« La reconnaissance faciale » : différence entre les versions
(Page créée avec « === La légalité ===<br>La légalité des systèmes de reconnaissance faciale est compliquée car la technologie s'est développée à un rythme beaucoup plus rapide que la loi ou la réglementation de l' industrie . Le manque de surveillance et de réglementation du développement, de la vente et de l'utilisation de cette technologie est alarmant , compte tenu des risques en jeu.<br>Il n'existe actuellement aucune norme technique ni garantie à l'échelle de l... ») |
|||
| (7 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
=== La légalité === | |||
La légalité des systèmes de reconnaissance faciale est compliquée car la technologie s'est développée à un rythme beaucoup plus rapide que la loi ou la réglementation de l' industrie . Le manque de surveillance et de réglementation du développement, de la vente et de l'utilisation de cette technologie est alarmant , compte tenu des risques en jeu.<br>Il n'existe actuellement aucune norme technique ni garantie à l'échelle de l'industrie concernant le développement et l'utilisation de systèmes de reconnaissance faciale . L'organisme de normalisation de l'industrie, l'IEEE, envisage actuellement de créer les premières normes pour guider «l'utilisation éthique» de la technologie de reconnaissance faciale. Des efforts sont déployés pour établir des normes internationales par le biais des Nations Unies, l'UIT dirigeant apparemment une initiative de normalisation internationale, bien que ce soit - selon des documents divulgués - créé par des sociétés de télécommunications et des fournisseurs de FRT, y compris des sociétés chinoises actives dans la fourniture de FRT. pour la surveillance dans la province du Xinjiang.<br> | |||
=== La nécessité === | |||
Conformément aux principes des droits de l'homme et afin de justifier toute violation potentielle des droits (vie privée, non-discrimination, etc.), les États doivent démontrer de manière proactive que les systèmes de reconnaissance faciale répondent à un besoin spécifié et montrer que les données personnelles sensibles collectées sur les individus (y compris les données biométriques, telles que l' image du visage , le mouvement de la démarche ou d'autres caractéristiques biométriques d'identification) sont effectuées dans un but et un objectif légitimes et de manière limitée, avec des paramètres définis concernant la collecte, le stockage et l'utilisation. | |||
=== La Proportionnalité === | |||
Les États doivent démontrer que les systèmes de reconnaissance faciale sont un moyen proportionné d'atteindre un objectif légitime . C'est un outil général qui est actuellement impossible à utiliser sur la base de soupçons raisonnables individualisés d'actes criminels. La surveillance de masse aveugle n'est jamais une ingérence proportionnée dans les droits à la vie privée, à la liberté d'expression, à la liberté d'association et de réunion pacifique. | |||
=== Adéquation : === | |||
toute surveillance des communications prévue par la loi doit être en adéquation avec l’objectif légitime poursuivi. | |||
=== Proportionnalité : === | |||
la surveillance des communications doit être considérée comme un acte hautement intrusif qui interfère avec le droit au respect de la vie privée, ainsi qu’avec la liberté d’opinion et d’expression, et qui constitue de ce fait une menace à l’égard les fondements d’une société démocratique. Les décisions relatives à la surveillance des communications doivent être prises en comparant les bénéfices attendus aux atteintes causées aux droits des personnes et aux autres intérêts concurrents, et doivent prendre en compte le degré de sensibilité des informations et la gravité de l’atteinte à la vie privée. Cela signifie en particulier que si un État, dans le cadre d’une enquête criminelle, veut avoir accès à des informations protégées par le biais d’une procédure de surveillance des communications, il doit établir auprès de l’autorité judiciaire compétente, indépendante et impartiale, que : | |||
* il y a une probabilité élevée qu’une infraction pénale grave a été ou sera commise ; | |||
* la preuve d’une telle infraction serait obtenue en accédant à l’information protégée recherchée ; * les techniques d’investigation moins intrusives ont été épuisées ; | |||
* l’information recueillie sera limitée à ce qui est raisonnablement pertinent au regard de l’infraction concernée et toute information superflue sera promptement détruite ou restituée ; | |||
* l’information est consultée uniquement par l’instance spécifiquement désignée, et utilisée exclusivement aux fins pour lesquelles l’autorisation a été accordée. Si l’État cherche à avoir accès à des informations protégées via une surveillance des communications à des fins qui ne placeront pas une personne sous le risque de poursuites pénales, d’enquête, de discrimination ou de violation des droits de l’homme, l’État doit établir devant une autorité indépendante, impartiale et compétente que : | |||
