Le 17 février dernier, plusieurs organisations de défense des droits numériques ont lancé l'initiative citoyenne européenne "Reclaim your face". Elles demandent à la Commission d'interdire les systèmes biométriques et particulièrement la reconnaissance faciale dans les espaces publics européens. Leur objectif: éviter la surveillance biométrique de masse. Car la reconnaissance faciale provoque la polémique notamment aux États-Unis où elle est utilisée par les forces de l'ordre pour mener des enquêtes criminelles.
Plusieurs Afro-américains ont ainsi été arrêtés de manière complètement injustifiée à cause de cette technologie, qui permet d'identifier automatiquement un individu en mettant en correspondance son visage avec d'autres, à partir d'images numérique. Cet outil puissant d'identification commence à être utilisé en Europe.
En mai 2020, 15 pays de l'Union européenne menaient des projets de reconnaissance faciale, selon le groupe de défense des droits numériques, l'EDRI. Et avec la pandémie, ces projets se sont multipliés, explique une des membres de l'EDRI et coordinatrice de l'initiative, Ella Jakubowska.
"Depuis le début de la pandémie de COVID, nous avons constaté une augmentation de l'utilisation de la technologie biométrique. Les gouvernements européens collectent de plus en plus de données et les entreprises suggèrent que nous devrions utiliser la reconnaissance faciale pour aider à combattre la pandémie sans aucune preuve que cela nous sera bénéfique."
Des lacunes dans la réglementation européenne
En principe, les pays européens ne peuvent pas faire ce qu'ils veulent. Les systèmes biométriques sont encadrés par la réglementation européenne sur la protection des données, la RGPD. Elle autorise l'usage individuel des systèmes biométriques, notamment pour déverrouiller son smartphone ou encore pour vérifier l'identité d'une personne à partir de son passeport.
Mais elle interdit toute recherche globale d'un visage dans une base de données. Sauf cas particuliers d'intérêts publique. Selon Wojciech Wiewiórowski, le contrôleur européen de la protection des données (CEPD), les règles européennes ont des lacunes.
"Si les personnes sont conscientes que le système est utilisé, si elles ont le choix de l'utiliser ou non et si nous savons réellement qui a accès aux données, à quoi elles servent et combien de temps elles seront conservées, alors nous pouvons imaginer les situations où, pour différents types d'utilisations publiques, la biométrie peut être reconnue comme n'interférant pas dans la vie privée ou n'allant pas à l'encontre la loi sur la protection des données. Mais en réalité, il est très difficile de trouver des exemples où ces réponses sont très bien formulées."
Solutions: réglementation stricte ou souple
Résultat, les groupes de défense des droits demandent à la Commission européenne d'interdire tous les systèmes biométriques non ciblés dans l'espace public. Au contraire, les entreprises plaident pour une réglementation souple.
C'est le cas de Cecilia Bonefeld-Dahl, directrice générale de Digital Europe, un lobby de l'industrie numérique à Bruxelles. Pour elle, les avantages de la reconnaissance faciale dans la recherche de personne disparu ou pour la santé ne peuvent pas être ignorés.
"Un régime applicable partout n'est vraiment pas possible, nous devons définir où se trouvent les domaines à haut risque, et comment nous les abordons - et non pas, en général, la technologie en tant que telle, car ce n'est qu'un outil."
De nouvelles règles attendues
La Commission européenne doit désormais trancher. Elle pourrait définir " des applications à haut risques " de l'intelligence artificielle et les soumettre à davantage de contrôle.
Mais les organisations civiles estiment déjà que ces nouvelles règles ne seront pas suffisantes et dénoncent le double jeu de l'exécutif européen qui finance en parallèle des programmes de recherche sur la reconnaissance faciale. Pour le député européen, Patrick Breyer, membre du Parti Pirate, la seule solution, c'est d'augmenter la pression publique.
"La Commission européenne est nommée par les États membres de l'UE, par les gouvernements. Cela signifie que les gouvernements, qui veulent bien sûr installer cette technologie à des fins de surveillance, ne veulent pas d'une telle interdiction. Et il faut donc une forte pression publique pour convaincre la Commission de la mettre en place."
L'initiative citoyenne européenne doit recueillir au moins un million de signatures au cours des 14 prochains mois. Ses partisans espèrent qu'elle contribuera à sensibiliser au problème et à faire pression sur la Commission.