Le Comité européen de la protection des données veut faire interdire la reconnaissance faciale

Le Comité européen de la protection des données défend une approche plus stricte que celle de la Commission européenne. Il sera pourtant chargé d'appliquer le texte dévoilé la semaine dernière mais toujours en discussion.

C'est un premier avertissement de taille adressé à la Commission européenne et son projet de règlement encadrant les usages à risque de l'intelligence artificielle. S'il a applaudi la naissance de ce texte ce week-end, le Comité européen de la protection des données (CEPD) - l'autorité des CNIL européennes - a surtout regretté qu'il n'interdise pas complètement les très sensibles technologies d'identification biométrique à distance, notamment la reconnaissance faciale à la volée (c'est-à-dire via la vidéosurveillance).

La sortie est d'autant plus marquante que le CEPD sera appelé à veiller à la bonne exécution du texte. ​« L'interdiction des technologies d'identification biométrique à distance est nécessaire », assure cet organisme constitué des différentes autorités européennes de protection des données personnelles.

« Une intrusion non démocratique dans la vie privée »

Alors que le texte doit encore être discuté au Parlement européen et entre les Etats membres de l'Union européenne, le CEPD assure qu'il « continuera de défendre une approche plus stricte de la reconnaissance automatique des caractéristiques humaines dans l'espace public - comme le visage mais aussi la démarche, les empreintes digitales, l'ADN, la voix et autres signaux biométriques ou comportementaux -, qu'elles soient utilisées dans un contexte commercial ou administratif ou pour un objectif de respect de la loi ».

Le CEPD pose ainsi une pierre dans le jardin de la Commission européenne. Elle avait justement interdit la pratique - sauf pour les forces de l'ordre, dans la lutte contre le terrorisme ou la recherche d'enfants disparus et de suspects pour des crimes punis de plus de trois ans de prison… Concrètement, Bruxelles autorisait donc l'installation dans les rues européennes de ces systèmes qui, toujours d'après le CEPD, « présentent d'extrêmes hauts risques d'une intrusion profonde et non démocratique dans la vie privée des individus ».

Analyse de risque

En juin dernier, les CNIL européennes avaient déjà poussé l'idée d'un moratoire autour de ces technologies, régulièrement reconnues coupables d'imprécision et de discrimination en raison de biais dans les jeux de données qui servent à leur conception. Soucieuse de ne pas couper l'Europe de ces innovations tout en protégeant les citoyens de leurs dangers, Bruxelles avait finalement privilégié une approche basée sur l'analyse de risque, au cas par cas, qui ne fermait la porte à aucune technologie.

« Les usages et les contextes dans lesquels est employée l'intelligence artificielle sont plus importants à regarder que la technologie et la Commission l'a bien compris », se félicitait à la publication du texte Thomas Boué, le directeur général en Europe de BSA Software, une association de représentation des éditeurs de logiciels dont les services s'enrichissent d'intelligence artificielle ces derniers temps.

« Outre que certaines des technologies visées ne sont pas de l'intelligence artificielle, c'est toujours dangereux pour qui veut développer une technologie en Europe de restreindre complètement son utilisation », pointe de son coté Alban Féraud au nom de l'Alliance pour la Confiance Numérique (ACN). Directement concernés, les spécialistes français des technologies biométriques qu'ils représentent craignent eux aussi que les CNIL jettent le bébé avec l'eau du bain.

Source : https://www.lesechos.fr