Communiqué
L’utilisation par la GRC de la technologie de reconnaissance faciale de Clearview AI contrevenait à la Loi sur la protection des renseignements personnels, selon une enquête
Les autorités canadiennes de protection de la vie privée publient un projet de document d’orientation sur l’utilisation de la technologie de reconnaissance faciale par les services de police, et lancent une consultation avec des intervenants afin d’établir des règles plus claires et possiblement de nouvelles lois
REMARQUE : Une téléconférence à l’intention des journalistes aura lieu ce matin. Voir les renseignements détaillés ci-dessous.
GATINEAU (Québec), le 10 juin 2021 – L’utilisation par la GRC de la technologie de reconnaissance faciale pour effectuer des centaines de recherches dans une base de données compilée illégalement par une entreprise commerciale constitue une violation de la Loi sur la protection des renseignements personnels, selon une enquête.
Dans un rapport spécial au Parlement, le Commissariat à la protection de la vie privée du Canada (CPVP) a fait part de ses conclusions concernant l’utilisation de Clearview AI par la GRC. Cette entreprise technologique a elle-même fait l’objet d’une enquête précédente du CPVP. Le CPVP, ainsi que ses homologues provinciaux et territoriaux, ont également annoncé le lancement d’une consultation publique visant à établir des règles plus claires et à déterminer si de nouvelles lois sont souhaitables.
L’enquête a conclu que Clearview AI avait contrevenu à la loi fédérale sur la protection des renseignements personnels dans le secteur privé au Canada en créant une banque de données de plus de 3 milliards d’images prélevées de sites Internet sans le consentement des utilisateurs. Les clients de Clearview, comme la GRC, pouvaient comparer des photographies de personnes avec les images contenues dans la banque de données.
« L’utilisation de la technologie de reconnaissance faciale par la GRC pour effectuer des recherches dans d’énormes dépôts de données sur des Canadiens nullement soupçonnés d’actes criminels constitue une importante atteinte à la vie privée, a déclaré le commissaire Daniel Therrien.
« Une institution fédérale ne peut recueillir de renseignements personnels auprès d’un tiers si celui-ci les a recueillis illégalement. »
La GRC n’a plus recours à la technologie de Clearview AI puisque l’entreprise a cessé d’offrir ses services au Canada l’été dernier, dans la foulée de notre enquête qui était alors en cours. Cependant, nous demeurons préoccupés par le fait que la GRC n’a pas souscrit à notre conclusion, selon laquelle nous estimons qu’elle avait contrevenu à la Loi sur la protection des renseignements personnels.
Alors que le CPVP soutient qu’il incombait à la GRC de s’assurer que la base de données qu’elle utilisait était compilée légalement, la GRC a soutenu que cela créerait une obligation déraisonnable et que la loi n’impose pas expressément l’obligation de confirmer le fondement juridique de la collecte de données personnelles par ses partenaires du secteur privé.
Selon le commissaire Therrien, il s’agit d’un autre exemple de la façon dont les partenariats public-privé et les relations contractuelles impliquant des technologies numériques peuvent présenter des complications et des risques supplémentaires sur le plan de la vie privée.
« Les activités des institutions fédérales doivent se limiter à celles que la loi leur permet de mener et elles doivent respecter le principe de la primauté du droit, dit-il. Nous incitons le Parlement à modifier la Loi sur la protection des renseignements personnels afin de préciser que les institutions fédérales sont tenues de s’assurer que les tiers auprès desquels elles recueillent des renseignements personnels ont agi conformément à la loi. »
Finalement, la GRC a accepté de mettre en œuvre les recommandations du CPVP l’enjoignant à améliorer ses politiques, ses systèmes et sa formation. À ce titre, elle sera notamment appelée à réaliser des évaluations complètes des pratiques de collecte de données par des tiers afin de veiller à ce que tout renseignement personnel soit recueilli ou utilisé conformément à ce que prévoit la législation canadienne en matière de protection des renseignements personnels.
La GRC est également en train de créer une nouvelle fonction de surveillance afin de s’assurer que les nouvelles technologies sont intégrées d’une manière qui respecte le droit à la vie privée des personnes.
« Les données visées par la technologie de reconnaissance faciale sont intimement liées à l’identité individuelle et, alors que l’utilisation de la technologie est appelée à s’étendre, tant dans les entités commerciales que les gouvernements, d’importantes questions se posent quant au type de société dans laquelle nous désirons vivre », a ajouté le commissaire Therrien.
