Retour à la table des matières
Revue Droits & Libertés, aut. 2021/hiver 2022
Chronique Un monde de surveillance
La reconnaissance faciale : La fin de l’anonymat ?
Anne Pineau,
membre du comité sur la surveillance des populations, Ligue des droits et libertés
Les commissaires à la vie privée du pays mènent une consultation sur la reconnaissance faciale
En 2010, Éric Schmidt, alors PDG de Google, affirmait : « Dans un monde où les menaces sont asynchrones, il est trop dangereux qu’on ne puisse pas vous identifier d’une manière ou d’une autre[1] ». Sa déclaration concernait l’anonymat sur Internet. Mais elle résume bien l’argumentaire des supporteurs de la reconnaissance faciale (RF) : la sécurité de nos sociétés commanderait qu’on sacrifie un anonymat pernicieux et dépassé…
Cet anonymat périlleux s’avère toutefois une composante essentielle de la vie privée, elle-même au cœur « de la liberté dans un État moderne[2] ». Dans nos activités publiques, comme le souligne le juge La Forest de la Cour suprême « … nous ne nous attendons pas à être identifiés personnellement et soumis à une surveillance intensive, mais nous cherchons plutôt à passer inaperçus[3] ».
Dans une autre affaire, la Cour suprême rapporte : « Le droit à la vie privée (…) permet à une personne de fonctionner au quotidien dans la société tout en bénéficiant d’un certain degré d’anonymat indispensable à son épanouissement personnel ainsi qu’à l’épanouissement d’une société ouverte et démocratique[4] ».
La RF remet en cause ce droit à l’anonymat. Le déploiement de cette technologie[5] par les corps policiers fait donc naitre les plus grandes craintes. Et la menace n’a rien de théorique. Les forces de l’ordre de 11 pays européens utilisent déjà cette technologie[6]. De son côté, la Sûreté du Québec (SQ) a conclu en juin dernier un contrat de 4.4 M de dollars avec la société Idemia pour une « Solution d’empreintes digitales et de reconnaissance faciale en mode infonuagique ».
Le cas Clearview AI a par ailleurs révélé l’emploi de la RF par 34 corps policiers au pays, dont la Gendarmerie Royale Canadienne (GRC). Heureusement, l’enquête conjointe des commissaires à la vie privée fédéral et provinciaux (les commissaires) a permis de parer au pire.
Reconnaissance faciale et services de police : le cas Clearview
Le 2 février 2021, les commissaires ordonnaient à Clearview de cesser d’offrir son dispositif de reconnaissance faciale aux clients au Canada[7] parce qu’il contrevenait aux lois de protection des renseignements personnels[8].
Le 10 juin 2021, le Commissaire fédéral à la protection de la vie privée (CPVP) complétait le travail en déclarant illégale l’utilisation du logiciel Clearview par la GRC.
« Cette conclusion est fondée sur le fait que la collecte de renseignements personnels sur les Canadiens par Clearview contrevenait aux lois canadiennes en matière de protection des renseignements personnels. Il s’ensuit donc que la GRC a contrevenu à la Loi lorsqu’elle a par la suite recueilli ces renseignements personnels illégalement obtenus par Clearview[9] » .
Consultation des Commissaires sur la RF et les services policiers
Dans la foulée du rapport Clearview-GRC, les commissaires ont lancé une consultation sur l’utilisation de la technologie de RF par l’ensemble des services de police (SP) au pays[10].
Le document d’orientation (DO) « vise à clarifier les responsabilités et obligations légales, telles qu’elles existent actuellement, afin de veiller à ce que toute utilisation de la RF par les services de police ne contrevienne pas à la loi, de limiter les risques d’atteinte à la vie privée et de respecter le droit à la vie privée ». Le cadre suggéré par les commissaires repose « sur l’application de principes acceptés mondialement en matière de protection de la vie privée, dont un grand nombre sont repris dans les lois sur la protection des renseignements personnels ».
La LDL a soumis un mémoire sur ce document d’orientation : en voici les grandes lignes.
Mémoire de la LDL
1) Le cadre proposé par les Commissaires
Le cadre proposé par les commissaires pose plusieurs difficultés, dont celle de l’assise légale du recours à la RF. Le DO invite les SP à obtenir un avis légal avant de recourir à la RF. Or, aucune loi n’autorise spécifiquement l’utilisation de la RF au pays, du moins sans consentement. Et comme le signale le DO, les « tribunaux canadiens n’ont pas eu l’occasion d’établir si l’utilisation de la RF par les policiers est autorisée par la common law. »
L’obtention préalable d’un mandat judiciaire ne présente pas non plus de garantie suffisante selon nous vu l’absence de balises légales précisant les conditions d’utilisation de la RF par les SP.
