La CNIL « constate » une « généralisation » de la reconnaissance faciale dans les aéroports

La CNIL « constate actuellement une généralisation du recours à des dispositifs biométriques de reconnaissance faciale au sein des aéroports, en France, et particulièrement à l’international ».

Alors que 59 % des aéroports et 63 % des compagnies aériennes prévoient de déployer des dispositifs de reconnaissance faciale d’ici 2021, plusieurs gestionnaires d’aéroports français ou prestataires ont fait appel à elle pour « être accompagnés dans l’expérimentation de ce type de dispositif ». Ce pourquoi, et « compte tenu de la sensibilité des données biométriques et des enjeux pour les droits et libertés des personnes concernées », elle souhaite préciser sa position en la matière.

Rappelant que les dispositifs de reconnaissance faciale constituent également une technologie « sans contact », la CNIL estime dès lors qu'ils « peuvent engendrer des risques supplémentaires pour les personnes concernées puisqu’ils permettent le traitement des données à distance et potentiellement sans qu’elles le sachent ».

De plus, souligne-t-elle, « introduire dans le quotidien des passagers un processus de contrôles biométriques dématérialisés à chaque étape de leur parcours risque d’alimenter un sentiment d’accoutumance à ces technologies, porteur de risques pour les droits et libertés des citoyens à plus grande échelle ».

Au-delà des principes fondateurs du droit informatique et libertés (nécessité, proportionnalité, consentement libre et éclairé préalable), la CNIL « rappelle, de manière constante, la nécessité de privilégier leur conservation sur un support dont la personne a l’usage et le contrôle exclusif. L’objectif est de limiter le risque de piratage associé à la centralisation de gabarits biométriques dans une base de données ». En pratique :

• soit la donnée biométrique est stockée sur un support individuel dont le passager a la maîtrise et l’usage exclusif (sur une application mobile sécurisée sur son téléphone portable, sur un badge, une carte, etc.) ;
• soit la donnée biométrique est stockée en base sous une forme chiffrée la rendant inutilisable sans la communication par le passager d’un élément ou secret permettant de la déchiffrer.

L'objectif est en outre de répondre aux principes posés par le RGPD de protection des données par défaut et dès la conception, et de minimisation des données. Mais également de « soumettre le passager à une authentification biométrique à chaque étape du parcours et non à une identification biométrique, ce qui garantit une plus grande fiabilité du dispositif en réduisant les risques d’erreurs (faux positifs ou faux négatifs) ».