Version préliminaire du document d’orientation pour les services de police et consultation
Dans le but d’éclairer la situation pour les services de police qui se tournent de plus en plus vers la technologie de reconnaissance faciale pour résoudre des crimes ou retrouver des personnes disparues, le CPVP, de concert avec ses homologues provinciaux et territoriaux, a également produit une version préliminaire d’un document d’orientation. Ce document d’orientation a pour objectif de préciser les obligations des services de police en matière de protection de la vie privée relativement à l’utilisation de la technologie de reconnaissance faciale, afin d’assurer que l’utilisation de celle-ci soit conforme aux lois actuelles et limite les risques d’atteintes à la vie privée.
Dans le document d’orientation préliminaire, on met l’accent sur le fait que les services de police doivent s’assurer que la loi leur permet de faire l’utilisation proposée de la technologie, et sur l’importance d’appliquer des normes de protection de la vie privée qui soient proportionnelles aux préjudices possibles.
« La technologie de reconnaissance faciale est un outil puissant qui a le potentiel d’offrir de grands avantages à la société. Cependant, la technologie de reconnaissance faciale peut être une technologie de surveillance très envahissante comportant de nombreux risques », a déclaré le commissaire Therrien.
« Elle peut fournir des résultats biaisés sur le plan de la race et miner les droits et libertés, dont le droit à la vie privée et la liberté de réunion pacifique. Cette technologie doit être utilisée de manière responsable et très prudente. »
Dans les semaines et les mois à venir, nous consulterons les corps policiers et divers intervenants en rapport avec ce document d’orientation. Il importe de tenir des discussions publiques sur la façon dont cette technologie devrait être utilisée.
Le processus visant à fixer des limites appropriées à l’utilisation de la technologie de reconnaissance faciale demeure inachevé. Contrairement à d’autres formes de données biométriques recueillies par les organismes d’application de la loi, la reconnaissance faciale n’est pas assujettie à un ensemble de règles claires et complètes. Son utilisation est réglementée par une mosaïque de lois et de décisions judiciaires qui, pour la plupart, ne tiennent pas compte des risques propres à la technologie. Cette situation crée une incertitude quant aux utilisations acceptables de la reconnaissance faciale et quant aux conditions d’utilisation.
« Les limites de l’utilisation acceptable de la technologie de reconnaissance faciale dépendent en partie des attentes que nous établissons maintenant pour la protection de la vie privée à l’avenir, face à l’augmentation constante des capacités technologiques permettant de s’immiscer dans la vie privée des Canadiens, et susceptibles de bouleverser leurs attentes raisonnables en la matière », a dit le commissaire.
« La nature des risques liés à la technologie de reconnaissance faciale nous enjoints à réfléchir collectivement aux limites de ce que constitue une utilisation acceptable de cette technologie. »
Bien que le présent rapport soit axé sur l’application des lois et des pratiques exemplaires en matière de protection de la vie privée dans le cadre de l’utilisation de la technologie de reconnaissance faciale par les services de police, le déploiement de cette technologie à très grande échelle justifie que l’on mène un examen attentif pour déterminer si nos lois protègent adéquatement les Canadiens contre d’éventuels usages de celle-ci à mauvais escient.
Documents connexes :
- Technologie de reconnaissance faciale : utilisation par les services de police au Canada et approche proposée – Rapport spécial au Parlement sur l’enquête réalisée par le Commissariat à la protection de la vie privée du Canada sur l’utilisation par la GRC de la technologie de Clearview AI et version préliminaire d’un document d’orientation conjoint à l’intention des services de police qui envisagent d’avoir recours à la technologie de reconnaissance faciale
- Avis de consultation et appel aux observations – Document d’orientation sur la protection de la vie privée à l’intention des services de police relativement au recours à la reconnaissance faciale
- Déclaration du commissaire à la protection de la vie privée du Canada à la suite d’une enquête sur l’utilisation par la GRC de Clearview AI
Renseignements sur la conférence de presse
Date : AUJOURD’HUI, le 10 juin 2021
Heure : 11 h (HE)
Format : conférence téléphonique réservée aux journalistes. Brève déclaration suivie d’une période de questions.
Information pour vous joindre à la téléconférence
Les journalistes accrédités pourront se joindre à la conférence de presse au téléphone. Pour obtenir le numéro, veuillez envoyer un courriel à l’adresse Communications@priv.gc.ca avant la conférence de presse. (Cette ligne est réservée aux médias.)
Coordonnées
Commissariat à la protection de la vie privée du Canada
Communications@priv.gc.ca
- Date de modification :