La technologie de reconnaissance faciale est de plus en plus présente dans les aéroports du monde entier. Elle permet d’automatiser les contrôles de sécurité, rendant le processus plus fluide pour les voyageurs. Néanmoins, cette technologie soulève des questions cruciales en matière de protection des données et de respect de la vie privée.
L’augmentation de l’utilisation de la reconnaissance faciale
La CNIL a observé une utilisation croissante de la reconnaissance faciale dans les aéroports, tant en France qu’à l’international. Par exemple, Paris Aéroport teste cette technologie pour améliorer l’expérience des voyageurs.
Par ailleurs, aux États-Unis, la TSA a déjà déployé la reconnaissance faciale dans 84 aéroports et prévoit de l’étendre à 430 aéroports nationaux, illustrant ainsi l’adoption rapide de cette technologie à travers le monde. La CNIL a souligné l’importance d’encadrer cette utilisation croissante pour éviter les dérives potentielles.
Les défis de la protection des données et de la vie privée
Les données biométriques, comme les traits du visage, utilisées pour la reconnaissance faciale, sont particulièrement sensibles. Leur traitement peut présenter des risques significatifs pour les individus. Si une compromission survient, on ne peut pas modifier les données biométriques, contrairement à un mot de passe. Donc, si quelqu’un vole ou utilise mal ces données, les conséquences peuvent être durables et potentiellement graves.
De plus, l’utilisation de la reconnaissance faciale peut avoir des conséquences négatives sur la vie privée, notamment en permettant une surveillance de masse et en créant des possibilités d’abus par les autorités. Pour atténuer ces risques, il est possible d’envisager plusieurs mesures, comme par exemple; limiter les usages autorisés, imposer la transparence et le consentement préalable, ou mettre en place des mécanismes de contrôle indépendants.
L’opinion détaillée du CEPD sur l’utilisation de la reconnaissance faciale dans les aéroports
Le 24 mai 2024, le Comité européen de la protection des données (CEPD) a tenu une session plénière au cours de laquelle il a adopté un avis sur l’utilisation des technologies de reconnaissance faciale par les exploitants d’aéroports et les compagnies aériennes. Un avis adopté dans le but de rationaliser le flux de passagers dans les aéroports.
Le CEPD a souligné que les données biométriques, qui comprennent les traits du visage utilisés pour la reconnaissance faciale, sont des données particulièrement sensibles. Leur traitement peut entraîner des risques importants pour les individus. Contrairement à un mot de passe, les données biométriques ne peuvent pas être modifiées en cas de compromission.
Dans son avis, le CEPD a analysé la compatibilité du traitement de données biométriques avec certains principes du règlement général sur la protection des données (RGPD), tels que la durée limitée de conservation, la protection des données dès la conception et par défaut, ainsi que la sécurité du traitement.
Pour le stockage des données biométriques, le CEPD a envisagé plusieurs options. Il a conclu que les solutions où les données biométriques restent sous la supervision de l’individu concerné sont les plus compatibles avec les principes établis. Il est possible de réaliser cela, en stockant les données sur un dispositif personnel, comme un téléphone, ou dans une base de données centrale. Cette base de données doit être protégé par une clé de cryptage uniquement accessible à l’individu.
Conclusion
Il est important de noter que l’avis du CEPD a une portée limitée et n’examine pas l’utilisation de la reconnaissance faciale en général. En particulier, il ne couvre pas l’utilisation de la reconnaissance faciale à des fins de sécurité, de contrôle des frontières ou par les services répressifs.
Finalement, la reconnaissance faciale dans les aéroports est une avancée technologique qui offre de nombreux avantages, mais elle soulève de nombreuses questions en matière de protection des données et de respect de la vie privée.
Il est donc essentiel de mettre en place des mesures pour garantir le respect de ces principes. De plus, nous devons continuer à analyser et à surveiller l’évolution de cette technologie pour garantir son utilisation de manière éthique et responsable
Avis du CEPD (Comité Européen de la Protection des Données): Reconnaissance faciale dans les aéroports: les personnes devraient avoir un contrôle maximal sur les données biométriques