En Espagne, une enquêtrice de police tente de résoudre un crime, mais elle ne dispose que de l'image du visage d'un suspect, capté par une caméra de sécurité située à proximité. La police européenne a depuis longtemps accès à des bases de données d'empreintes digitales et d'ADN dans les 27 pays de l'Union européenne et, dans certains cas, aux États-Unis. Mais bientôt, cet enquêteur pourra peut-être aussi consulter un réseau de bases de données de Police de visages couvrant toute l'Europe et les États-Unis.
Selon des documents internes de l'Union européenne qui ont fait l'objet d'une fuite, l'UE pourrait bientôt créer un réseau de bases de données nationales de reconnaissance faciale de la police. Un rapport rédigé par les forces de police nationales de 10 États membres de l'UE, sous la direction de l'Autriche, appelle à l'introduction d'une législation européenne pour mettre en place et interconnecter de telles bases de données dans chaque État membre. Le rapport, que The Intercept a obtenu d'un fonctionnaire européen préoccupé par le développement du réseau, a été diffusé aux fonctionnaires européens et nationaux en novembre 2019. Si les précédents accords de partage de données servent de guide, le nouveau réseau de reconnaissance faciale sera probablement connecté à des bases de données similaires aux États-Unis, créant ainsi ce que les chercheurs en matière de protection de la vie privée appellent une consolidation transatlantique massive des données biométriques.
Le rapport a été produit dans le cadre des discussions sur l'extension du système Prüm, une initiative européenne qui relie les bases de données d'ADN, d'empreintes digitales et d'immatriculation des véhicules pour des recherches mutuelles. Un système similaire existe entre les États-Unis et tout pays faisant partie du programme d'exemption de visa, qui comprend la majorité des pays de l'UE ; des accords bilatéraux permettent aux agences américaines et européennes d'accéder aux bases de données d'empreintes digitales et d'ADN des autres pays.
Bien qu'une nouvelle législation faisant suite à la recommandation du rapport ne soit pas encore sur la table, les travaux préparatoires sont en cours. Selon les informations fournies par la Commission européenne au Parlement européen en novembre dernier, près de 700 000 euros (environ 750 000 dollars) sont destinés à une étude du cabinet de conseil Deloitte sur les modifications possibles du système Prüm, dont une partie porte sur la technologie de reconnaissance faciale. La Commission européenne a également, séparément, versé 500 000 euros à un consortium d'agences publiques dirigé par l'Institut estonien des sciences médico-légales pour "dresser la carte de la situation actuelle de la reconnaissance faciale dans les enquêtes criminelles dans tous les États membres de l'UE", dans le but d'aller "vers un éventuel échange de données faciales", selon une présentation du projet envoyée aux représentants nationaux à Bruxelles.
"C'est une question qui concerne à la fois le niveau national et le niveau européen, d'autant plus que certains pays de l'UE se dirigent vers des gouvernements plus autoritaires", a déclaré Edin Omanovic, directeur du plaidoyer de Privacy International. Omanovic s'inquiète de l'utilisation d'une base de données paneuropéenne sur les visages pour une "surveillance à motivation politique" et pas seulement pour le travail de police habituel. La possibilité d'une surveillance omniprésente, injustifiée ou illégale est l'une des nombreuses critiques de la technologie de reconnaissance faciale. Une autre est qu'elle est notoirement inexacte, en particulier pour les personnes de couleur.
"Sans la transparence et les garanties juridiques nécessaires pour que la technologie de reconnaissance faciale soit légale", a déclaré Omanovic, "il devrait y avoir un moratoire sur cette technologie".
Ces dernières années, l'UE a pris des mesures importantes pour connecter une multitude de bases de données sur la migration et la sécurité. Une nouvelle législation adoptée en avril dernier a établi une base de données qui contiendra les empreintes digitales, les images faciales et d'autres données personnelles de jusqu'à 300 millions de ressortissants de pays tiers, en fusionnant les données de cinq systèmes distincts. Selon le rapport de dix forces de police, les consultants de Deloitte ont proposé de faire de même avec les images faciales de la police, mais l'idée s'est heurtée à l'opposition unanime des forces de l'ordre.
