Reconnaissance faciale : droit applicable

Reconnaissance faciale
Reconnaissance faciale

Développement des dispositifs de reconnaissance faciale

Les dispositifs de reconnaissance faciale se généralisent sans que les administrés n’en aient parfois conscience. Les algorithmes ou applications de reconnaissance faciale (ARF) sont par exemple utilisés par toutes les plateformes de réseaux sociaux et les moteurs de recherche (analyse d’image pour « tagger » des connaissances, recherche d’images similaires …). Ces outils peuvent analyser des bases d’images fixes (photographies) mais aussi et de plus en plus, des images collectées en direct par des caméras (vidéosurveillance comprise).

Finalités des ARF

Les ARF permettent, à partir des traits du visage, d’authentifier une personne (une personne est celle qu’elle prétend être) ou d’identifier une personne (retrouver une personne au sein d’un groupe d’individus, dans un lieu, une image ou une base de données). L’ARF fonctionne  sur la base d’un « gabarit » qui représente, d’un point de vue informatique, les caractéristiques du  visage. Les données extraites pour constituer ce gabarit sont des données biométriques au sens du RGPD (article 4-14). La phase de reconnaissance est ensuite réalisée par comparaison avec des modèles calculés en direct sur des visages présents sur l’image candidate. La CNIL a adopté plusieurs principes applicables aux ARF, les enjeux de protection des données et les risques d’atteintes aux libertés individuelles étant considérables (liberté d’aller et venir anonymement …). Tout projet de recourir à un ARF doit faire l’objet d’une analyse d’impact relative à la protection des données (AIPD).

 

Le saviez-vous ? Vous pouvez Créer et gérer votre SARL  sur l’écosystème juridique Actoba.com, la plateforme de référence en documentation juridique professionnelle fondée par des Avocats.

Les grands principes applicables aux ARF

La mise en place d’un ARF est soumise aux conditions suivantes : i) justifier d’un besoin spécifique. Selon la CNIL, du fait des risques que son usage représente, la biométrie ne peut pas être mise à la disposition de clients ou usagers comme un simple gadget. Le recours à un dispositif biométrique doit avant tout répondre à un vrai besoin, par exemple l’authentification pour permettre l’accès à un lieu, une application ou un service. Ce besoin doit être démontré par écrit dans l’étude d’impact sur la vie privée que la CNIL recommande d’effectuer avant la mise en œuvre d’un traitement de données biométriques ; ii) Laisser la personne libre d’y recourir ou de choisir un dispositif alternatif avec consentement éclairé et écrit ; iii)  Maintenir les données biométriques sous le contrôle exclusif de la personne concernée. Les autres principes plus généraux applicables aux données personnelles devront aussi être appliqués. A cet égard, la conservation et le traitement de copies de pièces d’identité doivent faire l’objet de mesures de sécurité renforcées, telles que, par exemple, l’intégration d’un filigrane comportant la date de collecte et l’identité du responsable de traitement ou le recours à des mécanismes de chiffrement conformes au RGS, afin de se prémunir contre les risques de mésusage de ces informations et, notamment, d’utilisation ultérieure des photographies que ces pièces comprennent.

Les autorisations préalables CNIL

Tout projet de traitement automatisé qui prévoit le recours à des données biométriques pour assurer le contrôle de l’identité des personnes, relève du 8° du I de l’article 25 de la loi du 6 janvier 1978 (être autorisé par la CNIL). Deux exemples récents illustrent la logique d’autorisation de la CNIL.

Le dossier d’autorisation parfait

La Commission a autorisé Boursorama à mettre en place un parcours « flash » de souscription à distance à l’ouverture d’un compte bancaire dont la phase d’identification du prospect est basée sur une identification par reconnaissance faciale.

Par le biais d’une application mobile, le traitement biométrique de reconnaissance faciale en cause intervient dans le cadre d’un parcours de souscription de compte bancaire accéléré dit « parcours flash ». Ce parcours constitue une alternative à la souscription en ligne classique et doit permettre l’ouverture d’un compte de manière quasi immédiate (1 jour ouvré au lieu de 10 à 20 jours actuellement), sans rupture de charge, tout en limitant les risques de fraudes et usurpations d’identité qu’une telle entrée en relation accélérée impliquerait. Boursorama avait réalisé une étude d’impact sur la vie privée. Les modalités de mise en œuvre et mesures techniques adoptées ont permis de réduire à un niveau de vraisemblance et de gravité négligeable les impacts résultant notamment des risques de fuites ou de pertes des données, d’indisponibilité du dispositif ou d’usurpation d’identité. Les principales mesures adoptées étaient les suivantes :

