En avril dernier, le Contrôleur européen de la Protection des Données (CEPD) exprimait sa réserve sur la reconnaissance faciale, en lien avec la réglementation sur l’intelligence artificielle proposée par la Commission européenne. Le 21 juin dernier, le Comité européen de la protection des données (EDPB) a annoncé l’adoption d’un avis conjoint sur cette législation. L’EDPB et le CEPD demandent ainsi l’interdiction de l’utilisation de l’IA pour la reconnaissance automatisée des caractéristiques humaines dans les espaces accessibles au public.
L’EDPB rejoint l’avis du CEPD en matière de reconnaissance faciale dans les lieux publics
Dans une annonce conjointe, l’EDPB et le CEPD ont exprimé leur avis sur la proposition de règlement de la Commission européenne autour de l’intelligence artificielle. Le CEPD avait déjà fait part de sa réticence autour de l’IA et de la reconnaissance faciale et appelait à analyser méticuleusement cette législation, l’EDPB rejoint cet avis et permet aux deux institutions de préciser leurs points de vue.
Andrea Jelinek, présidente de l’EDPB, et Wojciech Wiewiórowski, du CEPD, ont déclaré :
“Le déploiement de l’identification biométrique à distance dans des espaces accessibles au public signifie la fin de l’anonymat dans ces lieux. Des applications telles que la reconnaissance faciale en direct interfèrent avec les droits et libertés fondamentaux à un point tel qu’elles peuvent remettre en cause l’essence de ces droits et libertés. Cela appelle une application immédiate de l’approche de précaution.
Une interdiction générale de l’utilisation de la reconnaissance faciale dans les zones accessibles au public est le point de départ nécessaire si nous voulons préserver nos libertés et créer un cadre juridique centré sur l’humain pour l’IA. Le règlement proposé devrait également interdire tout type d’utilisation de l’IA pour la notation sociale, car elle est contraire aux valeurs fondamentales de l’UE et peut conduire à des discriminations.”
L’EDPB et le CEPD visent les systèmes de reconnaissance des visages, de la démarche et de la posture, des empreintes digitales, de l’ADN, de la voix, et de tout autre signal biométrique ou comportemental quelque soit le contexte et souhaitent leur interdiction dans les espaces publics.
D’autres précisions autour de la réglementation sur l’IA apportées par l’EDPB et le CEPD
Les deux organismes ont souligné plusieurs points autour de la réglementation sur l’intelligence artificielle proposée par la Commission européenne :
- La nécessité, selon eux, de préciser explicitement que la législation européenne existante en matière de protection des données (RGPD, EUDPR, LED) s’applique à tout traitement de données personnelles entrant dans le champ d’application de la réglementation sur l’IA.
- Ils accueillent favorablement l’approche fondée sur les niveaux de risques de la réglementation et recommandent que le concept de “risque pour les droits fondamentaux” doive être aligné sur le cadre des protections des données de l’UE. Les systèmes à “haut risque” comme défini dans la réglementation ne prévoient pas l’interdiction de son déploiement par l’utilisateur dans certaines conditions. Les deux institutions sont en accord avec ce principe.
- Le respect des obligations légales doit être une condition préalable, selon l’EDPB et le CEPD, pour entrer sur le marché européen en tant que produit marqué CE.
- Ils précisent que les autorités de protection des données appliquent déjà le RGPD et la LED sur les systèmes d’IA impliquant des données personnelles. Ils considèrent que pour assurer une application sans faille de ce nouveau règlement sur l’IA, les APD devraient être désignés comme autorités nationales de surveillance.
- Pour finir, ils remettent en question la désignation d’un rôle prédominant de la Commission européenne autour du European Artificial Intelligence Board (EAIB). Pour eux, cela irait à l’encontre de la nécessité d’un organe européen de l’IA indépendant de toute influence politique. Ils souhaitent que l’EAIB doive avoir plus d’autonomie afin qu’il puisse agir de sa propre initiative.
