La reconnaissance faciale dans les aéroports et la sécurité des données personnelles

« Ce fut la fin de la vie privée ». Cette phrase de George Orwell dans 1984 fait le constat d’une société où la population est constamment sous surveillance. Loin de présenter un constat aussi alarmant, la société actuelle enregistre, tout de même, une multiplication de tous les systèmes de détection et de surveillance nécessitant une adaptation constante du droit pour protéger la vie privée de chacun.

Parmi eux, la reconnaissance faciale est un outil qui fut longtemps utilisé dans la sécurité et dans le domaine militaire afin de permettre l’identification et l’authentification des individus. Cependant, les grands progrès technologiques faits en la matière, l’ont progressivement démocratisée. C’est désormais un outil présent dans nos quotidiens à différents niveaux. Il permet, notamment, le déverrouillage des téléphones ainsi que l’accès à certains bâtiments.

À une plus grande échelle, son utilisation se constate de plus en plus dans les aéroports du monde entier. En effet, la reconnaissance faciale présente de nombreux avantages sur le plan pratique mais aussi pour la sécurité des passagers et des frontières : plutôt que de présenter plusieurs fois sa carte d’embarquement et son passeport, le passager n’a plus qu’à présenter son visage.

L’objectif est de fluidifier le flux des passagers ce qui, à l’heure de l’épidémie du COVID 19, semble pertinent. C’est ainsi qu’à Lyon, l’expérimentation d’un tel système vient d’être inauguré en octobre.

Cependant, cette méthode soulève des difficultés concernant la protection de la vie privée des passagers. En effet, les données biométriques sont considérées comme des données sensibles et leur traitement est donc normalement interdit. Aussi, leur utilisation doit se faire dans le respect d’un certain nombre de règles.

I. La reconnaissance faciale dans les aéroports : une simplification apparente

1.La reconnaissance faciale : une donnée personnelle biométrique

La reconnaissance faciale est, selon la CNIL, une technique qui permet à partir des traits du visage, soit d’authentifier une personne c’est-à-dire de vérifier qu’une personne est bien qui elle prétend être dans le cadre d’un contrôle d’accès, soit de l’identifier, c’est-à-dire de la retrouver au sein d’un groupe d’individus, dans un lieu, une image ou une base de données.

Les données traitées (les traits du visage) dans le cadre de la reconnaissance faciale sont définies comme des données biométriques.

Le RGPD définit les données biométriques comme étant « des données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales »[1].

Les Données biométriques sont des données qualifiées de « sensibles » et répondent à un régime juridique particulièrement protecteur.

Les premières interventions du législateur concernant les systèmes biométriques dans les aéroports datent du 3 aout 2007 avec un premier décret pris après avis de la CNIL (Décret n°2007-1182) qui porte sur la création d’un traitement automatisé de données à caractère personnel pour les passagers franchissant les frontières extérieures de l’espace Schengen (fichier « PARAFES » : passage rapide de la frontière extérieure de l’espace Schengen). Ce service permet, pour tous les passagers volontaires résidants dans l’espace Schengen, de pouvoir expérimenter l’automatisation partielle des contrôles de passagers grâce aux empreintes digitales.

Ce dispositif a été complété par le décret du 25 octobre 2010 (Décret n°2010-1274) abrogeant celui du 3 aout 2007. Le système a été remplacé par le fichier PARAFE (Passage Automatisé Rapide aux Frontière Extérieures), incluant les frontières maritimes et ferroviaires. La CNIL mettait déjà en avant la nécessité de mettre au point des dispositifs biométriques qui soient très protecteurs des libertés individuelles.

2. L’expérimentation de la reconnaissance faciale dans les aéroports

Le décret du 6 avril 2016 a autorisé l’expérimentation de la reconnaissance faciale pour authentifier les voyageurs dans les aéroports. Evidemment, la CNIL, préalablement interrogée sur cette question, avait déjà souligné les risques liés à l’utilisation d’un tel système. Notamment parce que « les performances de cette technologie, qui n’a pas encore été mise en œuvre par l’Etat à grande échelle, sont encore à démontrer. »[2]. L’objet de ce décret était d’intégrer la reconnaissance faciale au sein du PARAFE.

