Réf : CNIL- séance plénière -17 octobre 2019
Le 17 octobre 2019, La CNIL a jugé que l’utilisation de la reconnaissance faciale pour contrôler et sécuriser les accès au sein des lycées français de Nice et de Marseille n’est ni nécessaire, ni proportionnée pour atteindre ces finalités.
La reconnaissance faciale est une technique qui permet à partir des traits de visage soit d’authentifier une personne : c’est-à-dire, vérifier qu’une personne est bien celle qu’elle prétend être (dans le cadre d’un contrôle d’accès), soit d’identifier une personne : c’est-à-dire, de retrouver une personne au sein d’un groupe d’individus, dans un lieu, une image ou une base de données.
Deux lycées français ont souhaité expérimenter cette technologie afin de renforcer la sécurité au sein de leurs établissements.
Après avoir considéré que les risques d’atteinte à la vie privée et aux libertés individuelles étaient majeurs – du fait de l’utilisation d’une technologie reposant sur le traitement de données biométriques d’individus mineurs –, la CNIL a jugé ce dispositif contraire aux principes de proportionnalité et de minimisation des données exigés par le RGPD.
La CNIL a également ajouté que ce dispositif apparaissait disproportionné : un simple contrôle des badges permet de prévenir les intrusions et les usurpations d’identité des lycéens, de même que les objectifs de sécurisation et de fluidification des accès aux lycées peuvent être atteints par des moyens alternatifs et moins intrusifs.