Enfin, le cadre suggéré soustrait au débat public les questions de nécessité et de proportionnalité dans l’usage de la RF. Il renvoie l’évaluation de ces éléments aux SP, aux Commissaires à la vie privée et aux juges. Il s’agit pourtant d’enjeux qui intéressent et concernent l’ensemble de la société. Pour la LDL, il n’appartient ni aux SP, ni aux Commissaires à la vie privée, ni aux juges de poser les jalons d’une utilisation acceptable de la RF.
2) Manque d’encadrement légal
Le DO expose les obligations légales des SP, telles qu’elles existent actuellement. Or, le déficit d’encadrement légal de la RF est patent. Les lois de protection des RP ne sont pas à même de régir convenablement cette technologie[11], comme l’indique la Commission d’accès à l’information (CAI)[12] :
« La Loi sur l’accès et la Loi sur le privé n’ont pas été conçues pour encadrer des pratiques aussi intrusives que la biométrie, dont la reconnaissance faciale, ni pour protéger les citoyens de nouveaux modèles d’affaires de géants du Web, fondés sur la marchandisation des renseignements personnels. »
Malheureusement, le projet de loi 64, Loi modernisant des dispositions législatives en matière de protection des renseignements personnels, adopté en septembre 2021 par l’Assemblée nationale, s’avère inadéquat pour répondre aux défis posés par ce nouveau contexte[13].
Une réforme législative s’impose donc afin d’établir des règles spécifiques.
3) Nécessité d’un débat public
Cela nécessite la tenue d’un débat public éclairé et transparent. Pour mener à bien cette discussion, le secret entourant l’utilisation de la RF par les SP doit être levé et un portrait détaillé et exhaustif de la situation doit être dressé. La population est en droit de connaître l’usage actuel ou projeté de la RF par les SP.
4) Usages à proscrire
Pour la LDL, trois usages de la RF devraient faire l’objet d’une interdiction immédiate. Ces usages, dont on peut douter de la légalité, devraient être clairement interdits par la loi.
A) La surveillance de masse des lieux et endroits publics
La LDL demande de proscrire l’identification biométrique à distance dans un espace public, soit en temps réel ou en différé à partir d’images tirées de vidéos. Ce faisant la LDL joint sa voix à celles de nombreuses organisations qui réclament le bannissement d’une telle pratique[14]. Ainsi, le 6 octobre dernier, le Parlement européen adoptait une résolution visant :
« l’interdiction de tout traitement des données biométriques, y compris des images faciales, à des fins répressives conduisant à une surveillance de masse dans les espaces accessibles au public[15] ».
B) La surveillance de masse en ligne (plateformes numériques, réseaux sociaux, etc.)
La même interdiction permanente devrait viser la surveillance en ligne par les SP. Dans Clearview, les commissaires canadiens ont statué qu’une photo postée sur Internet ne constituait pas un renseignement public. Ceci étant, nous estimons que les SP ne peuvent recueillir d’images sur Internet pour les soumettre à la RF. Cela fait d’ailleurs partie de la résolution du Parlement européen qui « appelle de ses vœux l’interdiction de l’utilisation des bases de données privées de reconnaissance faciale dans le domaine répressif ».
C) L’utilisation de banques d’images constituées par des organismes publics ou ministères
Les SP ne devraient pas utiliser les banques d’images constituées par les organismes publics ou ministères pour leurs fins propres (permis de conduire, cartes d’assurance-maladie, etc.). Les renseignements personnels recueillis par les organismes publics ou ministères doivent l’être à une fin précise. Ils ne peuvent être utilisés ou communiqués qu’à cette fin (ou à une fin compatible). Le détournement de banques gouvernementales à des fins de RF par les SP doit être strictement prohibé.
D) L’imposition d’un moratoire sur toute autre utilisation de la RF par les SP jusqu’à l’établissement d’un cadre législatif assurant le respect des droits humains
Faute d’un encadrement légal, assurant le respect des droits humains, posant des limites sévères, garantissant notamment la transparence, la reddition de compte et le contrôle judiciaire de cette technologie, il y a lieu d’imposer un moratoire à son utilisation ; et cela même concernant les banques d’identités judiciaires (mug-shot).
Les banques d’identité judiciaire ne sont pas anodines. Elles incluent les photos de personnes condamnées mais aussi de personnes acquittées ou qui ont simplement fait l’objet d’enquête.
Un autre élément à considérer : les biais discriminatoires de telles banques. Dans la mesure où les populations autochtones, racisées et marginalisées sont surreprésentées dans le système judiciaire et carcéral, elles risquent aussi d’être l’objet d’une surveillance par RF disproportionnée.
