Je suis fascinée par la facilité avec laquelle l'UE réussit à imposer la reconnaissance biométrique sous couvert de protection des libertés fondamentales, alors même que la démarche conduit à nier ces libertés. (Thread) #Biométrie #ReconnaissanceFaciale
Les références correspondant à ce qui suit peuvent être trouvées dans un rapport relatif aux impacts des technos biométriques sur les libertés & l’État de droit (cc @aeris22) disponible ici extranet.greens-efa-service.eu/public/media/f…. J'indiquerai chaque fois la page concernée entre [crochets].
L'UE a progressivement imposé l'utilisation d'ID biométriques dans les visas, passeports puis cartes d'identité. L'objectif de contrôle des migrations s'est étendu à d'autres comme la prévention des menaces à la sécu intérieure, du terrorisme, la coopération policière [p.34 & 70]
Ce rôle de l'UE dans le développement de la biométrie est souvent présenté comme une réponse à la pression des USA au nom de la lutte c/ le terrorisme. Or les chercheurs Whitley & Hosein montrent que ce n'est pas le cas, les USA n'exigeaient qu'une photo dans une puce. [p.38]
Ils montrent que l'UE sert donc surtout une politique locale visant à dresser registre des ID biométriques des résidents. Ils donnent un nom à la pratique des États d'empêcher le débat national en passant par des règlements UE d'applic. directe : le "blanchiment politique" [p.38]
Aujourd'hui, les systèmes d'information qui supportent la législation européenne rassemblent plus de 53 millions d'info biométriques de citoyens, résidents et voyageurs (systèmes VIS, SIS I et II, ECRIS, ETIAS, EES, EURODAC - gérés par eu-LISA). [p.34]
Les softwares utilisés sont pour certains fournis par des entreprises américaines (ex. de Microsoft) et par IDEMIA - entreprise dénoncée par Amnesty International pour avoir exporté vers la Chine des technologies européennes de surveillance [p.34 - et lemonde.fr/pixels/article…
Ces systèmes utilisent par ailleurs un système d'identification automatique d'empreinte digitale (AFIS), dont il est attendu qu'il embarque la reconnaissance faciale en composante essentielle et base un futur service de reconnaissance faciale partagée entre les Etats [p.34]
L'interop. des systèmes est organisée par 2 règlements UE (2019/818 et /817), permettant une "vaste base de données biométriques" couvrant tous les États membres, à laquelle les services de sécurité et de police ont accès pour des objectifs qui ne cessent de s'étendre. [p.34]
Pour finir sur les titres, notons que si le règlement UE impose la suppression des ID biométriques une fois la CI émise, les États peuvent les conserver pour un traitement "nécessaire et proportionné"- notions aujourd'hui utilisées en roue libre ...
... dans la plupart des PIA (Études d'impact sur la vie privée - méthode CNIL incluse). Plusieurs États de l'UE ont saisi cette opportunité pour se constituer une base nationale d'ID biométriques, ce qu'ils n'auraient pas pu faire aussi facilement sans cette obligation UE. [p.34]
Rappelons en effet par exemple qu'en 2012, 120 parlementaires français se sont opposés à une carte d'identité biométrique, car elle portait "en germe la destruction pour l'avenir des possibilités d'exercice effectif du droit fondamental de résistance à l'oppression, ...
... corollaire indispensable de la liberté individuelle elle-même" - conseil-constitutionnel.fr/les-decisions/…. Malgré cette opposition, la base de donnée a été créée en 2016 par décret - évitant ainsi que le Parlement soit tenté de jouer son rôle de contre-pouvoir [p.110]
Le contrôleur européen à la protection des données (EDPS) lui-même a demandé que soient réévaluées la nécessité et la proportionnalité de la proposition de règlement sur les titres d'identité, avant son adoption. Ce qui n'a eu aucun effet sur cette adoption. [p.71]
Des ONG ont également demandé, en 2021, un arrêt sur image afin de repenser la politique UE concernant Eurodac, expliquant que la Commission européenne avait échoué à démontrer que la capture d'images faciales passe avec succès les tests de nécessité et proportionnalité. [p.71]
Et en effet : une donnée biométrique est éminemment sensible. La CNIL et des parlementaires français ont rappelé qu'elle permet à tout moment l'identification d'une personne sur la base d'une réalité biologique qui est permanente (conseil-constitutionnel.fr/les-decisions/…). [p.97]
Pourtant, les risques d'usurpation & d'erreur ne sont pas résiduels [p.97, 105-106], entraînant le risque d'un renversement de la charge de la preuve et un "cauchemar sur le plan de la sécurité" pour la personne concernée, à vie puisque la donnée est irrévocable. [p.97, 107, 108]
Ceci, dans un contexte où les utilisations abusives et contrôles arbitraires peuvent être invisibles [p.97, p.109], et où la mauvaise gestion par le secteur public de bases de données contenant des informations personnelles a déjà été démontrée. [p.108, 136]
Sur les risques d'erreur en particulier, Thales reconnaît 30 % de succès pour les empreintes (thalesgroup.com/en/markets/dig…), tandis que l'efficacité du système de reconnaissance faciale utilisé à Londres semble être de 19% ()
La reconnaissance biométrique est donc loin d'être en soi un gage de "sécurité" pour la société ou l'individu concerné. Sachant que le souhait de faire primer la sécurité sur les libertés est lui-même une absurdité conceptuelle
