CEPD : TikTok et la reconnaissance faciale au centre de la 31ème session pléniaire

Lors de sa 31e session plénière qui a eu lieu le 9 juin 2020, le Conseil européen de la protection des données (CEPD) a :

  • décidé de créer une task force pour coordonner les actions potentielles et obtenir une vue d’ensemble plus complète  des pratiques en matière de protection des données du réseau social populaire chinois, TikTok à travers l’UE ;
  • adopté une lettre concernant l’utilisation des technologies de reconnaissance faciale Clearview AI par les services de police ;
  • adopté une réponse au groupe consultatif de l’ENISA et a désigné Gwendal Legrand, secrétaire général de la CNIL, comme son représentant ;
  • adopté une lettre en réponse à une lettre ouverte de NOYB (association de protection de la vie privée).
Le CEPD veut créer un groupe de travail pour coordonner les actions potentielles et acquérir une vue d’ensemble plus complète du traitement et des pratiques de TikTok dans l’UE

Cette décision fait suite à la demande du député européen Körner qui s’interroge sur les pratiques de TikTok en matière de protection des données.

En outre, il sera très intéressant de voir si l’EDPB saisira cette occasion pour aborder la question du transfert de données personnelles vers la Chine.  En effet, la CJUE rendra bientôt un jugement concernant la validité des clauses contractuelles types pour le transfert de données à caractère personnel aux États-Unis (affaire Facebook contre Shrem CJEU). Ce jugement pourrait soulever le fait que l’accès illimité potentiel aux données à caractère personnel par les agences gouvernementales américaines est en contradiction avec les dispositions des clauses contractuelles types et, le cas échéant, avec tout autre mécanisme de transfert.  Si la CJUE soulève ce point comme l’a fait l’avocat général, il est très probable que cette décision s’appliquera également à la Chine.

Le CEPD  partage les préoccupations du parlementaire européen concernant l’utilisation des technologies Clearview AI par les forces de l’ordre

Clearview AI est une société qui fournit aux services répressifs des technologies de reconnaissance faciale.

Bien que le CEPD reconnaisse que la directive répressive (UE) 2016/680 permet aux services répressifs de traiter des données biométriques pour identifier de manière unique une personne physique, sous réserve que les conditions des articles 8 et 10 de la directive soient remplies, le Comité a des doutes quant à la possibilité qu’une loi de l’Union ou d’un État membre fournisse une base juridique pour l’utilisation d’un service tel que celui offert par Clearview AI.

Sous réserve d’une analyse et d’une enquête plus approfondies, le CEPD considère que l’utilisation d’un service tel que Clearview AI par les services répressifs de l’Union européenne ne serait probablement pas conforme au régime de protection des données de l’UE.

En conséquence, l’EDPB a annoncé des travaux à venir sur l’utilisation de la technologie de reconnaissance faciale par les autorités répressives.

L’EDPB a adopté une réponse à une lettre ouverte de NOYB (une association de protection de la vie privée)

En réponse à la lettre ouverte de la NOYBD concernant la coopération entre les autorités de surveillance et les mécanisme de coopération, le Comité déclare qu’il est conscient des points à améliorer (par exemple, les différences entre les lois et pratiques nationales en matière de procédures administratives, ainsi que le temps et les ressources nécessaires pour résoudre les cas transfrontaliers).

Le Conseil réitère son engagement à trouver des solutions dans la mesure où ces questions relèvent de son champ de compétence. 

CEPD : TikTok et la reconnaissance faciale au centre de la 31ème session pléniaire
Étiqueté avec :