Déjà interdite dans la ville de San Francisco, Bernie Sanders, sénateur des États-Unis, s’est récemment positionné contre l’utilisation de la reconnaissance faciale sur le territoire américain. Plus près de chez nous, la Commission européenne cherche par différents moyens pour réguler cette technologie jugée trop intrusive. Une école suédoise en a déjà fait les frais.
Cet établissement scolaire utilisait la reconnaissance faciale pour compter les absences. Problème, c’est complètement contraire à ce que préconise le RGPD. La Commission européenne a donc décidé d’inculper l’établissement en lui adressant une amende dont le montant s’élève à environ 19 000 euros. Depuis l’entrée en vigueur du RGPG en mai 2018, c’est la première fois qu’une administration suédoise est sanctionnée. Le Règlement général sur la protection des données, voté en 2016, permet de renforcer et d’unifier la protection des données pour les habitants de l’UE, en prévoyant des sanctions pour tous ceux qui l’enfreigne. En mars dernier, la Commission européenne a par exemple imposé une amende de 1,49 milliard d’euros à Google, pour des pratiques jugées anticoncurrentielles.
Une pratique dont les conditions d’utilisations restent floues
L’école en question menait depuis 3 semaines un projet pilote autour de la reconnaissance faciale, utilisant 22 élèves. En apprenant la décision de la Commission européenne, la direction de l’établissement a directement tenté de se défendre en affirmant que la totalité des élèves concernés été consentant. Lena Lindgren Schelin, directrice générale de l’Agence suédoise de protection des données, en charge de faire respecter le règlement européen sur son territoire, répond de la sorte : “La technologie de reconnaissance faciale en est à ses balbutiements, mais se développe rapidement. Nous voyons donc un besoin urgent de clarifier ce qui est interdit”.
D’après cette réponse on constate que la loi elle-même n’est pas claire concernant l’utilisation de la reconnaissance faciale. Comme évoqué plus haut, cette technologie est une problématique majeure au sein de l’Union européenne. Néanmoins, si comme l’indique l’école, les élèves étaient consentants pour participer à cette expérience, l’Agence suédoise explique que l’établissement a illégalement utilisé les données récoltées, sans consulter les autorités nécessaires pour mener à bien ce projet.
Une telle amende pour un établissement scolaire peut paraître énorme, cependant le RGPD peut conduire à des sanctions bien plus importantes. Le non-respect de ce règlement peut coûter jusqu’à 20 millions d’euros, ou 4% des revenus annuels d’une entreprise. Évidemment, le prix de l’amende varie en fonction de la gravité des faits.
Si Google ou Facebook semblent habitués à écoper de telles sanctions, cet été c’est l’entreprise Marriott, ainsi que la compagnie aérienne British Airways ont respectivement dû débourser 99 millions et 130 millions d’euros à cause d’une protection des données jugée insuffisante suite à une vague de piratages.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Je croyais que la suède ne faisait pas partie de l’europe ???bizarre .A moins que je me trompe de pays scandinave .
Effectivement tu te trompes, c’est la norvège
La Suède fait partie de l’Union Européenne. Le pays scandinave qui ne fait pas partie de l’Union Européenne c’est la Norvège.