Raphaël de Cormis, Directeur du département Innovations, GEMALTO
En reconnaissance faciale il existe une déclinaison prometteuse des cas d’usage basée sur un système de capture et vérification d’informations biométriques en temps réel. Un des plus grands bénéfices de cette technologie est qu’elle apporte une expérience simple, fiable et rapide, que ce soit pour procéder à un paiement, accéder à un lieu sécurisé, s’identifier auprès d’un fournisseur de service, mais aussi pour protéger les espaces publics. Et c’est précisément sur ce dernier usage que le débat est le plus fort puisqu’il peut être opéré à notre insu. Tout dépend de la situation, et il y a plusieurs nuances entre un contrôle automatisé au passage aux frontières et un scénario de science-fiction ‘Orwelienne’.
La vraie question est de savoir si la biométrie doit jouer le rôle des « cookies web » dans la vie réelle ?
La protection des espaces publics ou d’espaces privés accueillant en masse des individus (tels que les stades ou salles de concert) est un réel défi qu’aujourd’hui seule la technologie de pointe est capable de relever, car elle doit être des plus rapides, précises et non-intrusives.
Mais quid du consentement individuel ? Il faut savoir qu’il existe des différences de réglementations entre les espaces privés ou publics. En France il y a des règles claires pour tout usage de vidéo protection. Par exemple les sociétés de transports n’ont pas le droit de stocker les informations récoltées par de la vidéo surveillance ; et toute zone protégée par de la vidéo surveillance doit être notifiée à la vue de tous. La bonne nouvelle est que l’on voit un réel essor de telles réglementations afin d’encadrer au mieux la transparence des procédés, sur le stockage ou non des données, les droits d’accès et de gestion des bases etc.
On accepte dans notre expérience « web » que nos comportements soient tracés, analysés ou non et selon nos choix, afin de faciliter nos interactions sur Internet. La biométrie a le potentiel de faire office de « cookies » comme pour le web, afin d’améliorer notre expérience utilisateur dans la vraie vie.
Mais voilà, avec la reconnaissance faciale en temps réel pour la sécurité des espaces, on touche bien évidemment aux questions liées à la surveillance qui pourrait se faire au détriment du respect de la vie privée, et même fondamentalement des droits de l’Homme. Aujourd’hui le constat est qu’il n’y a pas de loi universelle et que tout dépend du pays et du cadre que les gouvernements imposent ou non.
De ce fait il existe de grandes différences qu’elles soient d’ordre éthiques et légales, en fonction de là où l’on se trouve. Que l’on soit en Europe avec la RGPD qui assure la protection des droits individuels ou à l’opposé, aux États-Unis (dans certains états) ou en Chine où l’on peut légalement capturer des données biométriques à des fins commerciales ou marketing ; il est certain que nous sommes encore loin d’avoir un cadre légal commun et clairement défini pour tous.
Les réactions comme celles de Microsoft sont légitimes et annoncent un positionnement d’influence que le secteur privé peut être amené à jouer. Il faut toutefois noter que le NIST [organisme des standardisations] aux États-Unis a quant à lui déjà défini des réglementations pour les fournisseurs de technologie en biométrie non commerciale, pour les usages publics. C’est un bon début et les enjeux restent au plus haut car tout est question de trouver le bon équilibre entre les droits individuels et le devoir de protection qui se joue au niveau gouvernemental.
En conclusion, toute nouvelle technologie aussi puissante que la biométrie, ne peut être bien accueillie que lorsqu’elle est déployée et exécutée dans un cadre législatif respecté par un plus grand nombre de pays, et cela afin de consolider des bases communes fortes.
Donc s’il y a bien un sujet qui met tout le monde d’accord, c’est que sans cadre juridique et responsable la reconnaissance faciale ne pourra jamais mettre tout le monde d’accord.
Raphaël de Cormis, Directeur du département Innovations, GEMALTO
La vraie question est de savoir si la biométrie doit jouer le rôle des « cookies web » dans la vie réelle ?
La protection des espaces publics ou d’espaces privés accueillant en masse des individus (tels que les stades ou salles de concert) est un réel défi qu’aujourd’hui seule la technologie de pointe est capable de relever, car elle doit être des plus rapides, précises et non-intrusives.
Mais quid du consentement individuel ? Il faut savoir qu’il existe des différences de réglementations entre les espaces privés ou publics. En France il y a des règles claires pour tout usage de vidéo protection. Par exemple les sociétés de transports n’ont pas le droit de stocker les informations récoltées par de la vidéo surveillance ; et toute zone protégée par de la vidéo surveillance doit être notifiée à la vue de tous. La bonne nouvelle est que l’on voit un réel essor de telles réglementations afin d’encadrer au mieux la transparence des procédés, sur le stockage ou non des données, les droits d’accès et de gestion des bases etc.
On accepte dans notre expérience « web » que nos comportements soient tracés, analysés ou non et selon nos choix, afin de faciliter nos interactions sur Internet. La biométrie a le potentiel de faire office de « cookies » comme pour le web, afin d’améliorer notre expérience utilisateur dans la vraie vie.
Mais voilà, avec la reconnaissance faciale en temps réel pour la sécurité des espaces, on touche bien évidemment aux questions liées à la surveillance qui pourrait se faire au détriment du respect de la vie privée, et même fondamentalement des droits de l’Homme. Aujourd’hui le constat est qu’il n’y a pas de loi universelle et que tout dépend du pays et du cadre que les gouvernements imposent ou non.
De ce fait il existe de grandes différences qu’elles soient d’ordre éthiques et légales, en fonction de là où l’on se trouve. Que l’on soit en Europe avec la RGPD qui assure la protection des droits individuels ou à l’opposé, aux États-Unis (dans certains états) ou en Chine où l’on peut légalement capturer des données biométriques à des fins commerciales ou marketing ; il est certain que nous sommes encore loin d’avoir un cadre légal commun et clairement défini pour tous.
Les réactions comme celles de Microsoft sont légitimes et annoncent un positionnement d’influence que le secteur privé peut être amené à jouer. Il faut toutefois noter que le NIST [organisme des standardisations] aux États-Unis a quant à lui déjà défini des réglementations pour les fournisseurs de technologie en biométrie non commerciale, pour les usages publics. C’est un bon début et les enjeux restent au plus haut car tout est question de trouver le bon équilibre entre les droits individuels et le devoir de protection qui se joue au niveau gouvernemental.
En conclusion, toute nouvelle technologie aussi puissante que la biométrie, ne peut être bien accueillie que lorsqu’elle est déployée et exécutée dans un cadre législatif respecté par un plus grand nombre de pays, et cela afin de consolider des bases communes fortes.
Donc s’il y a bien un sujet qui met tout le monde d’accord, c’est que sans cadre juridique et responsable la reconnaissance faciale ne pourra jamais mettre tout le monde d’accord.
Raphaël de Cormis, Directeur du département Innovations, GEMALTO
Autres articles
-
RGPD, bilan 1 an après : hausse significative des amendes et du nombre d’atteintes à la protection des données
-
Gemalto va fabriquer des cartes de santé sécurisées et novatrices pour le Québec
-
Intesa Sanpaolo choisit Gemalto pour le premier pilote italien de carte de paiement biométrique sans contact
-
Gemalto lance un pilote d'embarquement biométrique à l'aéroport international de Los Angeles
-
DigiCert, Gemalto et ISARA s’allient pour sécuriser l’avenir de l’Internet des objets à l’aube de l’informatique quantique
