NB : Seule la première partie est transcrite
Voix off : Et, pour commencer ce journal, la France va devenir le premier pays d’Europe à généraliser la reconnaissance faciale.
Natacha Triou : On assiste en France à de plus en plus d’expérimentations de la reconnaissance faciale : les portiques biométriques dans les lycées, le carnaval de Nice ou dans les aéroports. Le ministère de l’Intérieur lance une nouvelle application sur Android : ALICEM [Application de lecture de l’identité d’un citoyen en mobilité]. Elle propose aux citoyens de se créer une identité numérique pour tout ce qui est procédure administrative et ce, à partir de la reconnaissance faciale. Selon les révélations de Bloomberg aujourd’hui [4 octobre 2019], elle sera lancée dès novembre.
La France sera donc le premier pays de l’Union européenne à utiliser la reconnaissance faciale pour donner aux citoyens une identité numérique, mais cela pose de nombreuses questions, notamment sur la protection des données personnelles. Martin Drago est juriste à La Quadrature du Net [1], l’association de défense des droits et libertés des citoyens sur Internet. Il engage une action en justice contre l’État [2].
Martin Drago : Le problème c’est que cette application oblige les personnes qui veulent se créer cette identité numérique en ligne, à passer par un dispositif de reconnaissance faciale. Et pour cela, le gouvernement dit qu’on va demander le consentement des gens pour utiliser cette application. Le problème, et c’est là où c’est un peu technique, c’est que dans le nouveau texte européen sur le Règlement général sur la protection des données [3], le consentement des gens doit toujours être explicite, c’est-à-dire que la personne doit bien comprendre ce à quoi elle a consenti. Ce consentement doit aussi être libre. Libre, cela veut dire non contraint. Ce qui est intéressant dans l’application Alicem, c’est qu’on dit aux gens qu’on a leur consentement mais, en fait, on les oblige à passer par un dispositif de reconnaissance faciale. Et c’est là qu’il y a une inégalité par rapport au Règlement général sur la protection des données.
L’État, le ministère de l’Intérieur ici, quand il crée ce type d’application qui concerne notamment l’identité, qui concerne le traitement de données biométriques, il prend un décret et ce décret doit avoir un avis de la CNIL, la Commission nationale Informatique et Liberté, c’est-à-dire de l’autorité, en France, qui s’occupe de la vie privée. Et la CNIL dans son avis [4] a dit au gouvernement qu’il y a clairement un problème avec le Règlement général sur la protection des données parce que vous ne respectez pas le consentement des gens. Il faut aussi savoir que c’est un élément de contexte, c’est-à-dire que l’on assiste aujourd’hui, en France, à de plus en plus d’expérimentations, légitimations de la reconnaissance faciale sans qu’il y ait vraiment un débat public et sans qu’il y ait même de réflexion juridique ou éthique sur cet outil. On voit que même quand la CNIL donne un avis au gouvernement en disant « attention, il est question là de reconnaissance faciale, vous ne respectez pas la loi », le gouvernement ne respecte pas l’avis et publie son décret tel quel.
Natacha Triou : Précisons que nous avons tenté de joindre le ministère de l’Intérieur qui n’a pas pu répondre à nos questions.