Reconnaissance faciale au Carnaval de Nice : "On aurait aimé connaître les garanties dans un cadre juridique absent"

La ville de Nice va tester un logiciel de reconnaissance faciale lors du Carnaval. Nathalie Devillier, experte de la protection de la vie privée, pointe sur franceinfo l'absence de cadre juridique qui devrait selon elle encadrer la mesure.

Une caméra de vidéosurveillance installée sur la promenade des Anglais, à Nice, le 12 janvier 2012.
Une caméra de vidéosurveillance installée sur la promenade des Anglais, à Nice, le 12 janvier 2012. (VALERY HACHE / AFP)

C'est une première en France : la ville de Nice va tester, mardi 19 et mercredi 20 février lors du Carnaval, un logiciel de reconnaissance faciale. Le logiciel va s'appuyer sur le dispositif de vidéo surveillance déjà en place à Nice. "On aurait aimé connaître les garanties [de protection des données] dans un cadre juridique absent", réagit Nathalie Devillier, professeur à Grenoble Ecole de Management et experte de la protection de la vie privée.

franceinfo : Selon vous, la protection de la vie privée est-elle garantie dans ce dispositif ?

Nathalie Devillier : Le développement rapide des technologies de captation de données sur l'espace public n'est actuellement pas réglementé de manière spécifique. Il n'y a pas de cadre juridique qui apporte une réponse. Le principe de base est que pour capter des données biométriques, il faut le consentement de la personne. Dans ce contexte, on comprend que les "cobayes" sont informés que leurs données biométriques sont captées. Mais il faudrait avoir le détail de ces données. S'agit-il d'images fixes, de photos, de vidéos, voire même de sons ? Quelles sont les finalités de cette collecte ? Il faudrait aussi vérifier les mesures de sécurité prises pour protéger ces données qui sont sensibles et stratégiques.

Avez-vous des doutes sur les garanties de protection des données, malgré l’accord de la Cnil ?

Je n'ai pas de doute sur les garanties que la Cnil a pu obtenir. En revanche, dès lors qu'il s'agit d'une expérimentation sur la voie publique, on aurait aimé connaître, en tant que personne, quelles sont ses garanties dans un cadre juridique absent. La Cnil travaille d'ailleurs sur ce cadre juridique. Un projet de règlement type sur la biométrie au travail est en cours, c'est bien la preuve qu'il faut un cadre juridique fort. A fortiori, on aurait voulu davantage d'informations sur le cadrage que la Cnil a imposé à cette expérimentation.

Est-ce que les algorithmes présents dans cette reconnaissance faciale peuvent poser problème ?

Le problème principal de l’algorithme est que pour en obtenir quelque chose, il faut l'entraîner, il faut le nourrir de beaucoup de données. Ici, il y aura six caméras et 1 000 personnes concernées. Est-ce que le test aura une valeur ? Nous le saurons dans les deux mois. En revanche, il faut aussi garantir les libertés : la liberté d'aller et venir anonymement, la liberté individuelle. C'est là que le risque opère. Par définition, ces données vont être captées. On devrait savoir quels sont les destinataires, en dehors de la ville et de la société qui produit le logiciel. Peut-être des sous-traitants ? Ainsi qu’avoir une garantie sur la durée de conservation de ces données et leur suppression à la fin de l'expérimentation.