— 116 —
Le Forum économique mondial note lui aussi que certains usages de la
reconnaissance faciale « représentent une menace potentielle pour les droits
humains et les libertés individuelles, notamment la liberté d’expression, la liberté
de réunion et d’association ainsi que pour le droit au respect de la vie privée ».
Enfin, quatrième point, la CNIL souligne à quel point cette technologie
reste faillible : comme tout traitement biométrique, la reconnaissance faciale
repose sur des estimations statistiques de correspondance entre les éléments
comparés. La variation des performances peut ainsi avoir des conséquences très
importantes pour les personnes mal reconnues par le dispositif. En outre, cette
technologie comporte actuellement des biais importants : des expérimentations
menées en France et dans le monde ont par exemple démontré que les taux
d’erreur commis par les algorithmes de reconnaissance faciale pouvaient varier
avec le sexe ou la couleur de peau.
b. Le droit applicable
Comme le rappellent les auteurs du rapport de l’INHESJ précité, « au
nombre des biométries disponibles (empreintes digitales, iris, voix, etc.), la
reconnaissance faciale est particulière, basée sur la capture d’une photographie
du visage d’une personne, à laquelle est appliqué un procédé technique
permettant d’extraire des caractéristiques, le " gabarit ". C’est à partir de cette
représentation mathématique du visage que la comparaison faciale est effectuée.
L’usage qui peut être fait de cette catégorie de données est strictement encadré
par les dispositions relatives à la protection des données. »
Plusieurs dispositions encadrent la technique de reconnaissance faciale
dans le droit en vigueur.
● Le droit applicable en cas d’utilisation de la reconnaissance
biométrique par l’État dans le cadre de ses prérogatives de puissance
publique
Les dispositifs d’analyse automatisée du flux vidéo, pouvant embarquer
des modalités de reconnaissance biométrique, reposent généralement sur des
systèmes de vidéoprotection. En droit français, les traitements de données
biométriques pour le compte de l’État dans le cadre de ses prérogatives de
puissance publique sont encadrés par l’article 32 de la loi n° 78-17 du
6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et par
l’article 10 de la directive européenne n° 2016/68022. L’article 32 de la loi de
1978 prévoit que sont autorisés par décret en Conseil d’État, pris après avis
motivé et publié de la Commission nationale de l’informatique et des libertés,
les traitements de données à caractère personnel mis en œuvre pour le compte de
l’État, agissant dans l’exercice de ses prérogatives de puissance publique, qui
portent sur des données génétiques ou sur des données biométriques nécessaires à
l’authentification ou au contrôle de l’identité des personnes.