PARTAGER

Question de Dominique Bilde (ENF) et Marie-Christine Boutonnet (ENF) à la Commission

Les informations issues de la reconnaissance faciale sont définies par le règlement (UE) 2016/679 notamment en son article 4, paragraphe 11 comme des données sensibles. Ainsi, le gestionnaire de ces données doit préalablement recueillir le consentement informé de l’utilisateur avant tout traitement des informations.

En juin 2011, l’entreprise américaine Facebook avait lancé une application de reconnaissance faciale en Europe. À la suite d’un recours devant le régulateur irlandais, cette application avait dû être retirée en 2012, faute d’option permettant de recueillir le consentement préalable et explicite des utilisateurs.

Depuis mars 2018, Facebook aurait réintroduit une application de reconnaissance faciale disponible pour un nombre limité d’utilisateurs dans l’Union européenne et, selon le groupe américain, conforme aux nouvelles dispositions du règlement (UE) 2016/679 qui rentrera en vigueur le 26 mai 2018.

Facebook devrait également procéder à une analyse d’impact des risques liés à la sécurité, afin de se conformer aux exigences européennes.

À la suite du scandale Cambridge Analytica, impliquant une société britannique ayant obtenu, dans des conditions qualifiées de douteuses sur le plan légal, les données personnelles de quelque 87 millions d’utilisateurs, comment la Commission entend-elle s’assurer que Facebook n’utilisera pas par des données liées à la reconnaissance faciale à des fins commerciales?