La police grecque prévoit l'utilisation de la reconnaissance faciale
En Grèce, les policiers sont censés utiliser à l’avenir des appareils portables pour comparer les données biométriques telles que les empreintes digitales. C’est ce qu’a rapporté Human Rights Watch (HRW) mardi, en collaboration avec l’organisation grecque Homo Digitalis. Ces organisations critiquent le fait que le projet viole les normes internationales en matière de droits humain, et mettent en garde contre la discrimination des minorités. Le projet est financé en partie par des fonds européens.
Le projet, intitulé « Smart Policing », prévoit l’introduction d’appareils dont le logiciel peut comparer les images faciales, les empreintes digitales et les plaques d’immatriculation avec les bases de données de 20 services nationaux et internationaux. Un document du ministère grec de la protection des citoyens (en grec) auquel HRW fait référence cite notamment Interpol, Europol, le système d’information de Schengen mais aussi le FBI américain.
Human Rights Watch rapporte (en anglais) que les empreintes digitales sont censées être immédiatement effacées si aucune correspondance n’est trouvée lors de la recherche. En revanche, les images faciales seraient conservées pendant sept jours. Si le système trouve une correspondance, les données seraient conservées pour une durée indéterminée.
Dans un document de l’UE, il est dit du projet que ce système doit être utilisé lors du contrôle des personnes. Les personnes sans papiers pourraient être contrôlées en direct via leurs photos d’identité et leurs empreintes digitales. Les personnes ou véhicules en lien avec le terrorisme, le trafic d’être humains ou de drogues pourraient ainsi être reconnues.
HRW y voit une atteinte considérable à la sphère privée
Human Rights Watch critique le fait que le projet, tel qu’il est prévu, ne soit ni compatible avec le droit grec, ni avec le droit européen. Il faudrait par exemple que la collecte de données biométriques soit absolument nécessaire et qu’il existe une base juridique.
En outre, HRW ajoute que la collecte et le traitement des données à caractère personnel doivent être conformes aux normes internationales en matière de droits humains, telles que la Convention européenne des droits de l’homme, et protéger le droit à la vie privée. Toute ingérence dans ce droit doit toujours être justifiée et proportionnée. Les autorités grecques ont d’autres moyens à leur disposition, par exemple pour faire respecter les lois sur l’immigration. En revanche, la collecte de données biométriques constitue une atteinte considérable à la vie privée. D’après HRW, la Grèce devrait mettre fin au projet « Smart Policing ».
Le Pacte international relatif aux droits civils et politiques garantit également le droit à la vie privée. Le Comité des droits de l’homme de l’ONU, qui contrôle la mise en œuvre et le respect du Pacte, a constaté que la collecte de données à caractère personnel doit être réglementée par la loi. Les personnes ont donc le droit de savoir quelles données sont enregistrées et par qui.
HRW considère également qu’il y a violation de la législation européenne sur la protection des données pour les autorités répressives : celle-ci stipule que le traitement des « données biométriques aux fins d’identification unique » des personnes ne peut avoir lieu que si cela est « strictement nécessaire ». En outre, il doit exister des « garanties pour les droits et libertés de la personne concernée ».
Des contrôles discriminants
Human Rights Watch met en garde contre le fait que la discrimination déjà existante pourrait être renforcée par cette technique : La police grecque est autorisée à arrêter des personnes et à leur demander leurs papiers d’identité, donc à effectuer des contrôles d’identité sans motif. L’organisation reproche à la police de contrôler les personnes de manière ciblée en raison de leur prétendue nationalité ou de leur appartenance éthique. Les migrants, les demandeurs d’asile et d’autres groupes marginalisés seraient retenus pendant des heures, même s’ils sont en possession de documents.
L’utilisation du « smart policing » pourrait permettre d’étendre ces pratiques ; même la police s’attend à une augmentation des contrôles quotidiens. HRW critique en particulier l’utilisation de données biométriques. Les systèmes de reconnaissance faciale, par exemple, ne sont pas considérés comme fiables : des études ont démontré qu’ils reconnaissent moins bien les personnes à la peau foncée.
Human Rights Watch demande donc que la police vérifie la validité des cartes d’identité sans collecter de données biométriques. En outre, les personnes ne devraient être contrôlées que lorsqu’il existe des soupçons fondés d’activités illégales.
Selon HRW, le projet a été rendu public pour la première fois en 2017. Deux ans plus tard, un contrat a été signé avec la société Intracom Telecom qui développe ce système (en anglais). Le lancement était initialement prévu pour le début de l’année 2021, mais il a été reporté au mois d’août. Le contrat avec Intracom a été entièrement payé l’année dernière, mais à la fin de l’année, HRW n’avait pas d’informations sur le fait que les appareils soient déjà utilisés ou non par la police grecque.
Début 2021, l’organisation AlgorithmWatch avait déjà fait état de ces projets. D’après elle, il est prévu d’utiliser au moins 1000 appareils au début, avec la possibilité d’en acquérir 9000 autres. L’organisation avait critiqué le fait que le projet pourrait restreindre les libertés civiles. Homo Digitalis avait déjà critiqué l’absence de cadre juridique pour le traitement des données biométriques lors des contrôles d’identité.
Une administration de protection des données vérifie le projet
Le projet « Smart Policing » devrait coûter environ 4,5 millions d’euros, dont 75 pour cent proviennent du fonds de l’UE pour la sécurité intérieure, selon HRW.
Belkis Wille, chercheuse senior auprès de la division Crises et conflits de HRW s’est montrée critique envers le projet : « La Commission européenne finance un programme qui aidera la police grecque à cibler et à harceler les réfugiés, les demandeurs d’asile et les groupes minoritaires. Dans un pays où la police demande souvent l’accès à des documents sans raison valable, ce programme fournirait un outil basé sur la technologie pour renforcer les abus. »
En décembre 2019, l’organisation Homo Digitalis avait demandé au ministère grec de la Protection du citoyen des informations sur la base juridique du projet. Celui-ci avait fait référence à une loi régissant l’utilisation de caméras de surveillance dans l’espace public. Toutefois, l’autorité grecque de protection des données avait décidé à l’été 2020 que la loi n’autorisait pas la reconnaissance faciale ou des méthodes d’identification similaires. Homo Digitalis avait alors demandé à l’autorité d’examiner la légalité du projet envisagé, mais une décision est toujours en attente, selon HRW.
Human Rights Watch considère qu’Intracom est également responsable : selon les Principes directeurs des Nations unies relatifs aux entreprises et aux droits humains, l’entreprise doit s’assurer que ses produits ne contribuent pas à des violations des droits humains. (js)