* d’autres techniques d’investigation moins intrusives ont été envisagées ; | |||
* l’information collectée sera limitée à ce qui est raisonnablement pertinent, et toute information superflue sera promptement détruite ou restituée à la personne concernée ; | |||
* l’information est consultée uniquement par l’instance spécifiquement désignée, et utilisée exclusivement aux fins pour lesquelles l’autorisation a été accordée. | |||
=== | === Autorité judiciaire compétente : === | ||
les décisions relatives à la surveillance des communications doivent être prises par une autorité judiciaire compétente, impartiale et indépendante. L’autorité doit être (1) distincte des autorités qui effectuent la surveillance des communications, (2) au fait des enjeux relatifs aux technologies de la communication et aux droits humains, et compétente pour rendre des décisions judiciaires dans ces domaines, et (3) disposer de ressources suffisantes pour exercer les fonctions qui lui sont assignées. === Le droit à une procédure équitable : === Une procédure équitable suppose que les États respectent et garantissent les droits humains des personnes en s’assurant que les procédures relatives aux atteintes aux droits humains sont prévues par la loi, sont systématiquement appliquées et sont accessibles à tous. En particulier, pour statuer sur l’étendue de ses droits humains, chacun a droit à un procès public dans un délai raisonnable par un tribunal établi par la loi, indépendant, compétent et impartial[10] sauf cas d’urgence lorsqu’il y a un risque imminent de danger pour une vie humaine. Dans de tels cas, une autorisation rétroactive doit être recherchée dans un délai raisonnable. Le simple risque de fuite ou de destruction de preuves ne doit jamais être considéré comme suffisant pour justifier une autorisation rétroactive. | |||
=== Notification des utilisateurs : === les personnes doivent être notifiées d’une décision autorisant la surveillance de leurs communications, avec un délai et des informations suffisantes pour leur permettre de faire appel de la décision, et elles doivent avoir accès aux documents présentés à l’appui de la demande d’autorisation. Les retards dans la notification ne se justifient que dans les cas suivants : | |||
* la notification porterait gravement atteinte à l’objet pour lequel la surveillance est autorisée, ou il existe un risque imminent de danger pour une vie humaine ; ou | |||
* l’autorisation de retarder la notification est accordée par l’autorité judiciaire compétente conjointement à l’autorisation de surveillance ; et | |||
* la personne concernée est informée dès que le risque est levé ou dans un délai raisonnable, et au plus tard lorsque la surveillance des communications prend fin. * À l’expiration du délai, les fournisseurs de services de communication sont libres d’informer les personnes de la surveillance de leurs communications, que ce soit de leur propre initiative ou en réponse à une demande. | |||
=== Transparence : === | |||
les États doivent faire preuve de transparence quant à l’utilisation de leurs pouvoirs de surveillance des communications. Ils doivent publier, a minima, les informations globales sur le nombre de demandes approuvées et rejetées, une ventilation des demandes par fournisseurs de services, par enquêtes et objectifs. Les États devraient fournir aux individus une information suffisante pour leur permettre de comprendre pleinement la portée, la nature et l’application des lois autorisant la surveillance des communications. Les États doivent autoriser les fournisseurs de service à rendre publiques les procédures qu’ils appliquent dans les affaires de surveillance des communications par l’État, et leur permettre de respecter ces procédures ainsi que de publier des informations détaillées sur la surveillance des communications par l’État. | |||
=== Contrôle public : === | |||
les États doivent établir des mécanismes de contrôle indépendants pour garantir la transparence et la responsabilité de la surveillance des communications[11]. Les instances de contrôle doivent avoir les pouvoirs suivants : accéder à des informations sur les actions de l’État, y compris, le cas échéant, à des informations secrètes ou classées ; évaluer si l’État fait un usage légitime de ses prérogatives ; évaluer si l’État a rendu publiques de manière sincère les informations sur l’étendue et l’utilisation de ses pouvoirs de surveillance ; publier des rapports réguliers ainsi que toutes autres informations pertinentes relatives à la surveillance des communications. Ces mécanismes de contrôle indépendants doivent être mis en place en sus de tout contrôle interne au gouvernement. | |||
=== Intégrité des communications et systèmes : === | |||
Afin d’assurer l’intégrité, la sécurité et la confidentialité des systèmes de communication, et eu égard au fait que toute atteinte à la sécurité pour des motifs étatiques compromet presque toujours la sécurité en général, les États ne doivent pas contraindre les fournisseurs de services, ou les vendeurs de matériels et de logiciels, à inclure des capacités de surveillance dans leurs systèmes ou à recueillir et conserver certaines informations exclusivement dans le but de permettre une surveillance par l’État. La collecte et le stockage des données a priori ne doivent jamais être demandés aux fournisseurs de services. Les personnes ont le droit de s’exprimer anonymement, les États doivent donc s’abstenir d’imposer l’identification des utilisateurs comme condition préalable pour l’accès à un service[12]. | |||
=== Garanties dans le cadre de la coopération internationale : === | |||
en réponse aux évolutions dans les flux d’information et les technologies de communication, les États peuvent avoir besoin de demander assistance à un fournisseur de services étranger. Les traités de coopération internationale en matière de police et de justice et les autres accords conclus entre les États doivent garantir que, lorsque plusieurs droits nationaux peuvent s’appliquer à la surveillance des communications, ce sont les dispositions établissant la plus grande protection à l’égard des individus qui prévalent. Lorsque les États demandent assistance dans l’application du droit, le principe de double-incrimination doit être appliqué (NdT : principe selon lequel, pour être recevable, la demande de collaboration doit porter sur une disposition pénale existant à l’identique dans les deux pays). Les États ne doivent pas utiliser les processus de coopération judiciaire ou les requêtes internationales portant sur des informations protégées dans le but de contourner les restrictions nationales sur la surveillance des communications. Les règles de coopération internationale et autres accords doivent être clairement documentés, publics, et conformes au droit à une procédure équitable. | |||
=== Garanties contre tout accès illégitime : === | |||
les États doivent adopter une législation réprimant la surveillance illicite des communications par des acteurs publics ou privés. La loi doit prévoir des sanctions civiles et pénales dissuasives, des mesures protectrices au profit des lanceurs d’alertes, ainsi que des voies de recours pour les personnes affectées. Cette législation doit prévoir que toute information obtenue en infraction avec ces principes est irrecevable en tant que preuve dans tout type de procédure, de même que toute preuve dérivée de telles informations. Les États doivent également adopter des lois prévoyant qu’une fois utilisées pour l’objectif prévu, les informations obtenues par la surveillance des communications doivent être détruites ou retournées à la personne. | |||
[[Catégorie:Digital]] | [[Catégorie:Digital]] | ||
Version actuelle datée du 16 juin 2023 à 21:48
La légalité
La légalité des systèmes de reconnaissance faciale est compliquée car la technologie s'est développée à un rythme beaucoup plus rapide que la loi ou la réglementation de l' industrie . Le manque de surveillance et de réglementation du développement, de la vente et de l'utilisation de cette technologie est alarmant , compte tenu des risques en jeu.
Il n'existe actuellement aucune norme technique ni garantie à l'échelle de l'industrie concernant le développement et l'utilisation de systèmes de reconnaissance faciale . L'organisme de normalisation de l'industrie, l'IEEE, envisage actuellement de créer les premières normes pour guider «l'utilisation éthique» de la technologie de reconnaissance faciale. Des efforts sont déployés pour établir des normes internationales par le biais des Nations Unies, l'UIT dirigeant apparemment une initiative de normalisation internationale, bien que ce soit - selon des documents divulgués - créé par des sociétés de télécommunications et des fournisseurs de FRT, y compris des sociétés chinoises actives dans la fourniture de FRT. pour la surveillance dans la province du Xinjiang.
La nécessité
Conformément aux principes des droits de l'homme et afin de justifier toute violation potentielle des droits (vie privée, non-discrimination, etc.), les États doivent démontrer de manière proactive que les systèmes de reconnaissance faciale répondent à un besoin spécifié et montrer que les données personnelles sensibles collectées sur les individus (y compris les données biométriques, telles que l' image du visage , le mouvement de la démarche ou d'autres caractéristiques biométriques d'identification) sont effectuées dans un but et un objectif légitimes et de manière limitée, avec des paramètres définis concernant la collecte, le stockage et l'utilisation.
La Proportionnalité
Les États doivent démontrer que les systèmes de reconnaissance faciale sont un moyen proportionné d'atteindre un objectif légitime . C'est un outil général qui est actuellement impossible à utiliser sur la base de soupçons raisonnables individualisés d'actes criminels. La surveillance de masse aveugle n'est jamais une ingérence proportionnée dans les droits à la vie privée, à la liberté d'expression, à la liberté d'association et de réunion pacifique.
Adéquation :
toute surveillance des communications prévue par la loi doit être en adéquation avec l’objectif légitime poursuivi.
Proportionnalité :
la surveillance des communications doit être considérée comme un acte hautement intrusif qui interfère avec le droit au respect de la vie privée, ainsi qu’avec la liberté d’opinion et d’expression, et qui constitue de ce fait une menace à l’égard les fondements d’une société démocratique. Les décisions relatives à la surveillance des communications doivent être prises en comparant les bénéfices attendus aux atteintes causées aux droits des personnes et aux autres intérêts concurrents, et doivent prendre en compte le degré de sensibilité des informations et la gravité de l’atteinte à la vie privée. Cela signifie en particulier que si un État, dans le cadre d’une enquête criminelle, veut avoir accès à des informations protégées par le biais d’une procédure de surveillance des communications, il doit établir auprès de l’autorité judiciaire compétente, indépendante et impartiale, que :
- il y a une probabilité élevée qu’une infraction pénale grave a été ou sera commise ;
- la preuve d’une telle infraction serait obtenue en accédant à l’information protégée recherchée ; * les techniques d’investigation moins intrusives ont été épuisées ;
- l’information recueillie sera limitée à ce qui est raisonnablement pertinent au regard de l’infraction concernée et toute information superflue sera promptement détruite ou restituée ;
- l’information est consultée uniquement par l’instance spécifiquement désignée, et utilisée exclusivement aux fins pour lesquelles l’autorisation a été accordée. Si l’État cherche à avoir accès à des informations protégées via une surveillance des communications à des fins qui ne placeront pas une personne sous le risque de poursuites pénales, d’enquête, de discrimination ou de violation des droits de l’homme, l’État doit établir devant une autorité indépendante, impartiale et compétente que :
- d’autres techniques d’investigation moins intrusives ont été envisagées ;
- l’information collectée sera limitée à ce qui est raisonnablement pertinent, et toute information superflue sera promptement détruite ou restituée à la personne concernée ;
- l’information est consultée uniquement par l’instance spécifiquement désignée, et utilisée exclusivement aux fins pour lesquelles l’autorisation a été accordée.
Autorité judiciaire compétente :
les décisions relatives à la surveillance des communications doivent être prises par une autorité judiciaire compétente, impartiale et indépendante. L’autorité doit être (1) distincte des autorités qui effectuent la surveillance des communications, (2) au fait des enjeux relatifs aux technologies de la communication et aux droits humains, et compétente pour rendre des décisions judiciaires dans ces domaines, et (3) disposer de ressources suffisantes pour exercer les fonctions qui lui sont assignées. === Le droit à une procédure équitable : === Une procédure équitable suppose que les États respectent et garantissent les droits humains des personnes en s’assurant que les procédures relatives aux atteintes aux droits humains sont prévues par la loi, sont systématiquement appliquées et sont accessibles à tous. En particulier, pour statuer sur l’étendue de ses droits humains, chacun a droit à un procès public dans un délai raisonnable par un tribunal établi par la loi, indépendant, compétent et impartial[10] sauf cas d’urgence lorsqu’il y a un risque imminent de danger pour une vie humaine. Dans de tels cas, une autorisation rétroactive doit être recherchée dans un délai raisonnable. Le simple risque de fuite ou de destruction de preuves ne doit jamais être considéré comme suffisant pour justifier une autorisation rétroactive. === Notification des utilisateurs : === les personnes doivent être notifiées d’une décision autorisant la surveillance de leurs communications, avec un délai et des informations suffisantes pour leur permettre de faire appel de la décision, et elles doivent avoir accès aux documents présentés à l’appui de la demande d’autorisation. Les retards dans la notification ne se justifient que dans les cas suivants :
- la notification porterait gravement atteinte à l’objet pour lequel la surveillance est autorisée, ou il existe un risque imminent de danger pour une vie humaine ; ou
- l’autorisation de retarder la notification est accordée par l’autorité judiciaire compétente conjointement à l’autorisation de surveillance ; et
- la personne concernée est informée dès que le risque est levé ou dans un délai raisonnable, et au plus tard lorsque la surveillance des communications prend fin. * À l’expiration du délai, les fournisseurs de services de communication sont libres d’informer les personnes de la surveillance de leurs communications, que ce soit de leur propre initiative ou en réponse à une demande.