Différents protocoles de reconnaissances ont été expérimentés dans des conditions réelles : l’identification biométrique des passagers conditionnant l’ouverture des salles d’embarquement, la reconnaissance biométrique des personnes circulant dans des zones délimitées de l’aéroport et enfin des expérimentations pour fluidifier les flux des passagers aux différentes zones de contrôle.

Le principe est simple, le visage du passager est scanné et comparé directement avec la photographie du passeport biométrique. Si la comparaison confirme l’authentification alors le sas s’ouvre.

C’est ainsi qu’il a été possible d’installer et d’expérimenter cinq premiers sas à l’aéroport Roissy-Charles-de-Gaulle basés sur la reconnaissance faciale. Il s’agit évidemment de phases de test afin de pouvoir évaluer le fonctionnement et la réalité de la pratique. En mars 2020, ce système a commencé à être expérimenté sur des passagers de vols Air France. En octobre dernier, l’aéroport Lyon-Saint-Exupéry introduisait à son tour ce dispositif.

Or, les dérives possibles d’un tel outil doivent être appréhendées. Elles sont de plusieurs ordres : politiques, juridiques ou encore sociétales, s’agissant de données qui touchent à l’intimité de l’individu. Un détournement des données pourrait avoir des conséquences graves pour la personne concernée (ex : usurpation d’identité, violation ou fuite de données). Par ailleurs, la reconnaissance faciale entraine un risque bien particulier du fait de sa dimension « électronique ». Cette technologie qui permet le traitement des données à distance pour lequel aucun contact n’est jamais nécessaire, pourrait être mise en œuvre sans même que l’individu n’en ait conscience ou n’en soit averti, ce qui constitue une atteinte aux droits des personnes.

Afin d’encadrer la pratique, la CNIL a émis un certain nombre de recommandations.

II. Assurer les droits et les libertés des voyageurs : les recommandations de la CNIL

Face au développement de la reconnaissance faciale dans les aéroports français, la CNIL a tenu à rappeler le cadre dans lequel devait s’effectuer le traitement des données afin d’assurer leur protection et la sécurité des individus[3].

1.Le consentement et l’information de l’individu

La réglementation a placé la notion de consentement au cœur de tout traitement de données sensibles. L’article 4 du RGPD rappelle que tout consentement doit être libre, spécifique et éclairé. Afin de permettre une réelle sécurité de ces données sensibles, l’article 9 du RGPD ajoute que le consentement doit être explicite.

Le principe de la liberté du consentement a pour conséquence que la reconnaissance faciale ne peut être obligatoire. Chaque passager est libre de choisir s’il souhaite utiliser cette technologie ou s’il préfère passer les contrôles de manière traditionnelle. Le choix ne doit pas non plus, être influencé : tout avantage ou contrepartie qui serait conditionné à l’utilisation de la reconnaissance faciale ne respecterait pas le principe de la liberté de choix. Par exemple, l’inscription à un programme de fidélisation serait considérée comme une contrepartie. Enfin, la liberté implique que le passager peut, à tout moment, choisir de retirer son consentement et que cette volonté devra être respectée.

Le consentement doit, ensuite, être spécifique ce qui signifie que le passager doit consentir à ce traitement en particulier. L’utilisation de la reconnaissance faciale ne pourrait pas, ainsi, être simplement indiquée dans les conditions générales de vente que le passager doit généralement accepter en cochant une case. L’information doit être particulière et dès lors détachée de toutes les autres. L’objectif est qu’elle soit perceptible directement par toute personne (par exemple, par la présence d’un panneau).

