du Numérique et le Centre pour la Quatrième révolution industrielle planchent sur un projet pilote de construction d'une régulation de la reconnaissance faciale, tandis que le Conseil de l'Europe a créé un Comité ad hoc sur l'intelligence artificielle dont la mission est d'évaluer la possibilité d'établir un cadre juridique européen relatif au développement et à l'application de l'IA.

Après cette nécessaire phase de débat public, tentons de dessiner les premiers traits prospectifs de cette régulation.

  1. Un champs délimité. Cette loi devra nécessairement inclure une définition précise de la technologie autorisée et ériger les interdictions de principe. La surveillance de masse et le repérage de manifestants seront par exemple interdits.
  2. Un usage encadré : un régime déclaratif préalable pourrait être mise en place ; le déclarant attestant de la conformité de sa technologie aux principes suivants : finalité précise et légitime, moyens déployés proportionnés aux objectifs poursuivis, consentement de l'usager éclairé, utilisation des données pour toute autre finalité interdite, durée précisée, gestion rigoureuse des accès autorisés avec une information constante et un droit d'accès effectif. Les décisions-clés sur le fonctionnement de la technologie seront prises par une supervision humaine, après une période de tests éprouvés et certifiés par un expert indépendant agréé afin de s'assurer de la fiabilité du système. En vertu d'un principe de transparence, le fournisseur sera tenu d'établir un rapport annuel listant les bugs de fonctionnalités et les solutions d'amélioration apportées.
  3. Un contrôle sous deux égides telles Janus, le dieu à deux visages. En ce qu'il s'agit d'un véritable enjeu éthique et sociétal, une première autorité, la tête pensante de l'IA, à l'instar du Comité consultatif national de l'éthique, sera constituée d'un panel représentatif de notre société, et notamment d'experts de l'IA, de philosophes, de sociologues, de juristes, d'associations défenseur de libertés individuelles et aura pour mission notamment d'organiser et alimenter le débat public par le bais de de rapports faisant état des évolutions de la technologie, des interrogations citoyennes, du comportement numérique de la société et de rendre des avis consultatifs à chaque saisie par un organe de la vie publique. La seconde, la tête exécutante, pourra notamment avoir pour rôle d'émettre un rapport annuel de mise en Suvre "en temps réel", procéder aux audits et contrôles de déploiement de ces systèmes et sanctionner. La sanction devra d'ailleurs être forte, à l'instar de celles infligées dans le cadre du RGPD.
  4. Un financement contributif : Leur fonctionnement pourrait être supporté pour partie par l'assujettissement des sociétés distribuant la technologie d'une redevance.

Conclusion : Il n'y aucune raison que nous nous acheminions vers un système de contrôle social généralisé. A nous de définir un cadre de régulation au plus près des usages et de nos valeurs

"Le prix de la liberté, c'est la vigilance éternelle" (Thomas Jefferson).

Originally published by www.journaldunet.com.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.