Quand la CNIL refuse les projets de reconnaissance faciale dans les lycées

Vignette
Écrit par Guillaume
Publié le : {{ dayjs(1572800447*1000).local().format("L").toString()}}
Suivez-nous

Le respect de la vie privée et la collecte de données personnelles sont des sujets sensibles, plus encore lorsqu’il est question d’un public mineur.

Il y a bientôt un an, en décembre 2018, deux lycées de la région Provence-Alpes-Côté d’Azur ont indiqué vouloir lancer l’expérimentation d’un système de reconnaissance faciale. L’idée était alors de mettre en place des portiques d’accès aux établissements ne s’ouvrant que si les usages avaient été correctement identifiés. L’objectif est multiple selon les responsables du projet : ces portiques doivent « apporter une assistance aux agents assurant l’accueil du lycée afin de faciliter et réduire la durée des contrôles, lutter contre l’usurpation d’identité et détecter le déplacement non souhaité d’un visiteur non identifié ». À l’époque, le journal Nice Matin avait précisé que la CNIL – Commission nationale de l’informatique et des libertés – aurait donné son accord à la mise en place du dispositif.

Depuis, de l’eau a semble-t-il coulé sous les ponts et au travers d’une publication sur Médiapart, nous apprenons que la CNIL n’est pas du tout d’accord avec l’installation de ces portiques. Nous ne savons pas s’il s’agit d’un véritable revirement ou si l’accord supposé de la commission n’était pas un peu exagéré. Toujours est-il qu’aujourd’hui la CNIL indique que « les dispositifs de reconnaissance faciale envisagés, quand bien même ceux-ci seraient mis en œuvre à titre expérimental et reposeraient sur le consentement des élèves, pour contrôler l’accès à deux lycées de votre région, ne sont pas conformes aux principes de proportionnalité ». L’autorité précise que la présence de surveillants à l’entrée des lycées concernés – Ampère à Marseille et Les Eucalyptus à Nice – permettrait d’atteindre le même objectif sans faire intervenir la reconnaissance faciale.

Depuis, comme l’explique Next-Inpact, plusieurs responsables politiques de la région se sont émus de l’intervention de la CNIL. Renaud Muselier, président de la région, évoque « l’idéologie poussiéreuse de la CNIL » quand Éric Ciotti, député des Alpes Maritimes, parle lui d’une « technologie est vitale pour renforcer la sécurité des enceintes sensibles ». Enfin, Christian Estrosi considère qu’avec cette décision, « la CNIL démontre son rejet de toute forme d’évolution ». Des commentaires alarmistes auxquels la CNIL a répondu de manière mesurée, pédagogique même et avec un bon sens qui force le respect en précisant que les données biométriques des élèves « ne devraient être traitées que si la finalité du traitement ne peut être raisonnablement atteinte par d’autres moyens » avant d’ajouter par l’intermédiaire de sa présidente, Marie-Laure Denis, que « à la différence d’un badge perdu ou détourné, la perte ou le détournement d’une donnée biométrique fait peser un risque majeur pour la personne concernée ».

L’intégralité de la lettre réponse de la CNIL aux différents élus peut être consultée chez Next-Inpact.