Transparence :
les États doivent faire preuve de transparence quant à l’utilisation de leurs pouvoirs de surveillance des communications. Ils doivent publier, a minima, les informations globales sur le nombre de demandes approuvées et rejetées, une ventilation des demandes par fournisseurs de services, par enquêtes et objectifs. Les États devraient fournir aux individus une information suffisante pour leur permettre de comprendre pleinement la portée, la nature et l’application des lois autorisant la surveillance des communications. Les États doivent autoriser les fournisseurs de service à rendre publiques les procédures qu’ils appliquent dans les affaires de surveillance des communications par l’État, et leur permettre de respecter ces procédures ainsi que de publier des informations détaillées sur la surveillance des communications par l’État.
Contrôle public :
les États doivent établir des mécanismes de contrôle indépendants pour garantir la transparence et la responsabilité de la surveillance des communications[11]. Les instances de contrôle doivent avoir les pouvoirs suivants : accéder à des informations sur les actions de l’État, y compris, le cas échéant, à des informations secrètes ou classées ; évaluer si l’État fait un usage légitime de ses prérogatives ; évaluer si l’État a rendu publiques de manière sincère les informations sur l’étendue et l’utilisation de ses pouvoirs de surveillance ; publier des rapports réguliers ainsi que toutes autres informations pertinentes relatives à la surveillance des communications. Ces mécanismes de contrôle indépendants doivent être mis en place en sus de tout contrôle interne au gouvernement.
Intégrité des communications et systèmes :
Afin d’assurer l’intégrité, la sécurité et la confidentialité des systèmes de communication, et eu égard au fait que toute atteinte à la sécurité pour des motifs étatiques compromet presque toujours la sécurité en général, les États ne doivent pas contraindre les fournisseurs de services, ou les vendeurs de matériels et de logiciels, à inclure des capacités de surveillance dans leurs systèmes ou à recueillir et conserver certaines informations exclusivement dans le but de permettre une surveillance par l’État. La collecte et le stockage des données a priori ne doivent jamais être demandés aux fournisseurs de services. Les personnes ont le droit de s’exprimer anonymement, les États doivent donc s’abstenir d’imposer l’identification des utilisateurs comme condition préalable pour l’accès à un service[12].
Garanties dans le cadre de la coopération internationale :
en réponse aux évolutions dans les flux d’information et les technologies de communication, les États peuvent avoir besoin de demander assistance à un fournisseur de services étranger. Les traités de coopération internationale en matière de police et de justice et les autres accords conclus entre les États doivent garantir que, lorsque plusieurs droits nationaux peuvent s’appliquer à la surveillance des communications, ce sont les dispositions établissant la plus grande protection à l’égard des individus qui prévalent. Lorsque les États demandent assistance dans l’application du droit, le principe de double-incrimination doit être appliqué (NdT : principe selon lequel, pour être recevable, la demande de collaboration doit porter sur une disposition pénale existant à l’identique dans les deux pays). Les États ne doivent pas utiliser les processus de coopération judiciaire ou les requêtes internationales portant sur des informations protégées dans le but de contourner les restrictions nationales sur la surveillance des communications. Les règles de coopération internationale et autres accords doivent être clairement documentés, publics, et conformes au droit à une procédure équitable.
Garanties contre tout accès illégitime :
les États doivent adopter une législation réprimant la surveillance illicite des communications par des acteurs publics ou privés. La loi doit prévoir des sanctions civiles et pénales dissuasives, des mesures protectrices au profit des lanceurs d’alertes, ainsi que des voies de recours pour les personnes affectées. Cette législation doit prévoir que toute information obtenue en infraction avec ces principes est irrecevable en tant que preuve dans tout type de procédure, de même que toute preuve dérivée de telles informations. Les États doivent également adopter des lois prévoyant qu’une fois utilisées pour l’objectif prévu, les informations obtenues par la surveillance des communications doivent être détruites ou retournées à la personne.