Comparution devant le Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique (ETHI) au sujet de l’étude sur l’utilisation et les impacts de la technologie de reconnaissance faciale
Le 2 mai 2022
Ottawa (Ontario)
Déclaration de Daniel Therrien
Commissaire à la protection de la vie privée du Canada
(La version prononcée fait foi)
Bonjour et merci de m’avoir invité aujourd’hui. Je vous félicite d’avoir entrepris ce travail important dans le dossier de la reconnaissance faciale.
Comme c’est le cas de toutes les technologies, la technologie de reconnaissance faciale peut, si elle est utilisée de manière responsable, offrir d’importants avantages à la société. Cependant, elle peut aussi s’avérer extrêmement envahissante, permettre la surveillance à grande échelle, produire des résultats biaisés et miner les droits de la personne, y compris le droit de participer librement, sans surveillance, à la vie démocratique.
Elle se distingue des autres technologies dans la mesure où elle s’appuie sur la biométrie, c’est-à-dire sur des caractéristiques permanentes qui, contrairement à un mot de passe, ne peuvent être modifiées. Elle réduit considérablement l’autonomie personnelle, y compris le contrôle que chacun devrait exercer sur ses renseignements personnels.
Son utilisation couvre les secteurs public et privé, parfois pour des raisons importantes, comme c’est le cas lors d’enquêtes portant sur des crimes graves ou pour prouver l’identité de quelqu’un, parfois pour des raisons de simple commodité.
La portée de votre étude est vaste. Dans le temps qui est à ma disposition, je mettrai l’accent sur l’utilisation de la technologie de reconnaissance faciale dans un contexte d’application de la loi.
Lors de ma dernière comparution, le Commissariat avait terminé son enquête sur Clearview AI, une plateforme du secteur privé qui, selon nous et nos collègues du Québec, de Colombie-Britannique et de l’Alberta effectuait de la surveillance de masse.
Depuis, le Commissariat a examiné l’usage qu’avait fait la GRC de la technologie de Clearview. Nous en sommes venus à la conclusion que la GRC n’avait pas pris de mesures pour vérifier la légalité de la collecte de renseignements par Clearview, et en fait qu’elle ne disposait d’aucun système lui permettant de s’assurer que les nouvelles technologies qu’elle utilise sont conformes à la loi. À terme, nous avons déterminé que l’usage que faisait la GRC de la technologie de Clearview était illégal puisqu’il reposait sur la collecte et l’utilisation illégales d’images faciales par son partenaire commercial.
Forts de ces constatations, nous avons travaillé de concert avec nos homologues chargés de la protection de la vie privée de l’ensemble du Canada en vue d’élaborer des orientations conjointes sur l’utilisation de la reconnaissance faciale par les corps policiers. Ce document a pour objectif d’aider les services de police à s’assurer que toute utilisation de la technologie de reconnaissance faciale est conforme à la loi, limite les risques d’atteinte et respecte le droit à la vie privée. Nous publions la version finale de ce document aujourd’hui.
Dans le cadre de ce travail, nous avons lancé une consultation publique nationale portant sur l’utilisation de la technologie de la reconnaissance faciale par les services de police.
Durant cette consultation, nous avons régulièrement entendu que les lois actuelles réglementant l’utilisation de la reconnaissance faciale n’offraient pas une protection suffisante contre les risques liés à la technologie.
Bien que toutes les parties prenantes ont convenu que la loi doit être clarifiée, aucun consensus relativement au contenu de nouvelles dispositions législatives n’a été établi. Il reviendra au législateur de décider comment concilier divers intérêts.
Au terme de cette consultation, mes collègues des provinces et territoires et moi-même sommes d’avis que l’approche à privilégier serait d’adopter un cadre législatif fondé sur quatre éléments clés, que nous avons décrit dans une déclaration conjointe que nous publions aujourd’hui.
Nous recommandons en premier lieu que la loi définisse clairement et de manière explicite les fins pour lesquelles les services de police seraient autorisés à faire usage de la technologie de reconnaissance faciale, en plus d’interdire tout autre usage. Les fins autorisées devraient être impérieuses et proportionnelles aux risques très élevés que présente la technologie.
En deuxième lieu, puisqu’il n’est pas réaliste de penser que la loi puisse prévoir toutes les situations possibles, il importe qu’en plus des limitations touchant les fins autorisées, la loi exige également que l’utilisation de la reconnaissance faciale par les services de police soit à la fois nécessaire et proportionnelle pour tout déploiement donné de la technologie.
En troisième lieu, nous recommandons que l’usage de la reconnaissance faciale par les services de police fasse l’objet d’une surveillance indépendante rigoureuse. Cette surveillance devrait inclure des mesures d’engagement proactives, une autorisation préalable au niveau des programmes ou un préavis de l’utilisation de la technologie et le pouvoir de réaliser des vérifications et de rendre des ordonnances.
Enfin, nous recommandons que des mesures de protection de la vie privée appropriées soient mises en place afin d’atténuer les risques pour les personnes, y compris des mesures touchant l’exactitude, la conservation et la transparence dans les projets utilisant la reconnaissance faciale.
Je vous invite à tenir compte de nos recommandations alors que vous complétez votre étude sur cet enjeu important.
Je vous remercie de m’avoir donné l’occasion de témoigner devant vous et maintenant, je répondrai volontiers à vos questions.
- Date de modification :