  • lors de l’installation de l’application mobile Boursorama, un applicatif est déployé afin de scanner le contenu du terminal et de s’assurer qu’il ne contient pas de logiciels malveillants ;
  • une mesure de « détection de vie » est réalisée afin de s’assurer que l’autoportrait réalisé est celui d’une personne vivante (et non une photographie de photographie ou de masque) ;
  • les pièces justificatives, l’autoportrait, la photographie détourée de la carte d’identité ou du passeport et le score de comparaison biométrique sont échangés d’une manière chiffrée entre l’application mobile, les systèmes du sous-traitant offrant la modalité de comparaison biométrique et la plateforme de Boursorama ; tous les échanges de données sont effectués via des protocoles sécurisés permettant de garantir la confidentialité des données ;
  • la comparaison des photographies se fait en mémoire vive avec un système d’effacement automatique. Il n’y a donc ni transmission, ni conservation des modèles biométriques. A cet égard, la Commission souligne la nécessité de s’assurer régulièrement de l’effectivité de cet effacement ;
  • il n’y a pas de conservation des données biométriques et du score de comparaison dans le fichier de preuve. De même, il n’y a pas de conservation des photographies, ni des pièces d’identité par le système de vérification d’authenticité, laquelle se fait en mémoire vive ;
  • après trois échecs successifs ou en cas d’indisponibilité du dispositif, les personnes concernées sont invitées à utiliser le parcours « classique » pour l’ouverture de leur compte bancaire Boursorama ;
  • les algorithmes de comparaison biométrique sont réglés afin de disposer du meilleur compromis entre la fiabilité du contrôle et les éventuels faux rejets.

Boursorama a également mis en œuvre une Politique de sécurité des systèmes d’information (PSSI). La société conclut de plus des engagements contractuels avec ses sous-traitants, rendant obligatoire la définition de politiques et des procédures écrites, définies et appliquées, concernant la traçabilité des habilitations et accès, ainsi que la sécurité logique et physique des équipements et réseaux. Enfin, une gestion des traces et des incidents est aussi mise en place entre le responsable du traitement et ses prestataires.

Le dossier d’autorisation imparfait

Une autre autorisation CNIL portant sur l’accès à une salle de sport par ARF a, cette fois, été  refusée. Compte tenu de la sensibilité des traitements de données biométriques, la Commission a estimé que les ARF mis en œuvre pour des raisons de commodité, c’est-à-dire en dehors de forts enjeux de sécurité, ne peuvent pas être imposés aux personnes concernées, y compris au titre de l’intérêt légitime du responsable de traitement. De tels dispositifs ne peuvent, dès lors, être mis en œuvre qu’avec le consentement des personnes concernées, entendu comme la manifestation de leur volonté libre, spécifique et éclairée. Or, dans le dossier présenté, aucune alternative au dispositif biométrique n’était proposée aux adhérents de l’association pour leur permettre d’accéder à la salle de sport. Au surplus, compte tenu des risques, par nature irrévocables, que la compromission de données biométriques pourrait provoquer, la Commission considère que les dispositifs biométriques mis en œuvre pour des raisons de commodité doivent l’être dans des conditions assurant aux personnes concernées une maîtrise de leurs gabarits biométriques aux fins d’assurer la sécurité et la confidentialité des données.

Les applications spécifiques existantes

Contrôle des passeports

Le Conseil d’État a eu l’opportunité de valider plusieurs systèmes d’ARF de grande ampleur et notamment  le traitement  ARF.  Le Ministère de l’intérieur a été autorisé à créer un système de traitement automatisé centralisé des données à caractère personnel recueillies auprès des personnes âgées d’au moins six ans, lors de l’établissement ou du renouvellement des passeports.

Ce traitement a pour finalité de permettre l’instruction des demandes relatives à ces titres et de prévenir et détecter leur falsification et leur contrefaçon. Ce traitement ne comporte pas de  dispositif de reconnaissance faciale mais, à terme, l’adoption d’une autorisation d’interconnexion n’est pas exclue. En effet, l’interconnexion de ce système de traitement est déjà possible avec les systèmes d’information Schengen et INTERPOL.

Le fichier TAJ

En 2014, le Conseil d’État a également validé le fichier TAJ.  L’article 230-6 du Code pénal facilite la constatation des infractions à la loi pénale, le rassemblement des preuves de ces infractions et la recherche de leurs auteurs. Les services de la police nationale et de la gendarmerie nationale peuvent ainsi accéder aux traitements automatisés de données recueillies au cours des enquêtes préliminaires ou de flagrance ou des investigations exécutées sur commission rogatoire et concernant tout crime ou délit (auteurs et victimes) ainsi que certaines contraventions de la cinquième classe.

 

Besoin d’un Avocat en RGDP ? Retrouvez-le sur Lexsider.com, prestations de conseil et décisions de justice vérifiées, un gage de sécurité pour vos affaires

Vous avez recherché:

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*