Cette demande de la LDL rejoint celle du Parlement européen, qui dans sa résolution du 6 octobre 2021, « demande toutefois un moratoire sur le déploiement des systèmes de reconnaissance faciale à des fins répressives destinés à l’identification, à moins qu’ils ne soient utilisés qu’aux fins de l’identification des victimes de la criminalité, jusqu’à ce que les normes techniques puissent être considérées comme pleinement respectueuses des droits fondamentaux, que les résultats obtenus ne soient ni biaisés, ni discriminatoires, que le cadre juridique offre des garanties strictes contre les utilisations abusives ainsi qu’un contrôle et une surveillance démocratiques rigoureux, et que la nécessité et la proportionnalité du déploiement de ces technologies soient prouvées de manière empirique; relève que lorsque les critères susmentionnés ne sont pas remplis, les systèmes ne devraient pas être utilisés ou déployés ». (Nous soulignons.)
Conclusion
La RF menace la vie privée, la démocratie, et partant, de nombreux autres droits pour lesquels l’anonymat est essentiel. Les libertés d’expression et de réunion pacifique s’accommodent mal d’une surveillance policière. Le même effet paralysant peut s’étendre au droit de manifester ou de s’assembler. La RF peut de même stigmatiser certains groupes et communautés en les soumettant à une surveillance disproportionnée sur la base de données historiques biaisées. La liberté de circulation et le droit à la liberté sont aussi concernés. De faux matchs peuvent entraîner de graves conséquences : interpellation policière abusive, arrestation illégale, détention arbitraire.
L’argument sécuritaire tient largement du mirage. Ni l’efficacité, ni surtout la nécessité de cette technologie n’ont été démontrées.
Depuis les attentats du 11 septembre 2001, les mesures de contrôle des populations s’intensifient (caméras vidéo, surveillance des médias sociaux, drones, etc.) sans que notre Monde s’en trouve plus sécuritaire. Au contraire, des personnes innocentes ont été victimes de ces systèmes. Malgré leur inefficacité, ces systèmes d’espionnage s’incrustent. L’utilisation de la RF par les SP conduit à une banalisation de la surveillance et comme le note les commissaires dans le DO « une fois enclenchée, il peut être difficile de limiter cette capacité de surveillance accrue ».
Pour la LDL un moratoire sur toute utilisation de la RF par les SP s’impose jusqu’à l’adoption d’une législation à la mesure des enjeux, fondée sur un débat public informé et transparent.
[1] En ligne : https://www.lemonde.fr/technologies/article/2010/08/05/le-pdg-de-google-predit-la-fin-de-l-anonymat-sur-internet_1396083_651865.html
[2] R. c. Dyment, [1988] 2 RCS 417, par. 17.
[3] R. c. Wise, [1992] 1 R.C.S. 527, p. 558.
[4] R. c. Spencer, 2014 CSC 43, [2014] 2 R.C.S. 212, par. 48.
[5] Permettant d’identifier un visage humain à partir d’une image numérique ou d’une vidéo.
[6] https://www.euractiv.fr/section/economie/news/les-technologies-de-reconnaissance-faciale-sont-deja-utilisees-dans-11-pays-de-lunion-europeenne-selon-un-rapport/
[7] Voir notre article précédent. En ligne : https://liguedesdroits.ca/dangereux-visages-reconnaissance-faciale/
[8] Le logiciel Clearview utilisait une base de données de plus de trois milliards d’images de visages glanées sur Internet, sans le consentement des personnes fichées.
[9] Rapport de conclusions : Enquête sur le recours par la GRC à la technologie de reconnaissance faciale de Clearview AI pour la collecte de renseignements personnels. En ligne : https://www.priv.gc.ca/fr/mesures-et-decisions-prises-par-le-commissariat/ar_index/202021/sr_grc/#toc1
[10] Document d’orientation préliminaire sur la protection de la vie privée à l’intention des services de police relativement au recours à la reconnaissance faciale. En ligne : https://www.priv.gc.ca/fr/a-propos-du-commissariat/ce-que-nous-faisons/consultations/gd_frt_202106/
[11] Pour le Québec, voir aussi la Loi concernant le cadre juridique des technologies de l’information. LRQ, c. C-1.1. Articles 44 et 45. Ces dispositions sur les données biométriques (préavis sur la constitution d’une banque de données et consentement) n’assurent pas non plus l’encadrement nécessaire.
[12] Mémoire de la CAI sur le projet de loi 64. Voir p.3. En ligne : https://www.cai.gouv.qc.ca/documents/CAI_M_projet_loi_64_modernisation_PRP.pdf
[13] http://www.assnat.qc.ca/fr/travaux-parlementaires/projets-loi/projet-loi-64-42-1.html/
[14] Notamment : Amnistie Internationale, European Data Protection Supervisor et la Haute-Commissaire des Nations Unies aux droits de l’homme.
[15] Résolution du Parlement européen sur l’intelligence artificielle en droit pénal et son utilisation par les autorités policières et judiciaires dans les affaires pénales. Paragraphe 31. https://www.europarl.europa.eu/doceo/document/A-9-2021-0232_FR.html/