Reconnaissance faciale dans les aéroports : un risque pour vos données personnelles ?
Le Comité européen de la protection des données (EDPB) a publié un avis concernant l'application des technologies de reconnaissance faciale par les exploitants d'aéroports et les compagnies aériennes pour améliorer l'efficacité du traitement des passagers. Cet avis, élaboré en vertu de l'article 64, paragraphe 2, en réponse à une demande de l'Autorité française de protection des données, examine les impacts et les conséquences plus larges de ces technologies dans divers États membres de l'UE.
Selon le président de l’EDPB, alors que les systèmes de reconnaissance faciale sont de plus en plus testés dans les aéroports du monde entier, il est essentiel de reconnaître la nature sensible des données biométriques et les risques importants qu'elles présentent.
Le traitement des données biométriques peut entraîner des faux négatifs, des biais, des discriminations et des conséquences graves telles que la fraude à l'identité ou l'usurpation d'identité. L’EDPB affirme que les exploitants d'aéroports et les compagnies aériennes doivent envisager des alternatives moins intrusives pour gérer le flux de passagers, en veillant à ce que les individus conservent un contrôle maximal sur leurs données biométriques.
Reconnaissance faciale et RGPD
L’avis de l’EDPB examine la compatibilité du traitement des données biométriques avec plusieurs principes du RGPD, notamment la limitation du stockage, l’intégrité et la confidentialité, la protection des données dès la conception et par défaut, et la sécurité du traitement.
Il souligne qu’il n’existe pas d’exigence légale uniforme au sein de l'UE de vérifier le nom figurant sur la carte d'embarquement d'un passager par rapport à son document d'identité à l'aide de la biométrie. De telles pratiques conduiraient à un traitement excessif des données en l'absence d'obligation légale. Seuls les passagers qui s'inscrivent activement et consentent au traitement des données biométriques devraient voir leurs données stockées, et les solutions de stockage doivent donner la priorité au contrôle de l'individu sur ses données.
L’EDPB estime que les seules solutions de stockage conformes au RGPD sont celles où les données biométriques sont stockées uniquement auprès de l’individu ou dans une base de données centrale avec la clé de cryptage en possession de l’individu. Ces méthodes équilibrent le caractère intrusif du traitement avec le besoin de sécurité et de confidentialité. À l’inverse, le stockage des données biométriques dans une base de données centralisée ou dans le cloud sans clés de cryptage détenues par l’utilisateur ne répond pas aux exigences de protection des données du RGPD.
En outre, l’EDPB souligne l'importance de limiter la conservation des données à ce qui est nécessaire à l'objectif visé, avec une justification suffisante de la période de conservation.
Si la technologie de reconnaissance faciale peut renforcer la sécurité des aéroports et rationaliser le flux de passagers, elle présente des risques importants en matière de confidentialité. La conformité au RGPD nécessite le consentement explicite de l'utilisateur, des mesures strictes de protection des données et des solutions de stockage robustes pour garantir que les individus conservent le contrôle de leurs données biométriques. Les orientations de l’EDPB visent à protéger les données personnelles tout en reconnaissant les avantages potentiels des technologies biométriques dans les aéroports.
Inquiétudes liées à la reconnaissance faciale dans les aéroports américains
La technologie de reconnaissance faciale est rapidement adoptée dans les aéroports du monde entier, y compris dans 93 aéroports américains équipés d'unités CAT-2 (Credential Authentication Technology). Ces systèmes promettent un traitement plus rapide des passagers et une sécurité accrue grâce à l'identification rapide des menaces. Toutefois, ils soulèvent également d'importantes préoccupations en matière de respect de la vie privée et des libertés civiles.
Les détracteurs, comme « Fight for the Future », soutiennent que la reconnaissance faciale présente des risques de surveillance de masse et de mauvaise utilisation des données. Ils soulignent les disparités en termes de précision, en particulier pour les personnes à la peau plus foncée et les femmes, ce qui peut conduire à des arrestations injustifiées et à des erreurs d'identification.
Des appels à la législation, tels que le Traveler Privacy Protection Act, visent à limiter l'utilisation de la reconnaissance faciale par la TSA (cad. Transportation Security Administration, et en français : l'Administration de la Sécurité des Transports) et les compagnies aériennes, en soulignant la nécessité de la transparence et du consentement dans le traitement des données biométriques. Alors que les aéroports du monde entier adoptent ces technologies, l'équilibre entre les avantages en matière de sécurité et les droits à la vie privée reste un défi majeur.
Comment Gerrish Legal peut vous aider ?
Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.
Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.
Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations.
Wilem Loba, Legal Intern, et Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal