Reconnaissance faciale : la CNIL demande des précisions à la ville de Nice après un premier test
Après l'expérience de reconnaissance faciale qui s'est déroulée pendant le carnaval de Nice, la mairie a rendu un rapport dans lequel elle se réjouit du résultats des tests. Loin de partager cet avis, la CNIL a demandé des compléments d'explication.
Organisé tous les ans au mois de février, le carnaval de Nice avait décidé de mettre en place, pour son édition 2019, une expérience basée sur la reconnaissance faciale en temps réel. En effet, pendant trois jours, quelques 5 000 cobayes ont été choisis pour tester le logiciel développé par la société israélienne AnyVision afin d’en évaluer l’efficacité.
A l’époque, la Commission nationale de l’informatique et des libertés (CNIL), seule instance compétente en matière de vidéosurveillance, avait commandité un rapport afin de dresser un premier bilan de l’expérimentation. Rédigé par la mairie de Nice et transmis à la CNIL, le document d’une soixantaine de pages, auquel Le Monde a eu accès, récapitule les différentes expériences menées ainsi que leurs résultats.
Deux scénarios relatifs à l’exploitation du logiciel ont été testés d’après le rapport : «le contrôle d’accès "un par un"» et «le contrôle d’accès "à la volée" (détection d’une personne d’intérêt au milieu d’une foule». Dans la première situation, un volontaire devait fournir une photographie de son visage, qui était ajoutée à la base de données, puis devait se placer dans une file d’attente et attendre d’être reconnu. La mairie affirme que dans cette première situation, tous les cobayes ont été identifiés avec succès y compris grâce à des clichés datant de plusieurs décennies. Par la suite, le même test a été réalisé mais cette fois sur une foule en mouvement. Là encore copie parfaite pour le logiciel, note la mairie. Celui-ci a même réussi différencier deux jumeaux monozygotes (issus du même œuf).
Dans son rapport, le ville de Nice explique que les agents de la police municipale ayant participé à l’expérience ont perçu la reconnaissance faciale comme «un outil fiable et pertinent». Un avis que ne partage pas complètement la CNIL, précisant auprès du Monde que le texte manquait d’éléments techniques et ne permettait d’avoir «une vision objective de cette expérimentation et un avis sur son efficacité». Dans un courrier daté du 16 juillet l’autorité de régulation des données personnelles a donc appelé la mairie de Nice à lui transmettre des éléments complémentaires.
Les deux instances sont néanmoins d’accord sur un point : le cadre législatif actuel est insuffisant. Dans son rapport, la mairie fait état de «l’absence de loi encadrant l’expérimentation de nouvelles technologies en conditions réelles» qui «rend presque impossible la mesure de la pertinence de l’usage des nouvelles technologies face aux enjeux de sécurité que nous connaissons et dans le respect des droits et des libertés des personnes». «Le défaut de cadre juridique a eu pour effet de limiter grandement cette expérimentation qui n’a pu être menée que sur une partie de l’une des entrées du carnaval, et non à l’entière échelle de la manifestation», poursuit-elle.
Déjà en février, dans une série de tweets à propos de la mise en place de cette expérimentation, la CNIL s’inquiétait que «le cadre juridique actuel, précis sur certaines technologies (caméras, caméras-piétons,...) et certaines finalités (visionnage simple d’images), ne comporte pas de règles adaptées aux dispositifs de reconnaissance faciale».