20 novembre → : Joyeuse Retraite ! 📽
20 novembre → : La Reine des Neiges 2 📽
20 novembre → : Les Misérables 📽
21 novembre → : L’alchimie de Noël 📽

Reconnaissance faciale dans les lycées : la Cnil dit non


  • Admin

    "Ce dispositif concernant des élèves, pour la plupart mineurs n’apparaît ni nécessaire, ni proportionné" explique la Commission. Reste que cette technologie est en pleine croissance en France.

    La Commission nationale informatique et libertés (Cnil) vient d’indiquer s’opposer à la mise en place d’un système de reconnaissance faciale dans deux lycées situés à Nice et à Marseille.

    “Ce dispositif concernant des élèves, pour la plupart mineurs, dans le seul but de fluidifier et de sécuriser les accès n’apparaît ni nécessaire, ni proportionné pour atteindre ces finalités” explique la Cnil dans un communiqué.

    Les lycées des Eucalyptus et Ampère attendaient une décision de la Cnil pour mettre en place un dispositif de contrôle d’accès aux établissements par un système de reconnaissance faciale.

    “Le dispositif projeté est contraire aux grands principes posés par le RGPD”

    “Ce dispositif (…) devait permettre d’assister les agents en charge du contrôle d’accès aux lycées afin de prévenir les intrusions et les usurpations d’identité et de réduire la durée de ces contrôles” note la Cnil. “En présence de moyens alternatifs moins intrusifs, tel qu’un contrôle par badge, le recours à un dispositif de reconnaissance faciale pour contrôler les accès à un lycée apparaît disproportionné” ajoute la Cnil, qui précise en conséquence que la mise en place d’un dispositif de ce type est illégal.

    “Après un examen attentif du projet, la CNIL a considéré que le dispositif projeté est contraire aux grands principes de proportionnalité et de minimisation des données posés par le RGPD (Règlement général sur la protection des données)” mentionne également la Commission.

    La Commission a également rappelé “que les traitements de données biométriques sont d’une sensibilité particulière, justifiant une protection renforcée des personnes. Notamment, les dispositifs de reconnaissance faciale sont particulièrement intrusifs et présentent des risques majeurs d’atteinte à la vie privée et aux libertés individuelles des personnes concernées. Ils sont par ailleurs de nature à créer un sentiment de surveillance renforcé”.

    “Ce n’est pas parce qu’on me dit non que je vais arrêter le match”

    La CNIL avait été saisie par la région PACA, responsable des lycées, d’une demande de conseil portant sur l’expérimentation d’un « portique virtuel » de contrôle d’accès par reconnaissance faciale à l’entrée des deux établissements.

    Mais début septembre, le président LR de la région PACA Renaud Muselier avait annoncé qu’un avis contraire de la Cnil ne signifierait pas forcément la fin du projet mentionne l’AFP. “Ce n’est pas parce qu’on me dit non que je vais arrêter le match, ce n’est pas fini”, soulignait-il.

    Multiplication des initiatives en France

    L’utilisation de la technologie de reconnaissance faciale est en plein développement en France. Un outil de reconnaissance faciale porté par les autorités françaises, Alicem, sera lancé prochainement, malgré les critiques de la Cnil et des associations de défense de la vie privée. Cet outil doit permettre d’accéder aux services publics sur la plateforme “France Connect” avec un niveau de sécurité “élevé”.

    Par ailleurs la société Aéroports de Paris (ADP) a lancé une expérimentation autour de la reconnaissance faciale. Avec l’objectif assumé de permettre l’essor d’un véritable “passeport biométrique” dans les aéroports de France.

    En février dernier, la ville de Nice avait également testé la reconnaissance faciale lors du carnaval organisé par la ville. Là aussi, la Cnil avait grincé des dents.

    Source : https://www.zdnet.fr/actualites/reconnaissance-faciale-dans-les-lycees-la-cnil-dit-non-39892985.htm


  • Admin

    Interdiction de la reconnaissance faciale : Muselier, Estrosi et Ciotti furieux contre la CNIL

    Capture d’écran 2019-10-29 à 18.14.43.png

    La CNIL a donc estimé que le dispositif de reconnaissance faciale installé à l’entrée de deux lycées de la région PACA était illicite au regard du RGPD. La situation provoque la fureur des élus locaux.

    Même si ce portique virtuel ne devait concerner que les lycéens ayant préalablement consenti dans le cadre d’une expérimentation sur l’année scolaire, la commission l’a jaugé « contraire aux grands principes de proportionnalité et de minimisation des données posés par le règlement général sur la protection des données » (notre dossier).

    Pourquoi ? Tout simplement parce que les établissements peuvent opter pour des solutions comme un contrôle par badge, moins invasives et surtout moins sensibles que les traitements de données biométriques. « Les dispositifs de reconnaissance faciale sont particulièrement intrusifs et présentent des risques majeurs d’atteinte à la vie privée et aux libertés individuelles des personnes concernées. Ils sont par ailleurs de nature à créer un sentiment de surveillance renforcé » explique la CNIL.

    La situation est d’autant plus épineuse qu’elle concerne des mineurs, lesquels doivent faire l’objet d’une protection renforcée sur l’autel du règlement. « Dans ce contexte (…), le recours à un dispositif de reconnaissance faciale pour contrôler les accès à un lycée apparaît disproportionné ».

