Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

Classement des pays selon leur utilisation des données biométriques

Une étude classe 50 pays en fonction de leur manière de collecter, traiter et stocker les données biométriques. Parmi les mauvais élèves, la Chine et les États-Unis. L’Europe figure en bonne place grâce au RGPD. En revanche, la France est montrée du doigt avec son programme Alicem.

Image d’un passeport biométrique.

Le signe de la puce électronique est le symbole du passeport biométrique.
© Ministère de l’Intérieur

Des photos de passeport jusqu’à l’accès aux comptes bancaires avec empreintes digitales, l’utilisation de la biométrie croît à un rythme exponentiel. Et bien que l’utilisation de nos empreintes digitales puisse être plus facile que la saisie d’un mot de passe, jusqu’à quel point la biométrie est-elle justifiée ? Et qu’advient-il de nos données biométriques une fois qu’elles sont recueillies ? Surtout en ce qui concerne les gouvernements. Telles sont les questions que s’est posées le site britannique Comparitech qui a analysé 50 pays différents pour savoir où les données biométriques sont utilisées, à quoi elles servent et comment elles sont stockées.

50 pays passés à la loupe

« Bien que les possibilités de collecte de données biométriques soient énormes, nous avons retenu cinq domaines clés qui s’appliquent à la plupart des pays (afin d’offrir une comparaison équitable pays par pays et d’assurer la disponibilité des données), explique Paul Bischoff, auteur de l’étude. Chaque pays a été noté sur 25, les notes les plus élevées indiquant une utilisation extensive et invasive de la biométrie et/ou de la surveillance et les notes les plus basses indiquant de meilleures restrictions et réglementations concernant l’utilisation et la surveillance biométriques. » Bien que la Chine arrive en tête de liste, ce n’est peut-être pas une grande surprise, les résidents (et les voyageurs) d’autres pays peuvent être surpris et préoccupés par l’ampleur des renseignements biométriques qui sont recueillis à leur sujet et par ce qu’il leur advient par la suite.

Principaux enseignements

De nombreux pays recueillent les données biométriques des voyageurs, souvent au moyen de visas ou de contrôles biométriques dans les aéroports. Tous les pays étudiés utilisent la biométrie pour les comptes bancaires, par exemple les empreintes digitales pour accéder aux données des applications en ligne ou pour confirmer l’identité au sein même des banques. Bien que de nombreux pays reconnaissent que les données biométriques sont sensibles, l’utilisation accrue de la biométrie est largement acceptée. Ensuite, la vidéosurveillance par reconnaissance faciale est mise en œuvre dans un grand nombre de pays ou du moins testé. Les pays de l’Union européenne (UE) ont obtenu de meilleurs résultats globaux que les pays non membres de l’UE en raison de la réglementation du Règlement général sur la protection des données personnelles (RGPD) qui protège l’utilisation de la biométrie sur le lieu de travail (dans une certaine mesure).

Les pires pays

Chine (24/25), Malaisie (21/25), Pakistan (21/25), États-Unis (20/25) et Indonésie (19/25) à égalité avec L’Inde, les Philippines et Taïwan… ces pays ont reçu les scores les plus élevés dans l’ensemble. Ce qui signifie qu’ils font preuve d’un manque préoccupant de respect de la vie privée des données biométriques des personnes. Grâce à la collecte, à l’utilisation et au stockage de données biométriques, ces pays utilisent la biométrie dans une mesure grave et invasive.

Les meilleurs élèves

Conjointement avec le Portugal (11/25), l’Irlande (11/25) réussit à protéger les données biométriques en ne disposant que d’une petite base de données contenant des profils criminels, en prévoyant des garanties supplémentaires pour les données biométriques des employés (par exemple, le consentement ne suffit pas toujours, ce qui va au-delà des exigences du RGPD). L’Irlande ne fait pas partie de l’accord de Schengen de sorte que les données biométriques n’entrent pas dans le système dès leur entrée. Toutefois, certains doutes subsistent quant à l’utilisation par l’Irlande de caméras de vidéosurveillance à reconnaissance faciale qui sont remises en question dans le pays. Pour sa part, le Portugal interdit les bases de données biométriques.

L’Union européenne et le RGPD

Dans l’ensemble, ces résultats plus faibles sont dus au RGPD et à sa réglementation de la biométrie, en particulier sur le lieu de travail. Aucun pays n’obtient un score supérieur à 3 dans cette section, comme le stipule la loi RGPD, « le traitement de données biométriques dans le but d’identifier de manière unique une personne physique (…) est interdit ». Mais cela ne s’applique pas si « la personne concernée a donné son consentement explicite » ou si cela est « nécessaire à l’exécution des obligations et à l’exercice des droits spécifiques du responsable du traitement ou de la personne concernée dans le domaine du travail ». Dans certains cas, les pays obtiennent un score inférieur en raison de la façon dont ils ont interprété la loi, soit dans leurs propres lois, soit dans des cas spécifiques. Par exemple, les Pays-Bas obtiennent un 1 dans cette catégorie (seul pays à avoir atteint cet objectif) car ils ont introduit encore plus de garanties. Tous les pays de l’UE ont obtenu un score de 3 ou moins en matière de vidéosurveillance. Certains pays ont adopté la reconnaissance faciale mais seulement dans certains domaines ou pour des événements spécifiques.

Détecteur de mensonges aux frontières de l’UE

Toutefois, la plupart des pays de l’Union européenne perdent des points dans la section des visas. En 2020, le système d’entrée/sortie sera mis en œuvre au sein de l’UE dans le cadre de l’accord de Schengen. Il crée une vaste base de données biométriques couvrant 28 pays, et les forces de l’ordre de chaque pays membre y auront accès. Cette base de données s’ajoute à d’autres bases partagées entre les pays membres de Schengen, notamment le système d’informations sur les visas (VIS), qui contient déjà plus de 60 millions de demandes de visa et 40 millions de séries d’empreintes digitales. La Bulgarie, Chypre, le Royaume-Uni, la Roumanie et l’Irlande ne sont pas membres de l’accord de Schengen mais des pourparlers sont en cours pour leur adhésion. En outre, la position du Royaume-Uni pourrait changer après Brexit. Par ailleurs, l’UE vient de terminer les tests d’iBorderCtrl (Intelligent Portable Control System) qui est une sorte de test au détecteur de mensonges utilisant l’intelligence artificielle.

La France pointée du doigt

Enfin, la France a indiqué en qu’elle envisageait de créer une base de données centralisée, Alicem, qui inclura la biométrie de tous les passeports et pièces d’identité. Ce système est actuellement en cours de déploiement mais il a été modifié pour utiliser la technologie de reconnaissance faciale. L’outil permettra aux citoyens d’accéder à une vaste gamme de services en ligne, comme l’assurance-maladie, l’immatriculation des véhicules et les cartes d’identité, mais pour ce faire, une identification par reconnaissance faciale est nécessaire. La Commission nationale Informatique et Libertés (CNIL) a critiqué Alicem en suggérant qu’une alternative à l’enregistrement de la reconnaissance faciale, par exemple l’inscription en personne, devrait être proposée. La CNIL s’est également inquiétée du fait que les données de l’historique des connexions sont conservées sur le serveur pendant sept ans.

Erick Haehnsen

Commentez

Participez à la discussion