Nice sera-t-elle la première ville en France à se servir de la reconnaissance faciale dans l’espace public ? La municipalité est en tout cas pionnière en ce qui concerne l’expérimentation : le 18 février, le maire de la commune, Christian Estrosi, a annoncé la mise en place d’un test dans le cadre du Carnaval de Nice, qui se déroule du 16 février au 2 mars 2019.
« L’expérimentation se déroulera pendant plusieurs dates » du carnaval, a déclaré le premier édile lors d’une conférence de presse le 18 février. Trois principaux objectifs sont mis en avant avec cet essai : l’amélioration des contrôles d’accès, la détection d’une personne d’intérêt au milieu d’une foule et la capacité à en retrouver une au moment du passage aux portiques de sécurité.
Des limites au test
Étant donné le caractère très sensible de l’expérimentation, puisqu’il implique la lecture et l’analyse de données biométriques, c’est-à-dire les caractéristiques physiques permettant d’identifier un individu, la Commission nationale de l’informatique et des libertés (CNIL) est dans la boucle. Des échanges ont eu lieu ces dernières semaines entre la ville et l’institution. Plusieurs limites à ne pas franchir ont été établies.
Ainsi, seules six caméras seront utilisées dans ce cadre (sur les 2 350 que compte la ville, soit une caméra pour 145 habitants) et dans un périmètre précis. Juste une partie des lieux dédiés au carnaval sera couverte. En outre, il n’y aura que deux jours d’expérimentation et des panneaux d’information ont été prévus à différents endroits pour informer le public. Enfin, et c’est le point le plus important, la reconnaissance faciale ne fonctionnera que sur un millier de visages, sur la base du volontariat. Les autres finiront floutés.
L’autorisation préalable de la CNIL n’est plus requise, mais le RGPD doit être respecté.
Depuis l’entrée en application du Règlement général sur la protection des données (RGPD), les dispositifs de reconnaissance faciale ne sont plus soumis à autorisation préalable de la CNIL — mais ils restent soumis au RGPD. Il y a certes eu des réunions avec la CNIL, mais celle-ci regrette le « calendrier très serré » dans lequel elles ont eu lieu et « l’urgence dans laquelle ses services ont été sollicités, ces circonstances n’étant pas de nature à favoriser un travail d’analyse approfondie du dispositif projeté ».
Et alors que les conclusions du test sont encore loin très d’être tirées, Christian Estrosi a d’ores et déjà annoncé la publication d’un rapport et le dépôt d’une proposition de loi « qui doit permettre de faire évoluer les lois Informatique et Liberté de 1978 et celle sur la vidéosurveillance de 1995 », en arguant que les pouvoirs publics doivent « utiliser toutes les innovations possibles au service de [la] sécurité ».
La CNIL préoccupée
Paradoxalement, l’autorisation accordée à la ville de Nice s’inscrit dans un contexte où la CNIL s’inquiète de la montée en puissance de la vidéosurveillance. Crainte partagée d’ailleurs par des parlementaires, en particulier la perspective d’un couplage avec des algorithmes d’intelligence artificielle. Ce test pourrait toutefois permettre une actualisation du droit, que la CNIL juge un peu en retard.
En septembre, l’autorité administrative indépendante estimait que les textes en vigueur « n’apportent pas nécessairement de réponse appropriée à l’ensemble des techniques et usages nouveaux ». Plaidant pour « un réexamen d’ensemble », la CNIL jugeait alors utile de créer de nouveaux « garde-fous » chargés « d’encadrer les finalités pour lesquelles ces dispositifs peuvent être déployés et prévenir tout mésusage des données traitées par leur biais ».
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