    Conclusion de la commission : « Un tel dispositif ne saurait donc être légalement mis en œuvre et il appartient désormais à la région et aux lycées concernés, responsables du dispositif envisagé, d’en tirer les conséquences ».
    « Une idéologie poussiéreuse », un « projet essentiel », « une CNIL bloquée au 20e siècle »

    Une situation qui a pour le moins énervé Renaud Muselier, président de la Région Sud. « Je regrette vivement que la CNIL place la sécurité des élèves (…) en dessous de son idéologie poussiéreuse. Avec Christian Estrosi, nous ne lâcherons rien et déposerons une nouvelle demande très rapidement ! Oui à la comparaison faciale dans les lycées, non à l’idéologie » expose-t-il dans un tweet. « La comparaison faciale dans les lycées est un progrès en matière de sécurité et a un réel intérêt pédagogique. Il est navrant que la CNIL ne s’en rende pas compte… »

    Dans un communiqué, il juge la décision « tout à fait regrettable ». « Dans un monde où la reconnaissance faciale fait le quotidien de centaines de millions d’usagers de smartphones, il est incompréhensible de refuser des dossiers aussi simples et ambitieux que le nôtre ». Et celui-ci d’appeler l’État à la rescousse pour encourager ces expérimentations. « Pour la sécurité de nos enfants, nous devons pouvoir avancer rapidement en faveur de ce projet essentiel ».

    Même son de cloche chez Éric CIotti, député, conseiller départemental des Alpes Maritimes, à l’origine de plusieurs tentatives parlementaires sur le sujet : « La sécurité des lycéens et du personnel éducatif doit prévaloir sur des blocages idéologiques d’un autre temps ! ». Pour ce fervent admirateur de la reconnaissance faciale, « cette technologie est vitale pour renforcer la sécurité des enceintes sensibles ».

    Le maire de Nice, président délégué de la Région Sud, y va également de ses critiques. Pour Christian Estrosi, « encore une fois la CNIL démontre son rejet de toute forme d’évolution et d’expérimentation sur une technologie, la reconnaissance faciale, qui présente un réel intérêt pour renforcer la sécurité de nos concitoyens ».

    « Cette décision basée sur des principes dépassés, poursuit-il, intervient alors même que les deux conseils d’administration des lycées avaient donné leur accord. Triste et incompréhensible de la part de la CNIL qui semble bloquée au 20e siècle ».

    Source : https://www.nextinpact.com/news/108348-interdiction-reconnaissance-faciale-muselier-estrosi-et-ciotti-furieux-contre-cnil.htm


  • Admin

    Reconnaissance faciale : la lettre de la CNIL adressée à Renaud Muselier

    Hier un psychodrame s’est noué entre des élus du Sud de la France – Christian Estrosi, Erio Ciotti et Renaud Muselier – et la CNIL. Le trio reproche à l’autorité d’avoir jugé illicite l’installation d’un portique biométrique à l’entrée de deux lycées. Next INpact diffuse la lettre adressée par la CNIL à la présidence de la région PACA.

    La CNIL a considéré que les portiques biométriques, quand bien même ne seraient-ils qu’ expérimentés sur une année scolaire, ne peuvent passer le cap du règlement général sur la protection des données personnelles.

    D’un, ces données biométriques sont par définition sensibles. De deux, le dispositif concerne des mineurs, population particulièrement protégée par le texte européen. Enfin, il existe plusieurs solutions alternatives qui permettent d’atteindre le même objectif, comme l’usage de badge d’accès.

    Dans la missive, qui fut signalée hier par Mediapart et que nous diffusons intégralement ci-dessous, la CNIL a tenté de faire œuvre de pédagogie. Elle a rappelé le principe de proportionnalité pour souligner, à l’aide du considérant 39 que les données biométriques des élèves « ne devraient être traitées que si la finalité du traitement ne peut être raisonnablement atteinte par d’autres moyens ».

    Marie-Laure Denis, présidente de l’autorité, explique au passage le particularisme de la biométrie : « à la différence d’un badge perdu ou détourné, la perte ou le détournement d’une donnée biométrique fait peser un risque majeur pour la personne concernée ».

    Et pour cause, « la donnée biométrique compromise reste attachée à son identité, mais ne peut, contrairement à un badge ou un mot de passe, être révoquée ». Autre piqûre de rappel : les directeurs des lycées Les Eucalyptus à Nice et Ampère à Marseille seront bien co-responsables de ces expérimentations, si du moins ces projets venaient à ne pas être abandonnés…

    Voilà donc « l’avis » que les trois élus ont considéré comme fruit d’une « idéologie poussiéreuse », « tout à fait regrettable », « basée sur des principes dépassés », « d’un autre temps »… On notera que le projet repose également sur un « suivi des personnes » au sein des établissements.

    La CNIL n’a pas réceptionné d’analyse d’impact sur le sujet et s’est donc concentrée sur la reconnaissance faciale. Elle rappelle que dans la mesure où ce suivi électronique concerne des « personnes identifiables », il implique nécessairement un traitement de données à caractère personnel. Et donc l’application du RGPD.

    Source : https://www.nextinpact.com/news/108349-reconnaissance-faciale-lettre-cnil-adressee-a-renaud-muselier.htm
    Source :