Reclaim your face veut une biométrie mieux encadrée
Soutenue par quarante organisations européennes, la campagne Reclaim your face exhorte la Commission à mieux encadrer l’usage des technologies de surveillance biométrique. Or, en Belgique, de tels dispositifs sont à l’étude.
Une initiative citoyenne européenne a été lancée la semaine dernière, avec le soutien de quarante organisations, dont, pour la Belgique, la Ligue des droits humains. Cette campagne « Reclaim your face » devra recueillir un million de signature pour espérer être étudiée et prise en compte par la Commission européenne. Son objectif ? Que l’UE s’attaque à la surveillance biométrique de masse. Les données biométriques sont celles qui caractérisent de manière unique nos corps et nos comportements.
Ce sont notre visages, l’iris de nos yeux, notre voix, nos empreintes digitales, notre ADN, notre démarche ou même notre manière de taper sur un clavier d’ordinateur. Recueillies, elles peuvent en dire beaucoup sur nous, sur notre passé, sur ce que nous aimons. Analysées, disséquées, elles peuvent aussi donner des prédictions.
Déjà dans nos vies
À l’échelle mondiale, l’utilisation de ces données biométriques est de plus en plus répandue, que ce soit du fait des autorités ou des entreprises. Le verrouillage et le déverrouillage de certains smartphones par empreinte digitale est un exemple parmi d’autres de l’irruption de la biométrie dans nos vies. Avec son slogan « Reclaim your face », la campagne menée au niveau européen appelle à une interdiction de la surveillance de masse basée sur les technologies biométriques. « Ces systèmes intrusifs ne devraient pas être développés, déployés (même en test) ou utilisés par des entités publiques ou privées dans la mesure où ils peuvent mener à une interférence disproportionnée et non-nécessaire avec les droits fondamentaux des citoyens », explique les organisations signataires.
Précision : l’interdiction souhaitée porte spécifiquement sur les lieux publics. Où la notion de consentement préalable est primordiale. Pas question donc, pour reprendre l’exemple employé plus haut, de s’opposer au (dé)verrouillage de votre smartphone via empreinte digitale ; en tant qu’utilisateur, vous êtes considéré comme consentant.
La Belgique en milieu de peloton
Le Règlement Général sur la Protection des Données (RGPD) adopté à l’échelle de l’UE en 2018 considère les données biométriques comme « sensibles », et donc à protéger. Leur collecte et leur traitement est ainsi en principe strictement encadré, et limité à certaines exceptions. Mais pour les signataires de « Reclaim your face », le droit de l’UE échoue pour le moment à interdire « explicitement et spécifiquement la surveillance biométrique de masse ». Un avis partagé par plusieurs eurodéputés, parmi lesquels Sophie in’t Veld, membre du groupe parlementaire Renew (centre-droit). « Même si le RGPD permet l'usage des données personnelles dans des circonstances exceptionnelles, il doit y avoir une base légale claire. Dans beaucoup d'Etats membres, ce n'est pas forcément le cas », jugeait-elle.
Quid de la Belgique ? Si on en croit le classement dressé par Comparitech, un site spécialisé sur les questions de cybersécurité et de protection de la vie privée, notre pays serait plutôt en milieu de peloton. « Il serait illusoire de penser que tout est pour le mieux dans le meilleur des mondes » insistait dans La Libre Manuel Lambert, conseiller juridique à la Ligue des droits humains. Pour le juriste, la question de la surveillance biométrique reste épineuse chez nous, eu égards aux expériences menées sans base légale.
eID
En juillet dernier, le commissaire général de la police fédérale, Marc De Mesmaeker avait annoncé son intention de déployer des caméras de reconnaissance faciale à Zaventem, avant de de devoir provisoirement enterrer le projet, faute de garanties juridiques suffisantes. L’idée reste toutefois dans les cartons de la police qui ambitionne toujours d’utiliser la reconnaissance faciale. Pour ses détracteurs, cette technologie présente de multiples dangers potentiels. Déployée dans les rues, elle pourrait par exemple nuire potentiellement au droit de manifester, via l’identification de protestataires dans les cortèges militants. Les algorithmes sur lesquels se basent les outils de reconnaissance faciale sont également loin d’être infaillibles ; certaines expériences américaines ont ainsi révélé des biais genrés ou racistes .
Autre utilisation de la biométrie appelée à surgir dans notre quotidien : les cartes d’identité électroniques. Les nouvelles « eID » intègrent désormais les empreintes digitales de son détenteur. Selon le législateur, le stockage des empreintes digitales est nécessaire pour prévenir la fraude à l’identité. Dans un avis de 2018, L’Autorité de protection des données (APD) s’y était pourtant montrée défavorable, jugeant que l’usurpation d’identité pouvait être combattue par d’autres moyens. Une étude menée par le groupe de recherche Computer Security and Industrial Cryptography (COSIC) de la KU Leuven a également proposé qualifié le dispositif d’« obscur[e], superflu[e], disproportionné[e] et particulièrement risqué[e] ». L’étude remettait notamment en question la sécurité de la « eID », insuffisante pour contrer un piratage.
La ministre de l’Intérieur, Annelies Verlinden (CD&V) a récemment annoncé que toutes les communes de Belgique délivreront la nouvelle carte à partir de 2021. Lors d’une phase d’essai, plus de 53.000 cartes « eID » ont été délivrées l’année dernière.
Sources : https://www.moustique.be