Néanmoins, le rapport recommande de relier toutes les bases de données sur le visage des États membres de l'UE, ce qui semble avoir le même effet pratique. Dans un autre rapport interne de la police de l'UE - celui d'un groupe de travail sur Prüm qui s'est penché sur l'échange de données relatives aux permis de conduire - la police note qu'"un réseau de registres nationaux interconnectés peut être considéré comme un registre européen virtuel".
Pour la police, les avantages des bases de données de reconnaissance faciale interconnectées sont évidents. Le rapport autrichien considère cette technologie comme un outil biométrique "très approprié" pour l'identification de suspects inconnus et suggère que les bases de données soient créées et reliées "aussi rapidement que possible". Elle reconnaît également la nécessité de garanties en matière de protection des données, telles que la vérification humaine de toute correspondance automatisée, mais les experts en matière de protection de la vie privée affirment que la création d'un tel système est la première étape vers un plus grand partage et une meilleure mise en relation des données lorsque ces contrôles sont inadéquats.
Les mesures européennes visant à consolider les données de reconnaissance faciale de la police ressemblent beaucoup aux mesures prises aux États-Unis, a déclaré Neema Singh Guliani, conseillère législative principale à l'Union américaine des libertés civiles. De nombreux services de police américains travaillent dans des "centres de fusion", où ils sont regroupés et peuvent partager leurs données. Si vous avez un accord de partage d'informations avec le FBI ou le Département de la sécurité intérieure, a déclaré Guliani, "il y a un risque que, fonctionnellement, les informations soient partagées avec d'autres niveaux d'application de la loi américaine".
"Cela soulève de nombreuses questions", a-t-elle ajouté. "Comment la police utilise-t-elle la reconnaissance faciale et la collecte d'images, ainsi qu'aux États-Unis en ce qui concerne le respect des procédures et l'expression du premier amendement. Compte tenu des relations existantes en matière de partage d'informations, il est très probable que les États-Unis souhaitent avoir accès à ces informations".
Dès 2004, l'ambassade des États-Unis à Bruxelles réclamait une relation avec l'UE qui permette "d'élargir les échanges et de partager toutes les formes de données, y compris les données personnelles". Ces dernières années, les efforts en ce sens se sont intensifiés. Selon un rapport du Government Accountability Office, en 2015, le ministère de la sécurité intérieure a commencé à exiger la mise en œuvre des accords de partage de données exigés des pays participant au programme d'exemption de visa. Le FBI a notamment fourni une assistance à d'autres États pour la mise en place des réseaux informatiques nécessaires.
L'Autriche, pour prendre un exemple, a commencé à vérifier les empreintes digitales dans les bases de données d'empreintes criminelles du FBI en octobre 2017, a expliqué Reinhard Schmid, un haut fonctionnaire du service de renseignement criminel autrichien. Depuis lors, environ 12 000 empreintes ont été recoupées, ce qui a donné lieu à 150 correspondances. "Une vingtaine de ces personnes identifiées faisaient l'objet d'une enquête et étaient soupçonnées d'appartenir à des organisations terroristes", tandis que dans 56 cas, des individus avaient tenté d'utiliser une fausse identité, a déclaré M. Schmid.
Leur logique est la suivante : "Lorsque j'ai commis un crime grave et que je veux comparer la photo de quelqu'un à une base de données, pourquoi ne pas l'avoir", a déclaré M. Guliani. Pourtant, a-t-elle ajouté, les implications en matière de vie privée sont énormes. "Une fois que vous avez l'accès, vous avez finalement la possibilité d'identifier presque n'importe qui, n'importe où".
Le rapport de dix forces de police demande qu'Europol, l'agence de l'UE pour l'échange d'informations et de renseignements policiers, joue un rôle dans l'échange de données de reconnaissance faciale et d'autres données biométriques avec les États non membres de l'UE. Cette proposition fait écho aux recommandations des gouvernements européens eux-mêmes : Une déclaration de juillet 2018 a demandé à la Commission d'envisager "d'élargir le champ d'application" du réseau de Prüm et à Europol de prendre l'initiative en matière de partage de données avec les pays tiers.
Le FBI et Europol n'ont pas répondu aux questions concernant les accords de partage de données entre l'UE et les États-Unis. Un porte-parole de la Commission européenne a reconnu la perspective d'ajouter des données de reconnaissance faciale au réseau Prüm, mais a refusé d'entrer dans les détails.
source :
https://theintercept.com/2020/02/21/eu-facial-recognition-database/