Le Conseil de l'Europe a préconisé des règles strictes pour éviter les risques importants pour la vie privée et la protection des données que pose l’utilisation croissante des technologies de reconnaissance faciale. En outre, certaines applications de la reconnaissance faciale devraient être totalement interdites pour éviter toute discrimination.
Le Conseil, Organisation de défense des droits de l’homme forte de 47 États membres, propose, dans une nouvelle série de lignes directrices adressées aux gouvernements, aux législateurs et aux entreprises, d’interdire l’utilisation de la reconnaissance faciale dans le seul but de déterminer la couleur de la peau, les croyances religieuses ou autres, le sexe, l’origine raciale ou ethnique, l’âge, l’état de santé ou le statut social d'une personne.
Cette interdiction devrait aussi s’appliquer aux technologies de « reconnaissance de l’affect », qui permettent d’identifier les émotions et qui peuvent être utilisées pour détecter les traits de personnalité, les sentiments intérieurs, la santé mentale ou l’engagement des salariés, car elles représentent des risques importants dans des domaines comme l’emploi, ou l’accès aux assurances ou à l’éducation.
« Au mieux, la reconnaissance faciale peut être pratique et nous aider à surmonter les obstacles de notre vie quotidienne. Au pire, elle menace nos droits humains essentiels, notamment le respect de la vie privée, l'égalité de traitement et la non-discrimination, en donnant aux pouvoirs publics et autres la possibilité de surveiller et de contrôler des aspects importants de notre vie - souvent à notre insu ou sans notre consentement », a déclaré Marija Pejčinović Burić, la Secrétaire Générale du Conseil de l'Europe.
« Mais cela peut être arrêté. Ces lignes directrices garantissent la protection de la dignité personnelle, des droits de l'homme et des libertés fondamentales, y compris la sécurité des données à caractère personnel ».
Les lignes directrices ont été élaborées par le Comité consultatif de la Convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, qui rassemble des experts représentant les 55 États parties à la Convention et vingt Etats observateurs.
La Convention, premier traité international contraignant sur la protection des données à caractère personnel, a été ouverte à la signature il y a quarante ans aujourd’hui, le 28 janvier 1981 à Strasbourg.