Connect with us

Technologie

Le Royaume-Uni a besoin d’une législation mettant l’accent sur les technologies biométriques

Published

on


Le Parlement doit créer une législation qui traite explicitement de l’utilisation des technologies biométriques au Royaume-Uni, selon l’ancien commissaire à la biométrie Paul Wiles.

L’ancien commissaire à la conservation et à l’utilisation des données biométriques a déclaré au Comité des sciences et de la technologie de la Chambre des communes que, bien qu’il existe actuellement un « cadre juridique général » régissant l’utilisation des technologies biométriques, leur nature omniprésente et leur prolifération rapide signifiaient qu’un cadre juridique plus explicite était nécessaire.

Faisant référence à l’utilisation de diverses technologies biométriques par la police britannique en particulier – y compris la reconnaissance faciale en direct (LFR), la reconnaissance vocale et l’analyse de la démarche – Wiles a déclaré que le cadre actuel régissant leur utilisation n’avait « pas suivi le développement de nouvelles données biométriques » et que « le gouvernement n’avait pas non plus répondu aux arrêts des tribunaux nationaux et de la Cour européenne des droits de l’homme sur l’inadéquation de ce cadre actuel ». , dont certains « remontent à près de neuf ans ».

Wiles a ajouté que, bien que le Bureau du Commissaire à l’information (ICO) puisse émettre des avis ou des conseils sur l’utilisation des technologies biométriques, ainsi que d’intervenir si « des données générales » [protection] » ne sont pas respectées pendant leur déploiement, une législation spécifique est nécessaire pour établir correctement quand la technologie peut et ne peut pas être utilisée, et quelles utilisations sont acceptables.

« À l’heure actuelle, il existe un cadre qui permet au commissaire à l’information d’exprimer une opinion, mais en ce qui concerne les anciennes données biométriques – l’ADN et les empreintes digitales – c’est le Parlement qui a pris la décision, par voie législative », a déclaré Wiles. « C’est ce que je souligne, cette absence de cadre législatif. »

Il a fait valoir que la création d’une législation spécifique pour l’utilisation de la biométrie permettrait de clarifier « ce qui est dans l’intérêt public et donc acceptable, et ce qui n’est pas dans l’intérêt public, et donc pas acceptable ».

En ce qui concerne la reconnaissance faciale de la police, en particulier, Wiles a souligné que la conservation des images de garde à vue dans la base de données nationale de la police (PND) – qu’une décision de la Haute Cour de 2012 a jugée illégale au motif que la période de conservation de six ans n’était pas proportionnée – était un problème majeur.

Le PND détient environ 23 millions d’images prises de personnes en détention, qu’elles aient été condamnées ou non par la suite, et sert de base aux « listes de surveillance » sur lesquelles les systèmes LFR de la police fonctionnent pour identifier les visages des personnes.

« L’intérêt public dans les [the use of biometrics] s’est développé rapidement avec l’utilisation de la reconnaissance faciale en direct par la police du sud du pays de Galles et la police métropolitaine. Il y avait clairement une inquiétude du public… qu’il n’y avait pas déjà de cadre juridique clair autour de l’utilisation des images faciales »

Paul Wiles, ancien commissaire à la biométrie

Pour Wiles, cependant, les règles de gestion des renseignements policiers (MoPI), qui régissent le moment où certaines informations comme les images faciales doivent être supprimées, ne sont pas assez claires parce qu’elles donnent trop de latitude aux officiers en chef.

Dans le cas où le Parlement ne parviendrait pas à créer une législation spécifique pour la biométrie, Wiles a suggéré que « la chose la plus évidente à faire » serait que le Parlement prolonge la Loi sur la protection des libertés (POFA) à partir de 2012, qui établit « des règles claires … sur le moment où l’ADN et les empreintes digitales doivent être supprimés », afin d’inclure la façon dont la police devrait traiter les images faciales.

Biométrie du secteur privé

Bien que la majeure partie de la discussion du Comité des sciences et de la technologie ait porté sur l’utilisation de la biométrie par la police, Wiles a déclaré que l’omniprésence et l’utilisation de ces technologies dans le secteur privé devraient également être abordées par une nouvelle législation.

« L’intérêt du public pour cette question s’est développé très rapidement avec l’utilisation de la reconnaissance faciale en direct par la police du sud du Pays de Galles et la police métropolitaine. Il y avait clairement une préoccupation du public… qu’il n’y avait pas déjà de cadre juridique clair autour de l’utilisation des images faciales de cette manière », a-t-il déclaré, ajoutant qu’il s’agissait d’un « événement galvanisant » qui a attiré davantage l’attention sur l’utilisation du LFR par les entreprises privées également.

