En vigueur depuis le 25 mai 2018, le Règlement général sur la protection des données encadre de manière très restrictive la reconnaissance faciale dans les villes européennes. Au point d’empêcher le développement de la smart city ? Au contraire, répond Cécile Maisonneuve, présidente de la Fabrique de la Cité : en posant un cadre de débat, l’Europe protège les villes d’une dérive liberticide en même temps qu’il leur permet de prendre la main sur le sujet.

En quoi le débat sur la reconnaissance faciale place-t-il la smart city sous un éclairage nouveau ?

Cécile Maisonneuve. Disons qu’à la lumière de ce débat, la smart city, qui relevait jusqu’alors pour la plupart des gens de l’abstraction ou du fantasme, devient palpable. Pourquoi cette question de la reconnaissance faciale a-t-elle rencontré un tel écho médiatique et politique ? Parce qu’elle est au premier chef associée à des considérations sécuritaires et de libertés publiques. De ce fait, elle devient pour nous tous à la fois très sensible et très concrète.

Dans ce débat, n’y a-t-il pas deux camps, deux visions qui s’opposent ?

C.M. Il semble en tout cas s’être dessiné une ligne de fracture entre la Chine et le reste du monde. D’un côté, une Chine aux pratiques liberticides, qui, avec son système de crédit social, a mis la reconnaissance faciale au cœur de l’espace public et de la vie sociale. De l’autre, les villes occidentales, qui s’interrogent sur les ressorts éthiques de l’intelligence artificielle appliquée aux données biométriques.

Mais les villes occidentales n’apportent pas toutes la même réponse…

C.M. La plupart adoptent une posture prudente, attentiste : « Nous ne sommes pas prêts à déployer un modèle qui demeure aujourd’hui vicié par de nombreux biais méthodologiques, notamment sur les registres du genre et de l’origine ethnique », disent-elles en substance. San Francisco a été l’une des premières grandes villes à trancher pour un moratoire sur ce sujet, rapidement suivie par plusieurs métropoles et même Etats fédéraux américains. D’autres villes, comme Berlin, Londres ou Nice, ont choisi de recourir aux technologies de reconnaissance faciale, en arguant du principe de consentement préalable des citoyens, et toujours au motif d’un renfort de la sécurité publique. Notons quand même au passage qu’aucune étude à ce jour n’a étayé ce supposé lien de causalité entre vidéosurveillance et augmentation de la sécurité ou baisse de l’insécurité. Et les faits, malheureusement, pas davantage.

Cette ligne de partage entre la Chine et le monde occidental n’existe pas, selon vous ? 

C.M. Acter cette démarcation binaire comme une vérité de fait, c’est nier la réalité du droit. C’est comme si l’on affirmait que notre appartenance commune au monde démocratique implique également que nous partagions tous les mêmes systèmes juridiques. Or, l’Europe dispose d’un outil spécifique, que n’ont pas les Etats-Unis, conçu pour protéger très strictement les données personnelles et la vie privée : le Règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018. Cet outil reflète une approche radicalement différente des données personnelles de part et d’autre de l’Atlantique : il n’existe pas de CNIL américaine, et pour cause, la donnée est avant tout vue pour sa valeur commerciale. Rien de tel en Europe où les données personnelles sont régies par un droit spécifique, qui relève du régime des libertés fondamentales, de valeur constitutionnelle.

Que dit le RGPD ?

C.M. S’agissant du sujet qui nous intéresse, il pose le principe de l’interdiction de collecter des données biométriques dans l’espace public. Mais il organise des exceptions. D’une part à l’échelle de la décision étatique, « pour des motifs d’intérêt public importants », notamment au regard de critères liés à la sécurité. D’autre part sous réserve du consentement préalable des personnes, ce qui, on le comprend aisément, s’avère problématique dans le cadre de l’espace public – c’est à la faveur de cette deuxième dérogation qu’ont été menées les expérimentations à Nice, par exemple. Dans l’hypothèse d’une démarche d’« opt-in », le RGPD demande néanmoins que soit engagée une étude d’impact. Si celle-ci montre qu’un risque élevé existe pour les personnes, l’avis des autorités régulatrices est alors requis – la CNIL a d’ailleurs trouvé à redire dans le cas niçois. L’avis des personnes concernées ou de leurs représentants peut également être sollicité.

N’y a-t-il pas dans ce cadre à la fois restrictif et complexe la marque de l’inadaptation du RGPD à l’innovation ?

« Le RGPD n’est sans doute pas parfait, mais il a le très grand mérite de poser les limites nécessaires à l’animation d’un débat constructif. »

C.M. L’une des limites du RGPD est qu’il ne pose pas explicitement le principe du droit à l’expérimentation. Mais en France ou ailleurs, le législateur national est pleinement compétent pour autoriser les villes, sur la base du RGPD, à tester des innovations. Le RGPD n’est sans doute pas parfait, mais il a le très grand mérite de poser les limites nécessaires à l’animation d’un débat constructif. Il est protecteur, pas conservateur.

Prenons le principe du consentement préalable des personnes… Vous dites qu’il s’avère problématique dans le cadre de l’espace public. Google, lui, dit qu’il n’est tout simplement pas possible techniquement.

C.M. Google veut construire un morceau de ville créé dès sa conception avec une couche numérique. Le problème dans le monde de la donnée, c’est que les grands acteurs, à savoir les GAFA, et Google au premier chef, se veulent à la fois les théoriciens, les producteurs et les régulateurs. Ils prétendent inventer les concepts, définir les règles et être juges de leur application ! Il y a urgence à sortir de ce monopole de fait, à ouvrir le débat en y associant pleinement les citoyens, à questionner les postulats en place et à réfléchir au statut de l’espace public. En outre, la technicité du sujet ne doit pas en escamoter la teneur éminemment politique et démocratique. C’est pourquoi il faut demeurer ferme sur ce principe de l’anonymat. Car ne nous voilons pas la face, si l’on met en cause ce substrat philosophique posé par les Lumières qu’est le droit à l’anonymat, la ville sera tout bonnement invivable. Ce qui rend la promiscuité urbaine supportable, c’est précisément la possibilité de l’anonymat, parce que celui-ci crée dans la proximité une distance salvatrice.

Selon vous, le RGPD n’est donc pas l’acte de décès de la smart city ?

C.M. Il peut même être exactement le contraire, si l’on accepte d’en faire la base d’un débat sensé, responsable et constructif. Le RGPD est une opportunité pour la smart city. Je pense fondamentalement que la smart city n’a d’avenir que si elle est « soutenable ». Soutenable socialement, politiquement, mais aussi du point de vue écologique. Dans tous les domaines, la finance, l’énergie, la production, la consommation, il est admis qu’il s’agit désormais de faire plus avec moins. Dans tous les domaines… sauf celui de la donnée, où le discours est encore sous-tendu par la supposée loi de Moore, le principe d’un « toujours plus » exponentiel. Or, le développement durable, qui s’est construit sur trois piliers historiques ‒ l’environnemental, l’économique, le social ‒, ne peut plus être pensé aujourd’hui à côté de la métrique numérique.

20/02/2020