Pour aller plus loin sur le terrain des libertés fondamentales menacées par le traitement d'une donnée biométrique, citons le droit à la vie privée [p.102], qui garantit le fonctionnement démocratique de la société en protégeant la dignité et l'auto-détermination [p.62s, 103].
la liberté d'expression, de réunion [p.103], le droit absolu d'avoir une conviction [p.104] & le droit de résister à l'oppression, dont la suppression entraîne celle de la démocratie, particulièrement dans un contexte de contournement des contre-pouvoirs démocratiques [p.63, 109]
et de "prise de décision paternaliste dans les meilleurs intérêts d'autrui", consistant à ignorer les "souhaits et préférences" des personnes qui sont en position de donner leur opinion (CEDH hudoc.echr.coe.int/eng?i=001-1721…). Les exemples pratiques de ce constat sont nombreux. [p.110]
La proposition de règlement UE sur l'IA en est un exemple. Malgré de nombreuses contestations argumentées [p.40], la CE organise la possibilité, pour les États, de mettre en œuvre la reconnaissance faciale sur la voie publique (sous couvert de l'encadrer) [p.71, p.94].
En conséquence, "nécessité" et "proportionnalité" de l'utilisation d'ID biométriques doivent être rigoureusement démontrées. Ce sont en effet les deux conditions de toute atteinte aux libertés [p.64s.]. Sur leur raison d'être je me permets de renvoyer ici
(Nécessité, part I) - Pourtant, la Commission Européenne et les États n'ont pas démontré le besoin de recourir à la collecte généralisée d'id biométriques et à leur reconnaissance sur la voie publique dans le combat contre la criminalité ou la fraude. [p.95]
(Nécessité, part II) - Ils n'ont démontré ni l'efficacité de ces mesures, ni leur valeur ajoutée par rapport à des mesures alternatives, alors que des démonstrations contraires ont été apportées, notamment par le Groupe Article 29 (aujourd'hui CEPD). [p.95-96]
(Proportionnalité, part I) - Il n'a pas été démontré que (1) la rétention des id biométriques de l'ensemble de la population et (2) leur reconnaissance sur la voie publique, ceci avant toute tentative de commission d'infraction, "ne vont pas plus loin que nécessaire" [p.96-97] ..
... pour atteindre les objectifs de lutte contre la criminalité et la fraude. En particulier dans un contexte ou cette lutte était déjà effective avant ces mesures (qui sont rappelons-le extrêmement intrusives).
(Proportionnalité, part II) - les textes qui créent ces mesures n'apportent pas de "garanties" suffisantes, permettant d'assurer une minimisation EFFECTIVE des traitements et des atteintes aux droits des personnes (encadrement, pouvoir des autorités de protection...). [p.100s.]
(Proportionnalité, part III) - Parmi ces garanties doit figurer une "base légale" claire, assurant
transparence et prévisibilité. Celles qui fondent les textes dont nous parlons, règlements UE inclus (fondés sur des articles du TFUE), sont plus que douteuses. [p.97 & 169]
Conclusion : la conservation généralisée d'ID biométriques et la reconnaissance faciale sur la voie publique échouent, à ce stade, aux tests de nécessité et de proportionnalité. Dans ces conditions, aucune démocratie libérale ne peut les mettre en œuvre.
Cela a notamment été rappelé, concernant la proposition de règlement sur l'IA, par les Nations-Unies, le Parlement européen, l'EDPB, l'EDPS, des ONG et plus de 70k personnes dans le cadre du mouvement "reclaim your face" (reclaimyourface.eu). [p.40]
nb pour les juristes : je considère effectivement l'exigence de base légale comme une composante de l'exigence de proportionnalité, même s'il s'agit aussi d'un principe autonome. Cette manière de le présenter est en outre plus facile à suivre, selon moi, pour les non-experts.
Il me démange de ponctuer par... . Mais je me rappelle Noël Chahid-Nourai (ancien membre CNIL) : "il ne faut pas hésiter à écrire. Il ne faut pas hésiter à se plaindre" (Secret et nouvelles technologies, Les petites affiches, n° 122, 20 juin 2001, p. 25s).
Approche apparemment partagée par le TJ de Nanterre dans son jugement "Mediapart" du 6 juillet 2022 (p.11, mediapart.fr/journal/france…) : "Cette ingérence [...] n’a aucune base légale prouvée, ce qui emporte en soi sa disproportion".

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Estelle De Marco

Estelle De Marco Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @EstelleDeMarco

Jul 3, 2019
[Thread] Dans le contexte de la discussion du #PPLCyberhaine #PPLAvia il me semble utile de rappeler quelques fondamentaux et les conséquences qui me paraissent devoir en être tirées. Mes plates excuses par avance pour la longueur.
1. La haine / l’hostilité sont des sentiments humains, permis. Ils peuvent même être utiles car ils motivent souvent l’écrit subversif (cf. Rimbaud, Breton, Eluard..), notamment artistique et politique, qui est essentiel au débat d’idées, donc à la démocratie (CEDH Lindon 2007).
2. Conséquence : la liberté d’expression vaut particulièrement « pour les informations ou idées (...) qui heurtent, choquent ou inquiètent l'État ou une fraction (...) de la population » (CEDH Handyside). Le contester revient à contester le principe même d’État de droit.
Read 25 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(