Empreintes digitales - Forme de la main - Visage - Iris - Rétine - Réseau veineux - Analyse comportementale - Voix - Signature dynamique - Frappe au clavier - Démarche ...

Reconnaissance faciale et cybersécurité : 2 résolutions adoptées par la Global Privacy Assembly

 L’objectif : encadrer la reconnaissance faciale et renforcer la cybersécurité.

"Une question d'équilibre : la confidentialité à l'ère des avancées technologiques rapides" : thème de la réunion 2022. © metamorworks - stock.adobe.com

Pour sa 44e réunion annuelle, l’Assemblée mondiale pour la protection de la vie privée (ou GPA : Global Privacy Assembly) s’est réunie à Istanbul du 25 au 28 octobre 2022 . Accompagnée de 80 pays, elle a notamment adopté en coopération avec la CNIL, deux résolutions portant sur la cybersécurité et la reconnaissance faciale.

Reconnaissance faciale : les 6 nouveaux principes adoptés

Pour mieux encadrer la vie privée des citoyens, la GPA a souhaité s’adresser aux structures qui utilisent le procédé de reconnaissance faciale en proposant de nouvelles normes. À ce titre, elle a notamment approuvé six grands axes à suivre pour mieux protéger les données des individus :

  1. Délimiter une base légale claire et compréhensible : les organisations qui utilisent la reconnaissance faciale dans leurs activités doivent avoir une base claire pour collecter et utiliser les données biométriques.
  2. Protéger la vie privée et les droits fondamentaux des personnes : ces mêmes entreprises doivent être en mesure d’évaluer et de protéger les ingérences illégales ou arbitraires dans la vie privée des personnes.
  3. Défendre la transparence : l’utilisation de la reconnaissance faciale doit être transparente pour les individus et les groupes concernés,
  4. Préciser les différentes responsabilités : l’usage de ce procédé doit inclure des informations claires et des mécanismes de responsabilité,
  5. Utiliser les données privées collectées de manière raisonnable : la GPA souhaite que les structures concernées puissent démontrer le caractère raisonnable et proportionné de l’utilisation de la reconnaissance faciale.
  6. Respecter les principes de la protection des données : l’utilisation de ce système induit de respecter l’ensemble des principes de protection des données.

Cette résolution fait d’ailleurs écho à la récente mise en demeure de l’entreprise Clearview AI à la suite d’une enquête menée conjointement par la CNIL et ses homologues européens.

Cybersécurité : renforcement de la collaboration internationale

« L’union fait la force » pourrait bien résumer cette résolution adoptée par la GPA en octobre dernier. En effet, l’Assemblée mondiale pour la protection de la vie privée souhaite par cette décision renforcer les capacités de coopération internationale dans le but d’améliorer la réglementation autour de la cybersécurité et de mieux comprendre les atteintes causées par les cyberattaques.

L’objectif essentiel ici est de faciliter les enquêtes sur la cybersécurité et sur la vie privée des personnes. La GPA indique qu’un groupe de travail dédié aux questions de coopération internationale, de répartition et de partage des informations, d’expertise et de bonnes pratiques proposera un travail sur ces sujets dans les prochains mois, avant l’automne 2023.

Sources : https://www.blogdumoderateur.com GPA et CNIL