Logo
Thématique
Economie, emploi et travail
Politiques, institutions et démocratie
Libertés publiques et éthique
Inclusion numérique et solidarité

synthese

Encadrement des technologies de reconnaissance faciale : Une approche comparée de la France et du Royaume-Uni

  • Libertés publiques et éthique

Encadrement des technologies de reconnaissance faciale : Une approche comparée de la France et du Royaume-Uni

  • Libertés publiques et éthique

TÉLÉCHARGER LA SYNTHÈSE [Version française]

DOWNLOAD THE EVENT SUMMARY [English version]

Le 21 avril 2021, la Commission européenne dévoilait sa proposition de règlement visant à encadrer les usages variés des technologies d’intelligence artificielle (IA) au sein de l’Union européenne, dont font notamment partie les technologies de reconnaissance faciale. Ces dernières reposent sur des méthodes d’intelligence artificielle qui appliquent des techniques dites d’apprentissage profond (deep learning), en s’appuyant sur des bases de données biométriques. Elles peuvent être utilisées à des fins d’authentification (par exemple, vérifier une identité à partir d’un visage donné) et d’identification (par exemple, associer une identité à un visage donné parmi une base de données de visages connus). Les technologies de reconnaissance faciale sont entrées dans le quotidien des citoyens européens à différentes échelles et par le biais de différentes expériences, comme la possibilité de déverrouiller son smartphone avec son visage ou d’identifier automatiquement des amis sur des photos publiées sur un réseau social. Les applications en sont nombreuses, ces technologies pouvant être utilisées tout autant à des fins de sécurité (sécurité aux frontières, déverrouillage d’un smartphone, paiements en ligne, accès à des services publics…), de marketing (publicité ciblée), voire même récréatives (face swapping, identification sur des photographies sur les réseaux sociaux).

Dans sa proposition de règlement, la Commission européenne opte pour une approche fondée sur les risques en catégorisant les solutions d’IA selon qu’elles comportent un degré de risque inacceptable, élevé, ou faible. Ainsi, quatre pratiques en matière d’IA sont interdites par la proposition, la Commission considérant qu’elles comportent un degré de risque inacceptable. C’est le cas notamment de l’identification biométrique en temps réel et à distance dans l’espace public par les forces de l’ordre (article 5(1)(d)). L’exécutif européen juge, en effet, cet usage contraire aux valeurs de l’Union européenne. Cette interdiction comporte toutefois trois exceptions, relativement larges, prévues par le texte. Les forces de police pourront, par exemple, utiliser ces technologies pour rechercher des victimes d’actes criminels, incluant les enfants disparus, pour localiser une victime ou un suspect d’une infraction pénale passible d’une peine privative de liberté d’au moins trois ans, ou encore pour prévenir une menace pour la vie ou la sécurité d’autrui ou en cas d’attaque terroriste. Quant aux autres usages des solutions d’IA impliquant une identification biométrique à distance — par exemple, les usages dans le secteur privé — , la Commission européenne propose de les classer dans la catégorie des applications à risque élevé. À ce titre, leur usage serait soumis au respect de certaines garanties, notamment la mise en place d’un système de gestion des risques (article 9), un niveau minimal de qualité des données utilisées pour entraîner les algorithmes (article 10), un devoir de transparence et d’information vis-à-vis des utilisateurs (article 13) et une supervision humaine (article 14).

La nécessité d’encadrer le déploiement des technologies de reconnaissance faciale afin de protéger les droits et libertés fondamentaux des citoyens européens est au cœur des débats. Leur caractère hautement intrusif est de plus en plus dénoncé par certains acteurs de la société civile, comme ceux à l’origine de la campagne Reclaim Your Face. Si le traitement de données biométriques est, en principe, interdit par le Règlement général sur la protection des données (RGPD), ce dernier comporte, en effet, de nombreuses exceptions. Dans un rapport publié en juin 2020, Renaissance Numérique a, à ce sujet, relevé que, malgré l’existence d’un cadre juridique particulièrement fourni, son application demeure disparate et peu efficiente, mettant ainsi en danger les droits des citoyens européens.

Dans la continuité de ses travaux, le think tank a organisé un séminaire, le 21 février 2021, visant à établir une analyse comparative de l’utilisation des technologies de reconnaissance faciale entre deux pays européens : la France et le Royaume-Uni. Préparé en partenariat avec l’Ambassade du Royaume-Uni à Paris et le cabinet d’avocats Pinsent Masons, ce séminaire européen a réuni une cinquantaine d’acteurs privés et publics, de la société civile et du monde de la recherche. La comparaison de la France et du Royaume-Uni vis-à-vis des usages et de l’encadrement des technologies de reconnaissance faciale revêt plusieurs intérêts. D’une part, les débats sont désormais relativement ancrés (bien que récents) dans les deux pays. D’autre part, il existe des variations notables dans la manière de déployer et réguler ces technologies de part et d’autre de la Manche.

Cette note, nourrie de ces échanges, interroge les principaux enjeux que soulève l’encadrement des technologies de reconnaissance faciale en France, au Royaume-Uni, et plus largement en Europe. Une comparaison qui permet de dessiner les lignes d’une régulation idoine pour répondre aux défis posés par ces technologies.

 

TÉLÉCHARGER LA SYNTHÈSE [Version française]

DOWNLOAD THE EVENT SUMMARY [English version]