Reconnaissance faciale: une enquête blâme la police pour l’usage d’un logiciel

Le rapport ordonne de prendre des mesures suite à ce qui semble être «une ingérence très grave dans le respect de la vie privée» via le logiciel Clearview.

Reconnaissance faciale
Illustration de la reconnaissance faciale @BelgaImage

L’Organe de contrôle de l’Information policière (COC, qui dépend du parlement) a "ordonné" à la police fédérale de sommer l’entreprise américaine Clearview AI d’effacer des données de reconnaissance faciale qui lui ont été fournies illégalement. C’est ce qu’a indiqué mercredi l’un de ses directeurs, Frank Schuermans, tout en admettant ignorer à ce stade si une suite a été donnée à cette injonction. Le contrôleur fédérale parle d’"une ingérence très grave dans le respect de la vie privée" suite à l’identification de 78 recherches illégales via le logiciel Clearview.

Des "mesures correctrices" requises

Le COC n’"a aucune vue sur ce qui a été effectué" par la direction de la police fédérale à la suite de cette injonction, a-t-il déclaré en commission de l’intérieur de la Chambre lors d’un échange de vue avec les députés faisant suite aux révélations sur l’utilisation dans le passé, en 2019 et 2020, du logiciel illégal Clearview par la police fédérale intégrée. La police fédérale, qui avait par deux fois démenti toute utilisation de ce logiciel, dispose toutefois d’un délai qui court jusque début avril pour répondre à l’organe de contrôle.

Dans un rapport aux termes forts publié mercredi, le COC "ordonne" ainsi à la police fédérale de prendre les mesures et initiatives nécessaires au respect des obligations du responsable du traitement en cas d’atteinte à la sécurité de l’information conformément aux articles 61 et 62 de la Loi sur la protection des personnes physiques à l’égard des traitements de données (LPD). L’organe de contrôle impose ainsi à la police de "sommer" Clearview de supprimer de sa banque de données les photos transmises par l’une de ses divisions, la DJSOC (Direction centrale de la lutte contre la criminalité grave et organisée), et de supprimer le traitement biométrique auprès de Clearview, à savoir le template et les données biométriques brutes. "La preuve du respect de cette mesure correctrice sera fournie à l’Organe de contrôle dans les deux mois à compter de la prise en connaissance de cette mesure" (soit jusque début du mois prochain), ajoute le rapport qui a suscité de la part de plusieurs députés des commentaires critiques envers la police.

Le COC avance seconde "mesure correctrice" en avertissant la police fédérale que toute (potentielle) utilisation future de la technologie de reconnaissance faciale de Clearview ou d’une application similaire ou toute utilisation d’une banque de données similaire est illicite et qu’un éventuel traitement projeté de données à caractère personnel peut dès lors constituer ou constituera de lege lata une infraction à la réglementation relative au traitement de données à caractère personnel.

Quand la police niait ses pratiques

L’application développée par Clearview tire profit de l’intelligence artificielle pour identifier des personnes à partir d’une simple photo. Le système se base sur plusieurs milliards – une dizaine – de clichés pris sur les réseaux sociaux, comme Facebook et LinkedIn. À l’aide d’un algorithme, ces images sont ensuite traitées pour créer une base de données biométriques dont l’accès est vendu à des agences policières dans divers pays.

Clearview a fait l’objet de plaintes de la part de plusieurs ONG et a écopé en Italie d’une amende de 20 millions d’euros infligée par l’Autorité italienne de protection des données personnelles. Début 2020, à la suite d’une fuite de données, le site américain Buzzfeed avait pu consulter la liste des utilisateurs du logiciel, révélant que des organismes gouvernementaux ou des forces de police en Belgique y avaient eu recours. Ces allégations avaient toutefois été démenties par la police.

Une affaire qui éclate au grand jour

En août dernier, le même site, sur base d’une nouvelle fuite de données, précisait que la police belge avait utilisé le logiciel "entre 101 et 500 fois", une information à nouveau démentie par la police fédérale. Ces révélations avaient toutefois ensuite contraint la ministre de l’Intérieur, Annelies Verlinden (CD&V) à reconnaître que la police avait bel et bien eu recours à ce logiciel.

Selon Clearview, cité dans le rapport, des membres de la police fédérale auraient au total procédé à 78 consultations, la dernière utilisation remontant apparemment au 10 février 2020. Le commissaire général de la police fédérale, Marc De Mesmaeker, a indiqué en septembre dernier au COC que l’application de Clearview ne serait pas utilisée par ses services aussi longtemps que le cadre légal ne le permet pas. Il ajoutait qu’afin d’éviter tout incident similaire à l’avenir, il serait rappelé à tous les membres du personnel qu’une utilisation d’applications ou un traitement de données à caractère personnel n’est possible que moyennant le respect rigoureux des conditions prévues par la loi. M. Schuermans a souligné mercredi devant les députés l’"insuffisance" de la base légale en Belgique pour empêcher de telles pratiques.

Sur le même sujet
Plus d'actualité