C’est à l’occasion de la publication des conclusions d’un rapport intitulé Biométrique et surveillance de masse comportementale dans les États membres de l’Union européenne, commandité par le Groupe des Verts/Alliance libre européenne (ALE), que le Parlement européen s’est penché sur les enjeux éthiques et juridiques des technologies de reconnaissance faciale. Tandis que certains parlementaires préfèrent que la cadence soit ralentie, d’autres, comme Tom Vandenkendelaere, député européen CD&V affilié au groupe PPE, soulignent ce développement comme une opportunité unique à saisir. Et d’ajouter : il faut utiliser “le potentiel de ces nouvelles technologies“ lesquelles sont “à la veille de leur grande percée“.
Importée progressivement au sein de l’Union européenne, la reconnaissance faciale constitue une technique logicielle qui permet instantanément, grâce aux algorithmes, de relier une identité à un visage apparaissant dans l’espace public en comparant les traits de celui-ci à des images stockées dans un espace de données. Si de plus en plus d’États membres en mesurent toute l’utilité, loin de faire l’unanimité, cette technologie provoque encore de nombreuses controverses dans le paysage politique et, de manière générale, dans la société civile.
C’est particulièrement le cas en Belgique, notamment. L’aéroport de Zaventem a pris les devants en 2017, par l’achat de caméras intelligentes qui établissaient à distance un modèle biométrique pour chaque passant. Le système a montré quelques défaillances à corriger, liées aux biais provoqués, par exemple, par les lunettes ou la pilosité des voyageurs. De même, un logiciel appelé Clearview permet aujourd’hui de constituer un espace de données à partir des photos utilisées notamment sur Twitter et Meta. Enfin, à Londres, comme à Moscou par ailleurs, un dispositif mis en place par Eurostar est en phase d’évaluation pour permettre, à la suite de nombreuses restrictions sanitaires, de voyager sans se préoccuper des formalités obligatoires : une identification algorithmique du client permettra de lui épargner le contrôle de son titre de transport et la présentation du passeport aux autorités. Qu’en est-il alors ? Et que nous dit le droit ?
ENTRE SÉCURITÉ ET VIE PRIVÉE, LA RECHERCHE D’UN JUSTE ÉQUILIBRE…
Au mois d’avril dernier, la Commission européenne a dévoilé une proposition de Règlement du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle qui, selon Thierry Breton, Commissaire européen au Marché intérieur, a pour souci de concilier la protection des droits fondamentaux et les avantages économiques et sociétaux de la technologie. Pour assurer au mieux la compétitivité internationale de l’UE, ce règlement dont l’application sera uniforme dans tous les États membres ambitionne d’instaurer un système de marquage certifiant, pour les entreprises, si leur IA est digne de confiance. La préservation des droits des concitoyens européens ne devant pas se faire aux dépens du progrès technologique, le Commissaire a également souligné sa volonté d’envisager dès à présent une intelligence artificielle sécurisée, fiable et centrée sur l’humain. Dans un souci d’efficacité, il prévoit ainsi la mise sur pied d’un espace européen commun de données, pour chaque secteur stratégique relevant de l’intérêt public, comme la santé ou la mobilité, sans modifier les règles relatives à la protection de données personnelles. Or, sur ce point, le Parlement européen n’est pas épargné par de fortes divergences internes. Si Tom Vandenkendelaere considère qu’un cadre juridique rigoureux est possible et souhaitable, Saskia Bricmont, eurodéputée Ecolo, juge à l’inverse que ces pratiques sont et doivent rester illégales sur le territoire européen.
Si les avis sur le sujet sont souvent très politiques, il est vrai que, du point de vue des juges européens, les craintes liées à la surveillance de masse peuvent à certains égards s’avérer fondées, entre autres sur le plan de la vie privée. Tout en appliquant les articles 8 de la Convention européenne des droits de l’homme et 7 de la Charte des droits fondamentaux dans une affaire relative à une fécondation in vitro, l’arrêt Evans v. United Kingdom, 6339/05, impose aux États membres du Conseil de l’Europe une obligation positive d’assurer l’effectivité du respect de la vie privée. Mais d’ajouter néanmoins que, “dès lors que le recours aux traitements par fécondation in vitro suscite de délicates interrogations d’ordre moral et éthique s’inscrivant dans un contexte d’évolutions rapides de la science et de la médecine”, le Royaume-Uni doit disposer en la matière d’une marge d’appréciation dans la mise en balance des intérêts concurrents. Or, précisément, l’ère post-Covid dicte à ce point un nouveau rythme mondial que la Commission tente, en harmonisant les règles à la lumière de nos valeurs et divers impératifs, de conjuguer prudence juridique et ambition technologique.
PROHIBER OU RÉGLEMENTER ?
Après l’adoption d’une résolution non-contraignante visant à demander l’interdiction du recours à la police prédictive et à cette technologie dans les lieux publics, le Parlement européen envoie, d’après Politico, un “signal fort“ quant à sa position future en la matière. La Commission, pour sa part, veut faire sienne une conception plutôt alternative à la fois protectrice et flexible à travers l’application de différentes réglementations, présentes et à venir. Après avoir plaidé contre certaines pratiques comme le social scoring, un système de récompense et de répression basé sur les conduites sociales de chaque citoyen, elle a décidé d’adopter une approche résolument tournée vers l’avenir. C’est aussi en ce sens que Angela Merkel a plaidé, demandant une “réglementation favorable à l’innovation“. Pour ce faire, la Commission se basera essentiellement sur un système de prévention des risques, catégorisant chaque usage de l’IA comme présentant un risque inacceptable, élevé, limité ou minimal.
Ainsi, en ce qui concerne les systèmes d’identification biométrique à distance et en temps réel, alors que le Règlement général de protection des données (RGPD) et la directive 2016/680 dans son article 10 en font une exception en cas de “nécessité absolue”, l’article 5, Titre II, de la proposition de Règlement prohiberait leur utilisation à des fins de maintien de l’ordre public. Cette interdiction serait néanmoins assouplie notamment lorsque la sécurité publique est éminemment compromise. Certains critères offrent donc désormais plus de souplesse, tels le degré de gravité et l’ampleur des conséquences d’une telle utilisation sur les droits et libertés dont l’appréciation est laissée aux autorités compétentes. En amont, les fournisseurs seront par ailleurs tenus de collaborer avec leurs clients pour anticiper les risques d’atteinte aux libertés individuelles et proposer des processus d’atténuation en vue de les prévenir. Si certaines associations craignent donc que l’encadrement de la reconnaissance faciale ne soit pas suffisant, la CNIL, en France, a manifesté toute sa satisfaction. Entre protéger et progresser… la conciliation de ces impératifs passerait-elle par un équilibre juridique indispensable, disions-nous, pour arbitrer les intérêts en présence ?
Une erreur dans cet article ? Faites-le nous savoir : contact@lessurligneurs.eu