« Il sera possible à l’avenir d’utiliser la reconnaissance faciale en direct uniquement pour un intérêt commercial privé, sans nécessairement faire prendre conscience à l’individu que cela se passe. C’est simplement l’analogue de ce que nous voyons déjà dans l’utilisation faite des données que nous donnons tous chaque jour, non seulement aux grandes entreprises technologiques, mais aussi aux petites entreprises, et le fait qu’elles exploitent cela et vendent ces données sans que nous comprenions vraiment.

Se référant à l’affaire de la police du sud du Pays de Galles – dont la Haute Cour a décidé en août 2020 qu’elle utilisait illégalement la LFR en n’ayant pas effectué les contrôles appropriés pour les préjugés et la discrimination – Wiles a souligné le fait que la technologie a été fournie par une entreprise privée « qui a refusé de divulguer ce qu’ils savaient sur [the system’s] les préjugés » à l’égard des forces policières, ce qui devrait être abordé dans la loi.

Le fournisseur de la police du sud du Pays de Galles et de la police métropolitaine, la société japonaise de biométrie NEC, a lancé un système de reconnaissance faciale en janvier 2021 spécifiquement pour identifier les personnes portant des masques.

Depuis le début de la pandémie, un grand nombre d’autres entreprises de biométrie du monde entier ont été occupées à mettre à jour leurs algorithmes de reconnaissance faciale pour identifier les personnes ayant des visages cachés, également en réponse à l’adoption soudaine et généralisée des masques.

En juin 2021, la commissaire à l’information Elizabeth Denham s’est dite « profondément préoccupée » par l’utilisation inappropriée et imprudente du LFR dans les espaces publics, l’incitant à publier un Avis du commissaire à l’information servir de guide aux entreprises et aux organisations publiques qui cherchent à déployer des technologies biométriques.

Dans un billet de blog qui l’accompagnait, elle a noté: « Il est révélateur qu’aucun des [private] les organisations impliquées dans nos enquêtes terminées ont été en mesure de justifier pleinement le traitement et, parmi les systèmes mis en service, aucune n’était entièrement conforme aux exigences de la loi sur la protection des données. Toutes les organisations ont choisi d’arrêter ou de ne pas procéder à l’utilisation de LFR.

Une mosaïque de lois

En juillet 2019, le Comité des sciences et de la technologie a publié un rapport qui identifiait l’absence de législation entourant le LFR et demandait un moratoire sur son utilisation jusqu’à ce qu’un cadre soit en place.

Dans sa réponse officielle au rapport, qui a été publié après un retard de près de deux ans en mars 2021, le gouvernement a affirmé qu’il existait « déjà un cadre juridique complet pour la gestion de la biométrie, y compris la reconnaissance faciale ».

Décrivant le cadre, le gouvernement a déclaré qu’il comprenait des pouvoirs de common law de la police pour prévenir et détecter les crimes, la loi de 2018 sur la protection des données (DPA), la loi de 1998 sur les droits de l’homme, la loi de 2010 sur l’égalité, la loi de 1984 sur la police et les preuves criminelles (PACE), la loi de 2012 sur la protection des libertés (POFA) et les propres politiques publiées par les forces de police.

« Le gouvernement reconnaît que [the current legal framework for the management of biometrics] est complexe… et pourrait sans doute entraver l’adoption confiante de technologies qui peuvent nous aider à améliorer la sécurité publique et à suivre le rythme des changements technologiques »

Gouvernement britannique

« En termes de surveillance et de réglementation, le Bureau du commissaire à l’information réglemente la conformité à la LPD, y compris l’utilisation et la conservation de la biométrie par la police, et la POFA a créé les rôles de commissaire aux caméras de surveillance et de commissaire à la biométrie, ainsi que le conseil stratégique du Service des bases de données sur les données judiciaires, qui supervise les bases de données génétiques et d’empreintes digitales de la police », a-t-il déclaré.

« Bien qu’il s’agit d’un cadre solide, le gouvernement reconnaît qu’il est complexe pour la police et le public, et qu’il pourrait donc sans doute entraver l’adoption confiante de technologies qui peuvent nous aider à améliorer la sécurité publique et à suivre le rythme des changements technologiques. »

En réponse aux questions du Comité des sciences et de la technologie sur la question de savoir si le gouvernement chercherait à légiférer spécifiquement sur la biométrie, le ministre de la Police, Kit Malthouse, a déclaré : « De toute évidence, il existe un cadre à l’heure actuelle, et cela a été présenté par les tribunaux, mais à mesure que la technologie progresse, nous aimerions arriver à une position où la police et le public peuvent avoir confiance en l’architecture législative qui permet l’adoption de la technologie future.

« Que cela soit requis par voie législative ou non fait l’objet d’une discussion, mais nous avons un engagement manifeste, alors il ne fait aucun doute que nous présenterons des plans avant les prochaines élections. »

On a demandé à Malthouse un échéancier plus précis, mais on ne lui a pas fourni de calendrier à ce moment-là.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance