Les commissaires à la protection de la vie privée fédéral, provinciaux et territoriaux du Canada déclarent que le Parlement devrait limiter l’utilisation par la police canadienne de la technologie de reconnaissance faciale à des circonstances étroitement définies telles que les crimes graves.
Leur déclaration a été publiée alors que trois commissaires ont récemment témoigné devant la commission de la protection de la vie privée du Parlement, qui examine l’utilisation et l’impact de la reconnaissance faciale.
Les audiences parlementaires sur la reconnaissance faciale ont eu lieu après que le commissaire fédéral à la protection de la vie privée, Daniel Therrien et les commissaires à la protection de la vie privée de la Colombie-Britannique et de l’Alberta aient découvert l’année dernière que la GRC avait violé les lois fédérales et provinciales sur la protection de la vie privée en utilisant la solution de reconnaissance faciale de Clearview AI. L’utilisation par Clearview d’images de personnes récupérées sur Internet sans autorisation est illégale en vertu de la loi canadienne, ont conclu les commissaires.
La GRC n’est pas d’accord avec ce rapport. Clearview AI a cessé d’offrir son service au Canada. Cependant, elle conteste l’ordonnance des commissaires lui ordonnant d’arrêter la collecte et l’utilisation des données des Canadiens ou de supprimer les images déjà collectées.
Les commissaires ont tenu une consultation nationale sur l’utilisation de la reconnaissance faciale l’année dernière après la publication du rapport Clearview. Cependant, ont-ils dit, il n’y avait pas de consensus parmi les groupes publics et les forces de police qui y ont participé.
En conséquence, les commissaires ont déclaré plut tôt cette semaine que le Parlement devrait soit adopter un cadre, soit adopter une loi basée sur quatre éléments clés :
- La loi devrait définir clairement et explicitement les fins pour lesquelles la police serait autorisée à utiliser la technologie de reconnaissance faciale et interdire toute autre utilisation. Les fins autorisées doivent être impérieuses et proportionnées aux risques très élevés de la technologie, la prévention du crime n’étant pas une raison impérieuse.
- Puisqu’il n’est pas réaliste que la loi anticipe toutes les circonstances, elle devrait également exiger que l’utilisation de la reconnaissance faciale par la police soit à la fois nécessaire et proportionnée pour tout déploiement donné de la technologie.
- L’utilisation de la reconnaissance faciale par les forces de police locales devrait faire l’objet d’un contrôle indépendant rigoureux. La surveillance devrait inclure des mesures d’engagement proactives, une autorisation au niveau du programme ou une notification préalable avant utilisation, et des pouvoirs d’audit et d’ordonnance.
- Des protections appropriées de la vie privée doivent être mises en place pour atténuer les risques pour les individus, y compris des mesures concernant l’exactitude, la conservation et la transparence des initiatives de reconnaissance faciale.
Lire aussi :
La confidentialité doit être gérée sans interruption
Organisations sensibilisées à la vie privée pour leur survie
Sept étapes pour lancer une étude d’impact sur la vie privée
Traduction et adaptation française par Renaud Larue-Langlois
