Reconnaissance faciale et droit à l’image

Avec le RGPD, les données biométrique ont été expressément élevées au rang de données sensibles car le contexte dans lequel elles sont traitées pourrait engendrer des risques importants pour nos droits et libertés. En ce sens elles nécessitent une protection renforcée. L’article 9 du RGPD organise le traitement de ces données particulières parmi lesquelles figurent celles obtenues par le biais de la reconnaissance faciale.


La reconnaissance faciale est une technique qui permet à partir des traits de visage :

  • D’authentifier une personne : c’est-à-dire, vérifier qu’une personne est bien celle qu’elle prétend être (dans le cadre d’un contrôle d’accès). Le système compare si l’identité obtenue suite à l’identification correspond avec celle préalablement enregistrée dans les fichiers.

ou

  • D’identifier une personne : c’est-à-dire, de retrouver une personne au sein d’un groupe d’individus, dans un lieu, une image ou une base de données. Le système analyse si le visage présenté correspond aux modèles enregistrés dans sa base de données sur base de critères de « similarité ». Le système de reconnaissance faciale d’INTERPOL est un exemple de système d’identification biométrique.

Grâce aux techniques de reconnaissance faciale, nos visages sont transformés en données qu’il devient dès lors possible de regrouper, de classer et d’analyser. Si l’utilisation de la reconnaissance faciale peut s’avérer positive dans certains cas (lutte contre le terrorisme ou la fraude par exemple), il n’en reste pas moins qu’elle présente des risques pour le respect de notre vie privée. Ainsi, que penser d’entreprises privées qui détiennent à ce jour les plus grandes bases de données images ? Et de technologies de reconnaissance faciale qui permettent, à partir d’un nom, de retrouver sur le réseau et le web toutes les images représentants la personne ? Que penser également de l’utilisation de ces méthodes dans des lieux publics ? Il n’existe encore que peu d’opinion institutionnelle sur ces questions.

Face à ces enjeux de protection des données et de risques d’atteintes aux libertés individuelles (comme la liberté d’aller et de venir), se posent aussi ceux de la sécurité de nos données en ligne et du risque de leur piratage ou de leur utilisation frauduleuse. C’est en raison du risque élevé lié aux traitement de ces données que le RGPD a introduit l’obligation de recourir à une analyse d’impact relative à la protection des données (AIPD).