Le 2 février, une partie de la loi IA entrera en vigueur en Belgique. Ces lois concernent entre autres les systèmes de reconnaissance faciale et le traitement des données biométriques. Cette loi devrait encadrer ces systèmes, mais nous sommes loin d’une interdiction totale.
Ce n’est plus un épisode de Miroir noir: la reconnaissance faciale fait désormais partie du quotidien. Cette technologie permet d’identifier une personne et transforme les visages en données biométriques. Ceux-ci permettent de reconnaître automatiquement un individu, basé sur des caractéristiques physiques, biologiques et même comportementales. Données utiles pour déverrouiller un téléphone ou en cas de lutte contre le terrorisme. Ils soulèvent cependant des questions quant au respect de la vie privée.
Que dit l’AI Act à propos de la reconnaissance faciale ?
La Loi IA est un règlement européen qui s’appliquera dans tous les États de l’Union européenne, en plusieurs tranches. La première est prévue pour le 2 février. Elle ajoute des contraintes pour les systèmes de reconnaissance faciale et de traitement des données biométriques. Les systèmes considérés comme « risques élevés ». Ils sont interdits par règlement à quelques exceptions près.
Ainsi, l’utilisation de systèmes de traitement biométrique et de reconnaissance faciale à distance et « en temps réel » est interdit. Toutefois, trois exceptions sont détaillées à l’article 5. Elles concernent les enlèvements, les menaces terroristes et la localisation des personnes soupçonnées d’avoir commis des infractions pénales. Le considérant 35 de la loi IA précise que ces exceptions doivent être soumises à d’une autorisation, “en principe” demandée avant d’utiliser le système. Cette autorisation est faite à partir de «[d’]une autorité judiciaire ou par une autorité administrative indépendante d’un État membre.
Pour les enregistrements, la reconnaissance faciale n’est pas interdite. Selon l’article 26, l’autorisation doit être délivrée au plus tard 48 heures après les faits et demandée à une autorité judiciaire ou administrative.
Les risques de la reconnaissance faciale
Comme le souligne Grégory Lewkowicz, professeur-chercheur senior à l’Institut d’intelligence artificielle pour le bien commun (FARI), « le danger est que les autorisations sont distribuées trop facilement. Le problème est de savoir ce que les États en font. Aujourd’hui, malgré le cadre du Règlement Général sur la Protection des Données et de l’article 10 de la Directive Police-Justice, la reconnaissance faciale a été utilisée illégalement à plusieurs reprises. Entre autres, en 2019 et 2020, la police fédérale a procédé à environ soixante-dix perquisitions grâce au logiciel Clearview AI. Selon un rapport du COC, l’organisme de contrôle des informations policières, cette utilisation n’était pas autorisée par le cadre juridique belge.
-Le recours à la reconnaissance faciale comporte également des risques, détaillés dans le rapport du centre d’études Jacques Georgin. Cette technologie comprend menace le stockage des données et reproduit également des discriminations sexistes et racistes. Selon le rapport, « on sait que la reconnaissance faciale fonctionne relativement bien sur les visages des hommes et des femmes blancs, mais révèle des taux d’inexactitude élevés pour les personnes non blanches, en particulier chez les femmes« . On risque aussi de dériver vers une standardisation de cette technologie jusqu’à ce que nous arrivions à une surveillance de masse.
Ce qui va changer en Belgique
Selon Grégory Lewkowicz, « ce qui change, c’est l’interdiction de principe qui précise l’usage de ces systèmes« . Le fournisseur aura des obligations qu’il n’avait pas auparavant et les déployeurs seront soumis à des évaluations d’impact sur les droits fondamentaux. Ce règlement établit des règles pour les fournisseurs et les déployeurs de logiciels d’intelligence artificielle.
Pourtant, selon Grégory Lewkowicz, nous devons avoir des lois qui régissent l’intelligence artificielle. On ne peut pas simplement nier leur existence sans les réglementer. « La loi IA ajoute des obligations censées prévenir les abus. Il s’agit d’une tentative de conformité qui doit être intégrée dans les processus policiers et administratifs pour garantir les garanties et éviter toute utilisation abusive de ces systèmes. Nous ne sommes pas en avance en termes de conformité.
A terme, ce qui va changer en Belgique, c’est la réglementation spécifique à la reconnaissance faciale. Reste ensuite à savoir si ces évolutions en termes de législation seront suffisantes pour exiger le respect des exigences légales et réglementaires et si les autorisations ne seront pas monnaie courante.
