Le Conseil de l’Europe a demandé des règles strictes pour éviter les risques majeurs pour la vie privée et la protection des données que pose l’utilisation croissante des technologies de reconnaissance faciale.
Le 28 janvier 2021, à l’occasion de la Journée européenne de la protection des données, le Comité consultatif de la Convention 108, établi au Conseil de l’Europe, a adopté des lignes directrices sur le sujet.
Les lignes directrices, qui sont basées sur les principes de la Convention 108 modernisée, fournissent un ensemble de mesures de référence que les gouvernements, les développeurs de systèmes de reconnaissance faciale, les fabricants, les entreprises et les administrations publiques devraient prendre pour s’assurer que l’utilisation de ces technologies ne porte pas atteinte à la dignité des personnes, aux droits de l’homme et aux libertés fondamentales.
Le Comité reconnaît les dangers qui peuvent découler de techniques particulièrement invasives et souligne la nécessité d’un débat public et d’une approche de précaution.
Le document exprime une inquiétude particulière quant aux risques que présente la reconnaissance faciale visant à détecter des traits de personnalité, des sentiments ou des réactions émotionnelles à partir d’images faciales : les technologies dites de « reconnaissance d’affection ». Ces technologies devraient être interdites et ne devraient pas être utilisées, par exemple, dans les procédures de recrutement, l’accès aux services d’assurance ou l’éducation. De même, l’utilisation de la reconnaissance faciale dans le seul but de déterminer la couleur de la peau, les croyances religieuses ou autres, le sexe, l’origine ethnique, l’âge, la santé ou les conditions sociales d’une personne ne devrait pas être autorisée.
L’utilisation de systèmes de reconnaissance faciale par les services répressifs ne devrait être autorisée que lorsqu’elle est strictement nécessaire pour prévenir un risque imminent et grave pour la sécurité publique.
Les lignes directrices recommandent que les développeurs de technologies de reconnaissance faciale accordent une attention particulière à la fiabilité des algorithmes et à l’exactitude des données traitées afin d’éviter les disparités et les éventuelles retombées discriminatoires.
Les entreprises et les administrations publiques qui ont l’intention d’utiliser des techniques de reconnaissance faciale sont pour leur part tenues de veiller au respect des principes de protection des données, y compris la nécessité de procéder à une évaluation des risques que l’utilisation de ces techniques peut présenter pour les droits des personnes, ainsi que des profils éthiques qui en découlent, notamment par le recours à des comités d’experts indépendants.
Les personnes doivent également pouvoir exercer leurs droits, y compris le droit de rectification (par exemple en cas de fausse correspondance) ou le droit de ne pas être soumises à des décisions purement automatisées sans que leur avis soit suffisamment pris en compte.
Enfin, un rôle important dans la protection des droits des personnes peut être joué par les autorités de protection des données, qui, conformément à l’article 15, paragraphe 3, de la Convention 108+, doivent être consultées au sujet des propositions législatives et administratives qui impliquent le traitement de données à caractère personnel au moyen de technologies de reconnaissance faciale. Les autorités doivent être consultées avant toute expérimentation ou utilisation éventuelle.
SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELL’ITALIA – GPDP