Enfin, le consentement doit être éclairé, c’est-à-dire qu’il doit être suffisamment informé. Cette exigence implique que le passager doit disposer de toutes les informations possibles afin de comprendre au mieux le fonctionnement de la reconnaissance faciale. Pour cela, l’information devra lui être présentée en amont et non pas au dernier moment alors qu’il se trouverai déjà devant la caméra. Ensuite, afin d’être complète, elle devra respecter l’article 13 du RGPD.

Parallèlement à ce consentement, la CNIL insiste sur la mise en œuvre de mesures techniques et organisationnelles afin que tous passager qui aurait refusé le système de reconnaissance faciale ne puisse pas en être la cible. Les mesures devront permettre un déclenchement de la reconnaissance faciale uniquement pour le passager concerné en assurant le floutage de tous les autres passagers qui pourraient se trouver dans le champ de la caméra à ce moment-là. Afin de respecter les choix de chacun, la CNIL préconise la délimitation de zones distinctes et indiquées de manière claire.

2. Le principe de proportionnalité

La CNIL rappelle dans ses recommandations en ligne que chaque traitement doit établir un équilibre entre la finalité qu’il poursuit et le respect des droits et libertés des personnes concernées. Ainsi, il ne doit porter que sur des données nécessaires. Les critères de nécessité et de proportionnalité impliquent que la reconnaissance faciale devra répondre à des finalités bien spécifiques. Ainsi, il sera possible de recourir à ce système pour fluidifier l’embarquement des passagers et renforcer la sécurité des passagers en évitant les files d’attente et les encombrements.

La réalisation d’une analyse d’impact est obligatoire dès lors que le traitement est « susceptible d’engendrer un risque élevé pour les droits et les libertés des personnes concernées ». Au regard du système de reconnaissance faciale et du traitement des données qu’il engendre, il apparait que l’analyse d’impact sera nécessaire afin de prendre en compte à la fois la sensibilité des données traitées, leur nombre mais aussi tous les risques qui peuvent en découler et qui sont parfois liés aux aléas technologiques. Etant précisé, que la conduite d’une analyse d’impact doit intervenir avant la mise en œuvre du traitement, qu’il soit expérimental ou non.

Si les données sont utilisées à des fins de prévention et de détection des infractions pénales, le traitement sera également soumis à la directive « Justice-Police ».

Avant de déployer un tel système, il est aussi nécessaire de prévoir la manière dont les données seront conservées. La CNIL conseille une conservation sur un support qui ne soit accessible que par la personne concernée ou que les données soient stockées dans une base mais sous forme chiffrée qui nécessiterait un code du passager pour la rendre lisible.

S’agissant des conditions et des durées de conservation, toutes les images recueillies ainsi que le portrait lu à partir de la puce du passeport, le nom, le prénom, la date de naissance, le numéro du passeport et la nationalité doivent être effacés dès que la comparaison est faite. Notons d’ailleurs, qu’il sera sûrement nécessaire de prévoir un moyen d’actualisation permettant, notamment, de prendre en compte le vieillissement des passagers.

Ainsi si la reconnaissance faciale apparait comme un outil simplifiant en apparence les différentes étapes du quotidien, un tel dispositif nécessite, cependant, la mise en œuvre d’outils juridiques et techniques afin de protéger les utilisateurs. Les premières expérimentations dans les différents aéroports français devront aboutir à la mise en place d’un équilibre entre l’utilisation d’un tel système et le respect des libertés et des données personnelles des passagers.

Il reste certain que l’utilisation de la reconnaissance faciale nécessitera surement de nombreuses adaptations juridiques afin de protéger les personnes contre les abus qui pourraient découler de ce système.

Charlotte GALICHET

Marie CHARBON

[1]  RÈGLEMENT (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)

[2] Délibération n° 2016-012 du 28 janvier 2016 portant avis sur un projet de décret portant modification d’un traitement automatisé de données à caractère personnel dénommé PARAFE (Demande d’avis n° 1205636 v2)

[3] 9/10/2020 : https://www.cnil.fr/fr/reconnaissance-faciale-dans-les-aeroports-quels-enjeux-et-quels-grands-principes-respecter

Bookmark the permalink.

Comments are closed