Reconnaissance faciale : impossibilité juridique ou résistance psychologique ?

Comme le dit la Cnil elle-même, « cette technologie n’en est désormais plus à ses balbutiements. Les enjeux de protection des données et les risques d’atteinte aux libertés individuelles que de tels dispositifs sont susceptibles d’induire sont considérables, dont notamment la liberté d’aller et venir anonymement. Tout projet d’y recourir devra tout du moins faire l’objet d’une analyse d’impact relative à la protection des données (AIPD). »

CQFD : même pour la Cnil, la reconnaissance faciale n’est pas interdite mais doit être strictement encadrée.

Pourquoi alors cette technologie, qui fait preuve d’une grande fiabilité aussi bien pour des objectifs d’identification (retrouver une personne dans une foule) que d’authentification (s’assurer que la personne est la bonne), est-elle si peu développée ?

Beaucoup disent que c’est à cause d’un cadre juridique trop contraignant. Il n’en est rien, puisque la mise en œuvre d’un tel mécanisme doit simplement répondre à un double cadre juridique bien connu : le RGPD et la réglementation sur la vidéoprotection.

Il convient ainsi de distinguer différentes situations : d’une part la mise en œuvre par les autorités publiques de solutions de reconnaissance faciale pour des raisons de sécurité et de sûreté, d’autre part l’usage personnel d’outils de reconnaissance faciale (sur votre smartphone par exemple), qui sont toutes deux exclues du champ d’application du RGPD.

Reste la mise en œuvre de solutions de reconnaissance faciale dans le cadre d’une entreprise pour identifier et/ou authentifier ses salariés, ses clients ou d’autres catégories de personnes (élèves, étudiants, membre d’un club…).