Depuis un certain temps, les services de police européens ont accès à des bases de données communes d’empreintes digitales, d’ADN et d’immatriculations de véhicules pour résoudre les crimes. Dans certains cas, ces données sont partagées avec les États-Unis. D'après une fuite de documents, l’UE s’attèlerait à la création d’un nouveau réseau de bases de données de reconnaissance faciale entre ses 27 pays membres. Ces documents font état d’un rapport établi par 10 pays européens dirigés par l’Autriche qui veulent concevoir une législation européenne pour interconnecter les bases de données faciales entre tous les pays. Le site The Intercept a mis la main sur ces informations provenant d’un responsable européen qui s’inquiète sur l’évolution de la mise en place du réseau. Ce projet a toujours fait l’objet de craintes de la part des spécialistes sur l’éventuelle création de données biométriques consolidées transatlantiques, notamment en cas de partage d’informations entre l’Europe et les États-Unis. Un tel partage de données existe actuellement entre les États-Unis et les pays membres du programme d’extension de visa, dont plusieurs pays de l’UE.

Le rapport fait partie intégrante des discussions en cours sur l’extension du traité de Prüm. Il s’agit d’une initiative européenne qui consiste à réunir dans une seule base de données les informations sur l’ADN, les empreintes digitales et les immatriculations de véhicules, ce dans l’éventualité d’une enquête mutuelle entre les pays membres. Par contre, rien ne semble indiquer qu’une législation européenne verrait le jour sur la base des recommandations contenues dans le rapport, étant donné que les travaux préparatoires sont en cours. Néanmoins, des informations émanant de la Commission européenne montrent que cette dernière a consacré 700.000 euros pour le cabinet Deloitte portant sur l’éventualité de modification du traité de Prüm, dont une partie concerne les technologies de reconnaissance faciale. 500.000 euros ont aussi été versés à un consortium d’agences sous la direction de l’Institut estonien de médecine légale dans le but de cartographier les actuelles technologies de reconnaissance faciale utilisées dans des enquêtes criminelles dans chaque pays membre. Cet argent est consacré à l’étude de la faisabilité des échanges de données faciales.

Dans tous les cas, certains spécialistes du droit s’inquiètent à la lecture du rapport. Edin Omanovic, directeur du plaidoyer pour Privacy International, s’alarme sur l’utilisation de telles données dans un but purement politique, autre que le travail de police standard. Par ailleurs, la technologie de reconnaissance faciale est souvent critiquée pour les biais qu’elle présente, notamment au détriment des personnes de couleur.

Quoi qu’il en soit, l’UE a consacré des efforts conséquents pour établir une interconnexion entre cinq bases de données sur des migrants depuis quelques années. En avril 2019, l’UE en a créé une qui consolide les empreintes digitales, les images faciales et certaines données personnelles de plus de 300 millions de personnes issues d’autres pays. Le cabinet Deloitte a proposé d’établir une autre base de données à partir des images de la police. Mais le projet a été contrecarré par les responsables de l’application des lois.

Mais pour la police, la disponibilité d’une telle base de données faciales serait une aubaine. En effet, un tel outil permettrait d’identifier plus rapidement les suspects. C’est sur cette raison que se base principalement le rapport dirigé par l’Autriche. Par contre, les auteurs reconnaissent que l’outil ainsi créé nécessitera des garanties de protection des informations, ce qui n’est pas l’avis des experts en confidentialité. Ces derniers estiment que ce type de base de données pourrait donner lieu à une possible liaison vers d’autres systèmes si ces garanties ne sont pas suffisantes.

Pour certains observateurs, comme Neema Singh Guliani, conseiller législatif principal à l’American Civil Liberties Union, les mesures que peuvent adopter les autorités européennes pour consolider les données ressemblent à bien à des égards aux efforts consentis par les États-Unis. Dans ce pays, les organismes d’application de la loi travaillent en étroite collaboration pour partager les données. Si une agence dispose d’un accord de partage avec le FBI, alors les informations peuvent être partagées avec d’autres entités d’application de la loi. Dans tous les cas, l’experte en droit civil s’interroge sur la façon dont la police va utiliser les données faciales. Il est plus que possible que compte tenu de la forme de relation entre l’UE et les États-Unis, les données pourraient être échangées entre les deux parties. D’ailleurs, dès 2004, l’ambassade des États unis à Bruxelles demandait déjà l’établissement des échanges étendus de données, dont celles sur les personnes, à l’UE. Les Américains ont ensuite intensifié les efforts pour y parvenir, à l’exemple du rapport du Government Accountability de 2015 qui exigeait la mise en œuvre des accords de partage aux pays bénéficiant de l’exemption de visa. Quelques exemples concrets illustrent que le partage des données entre les deux parties est déjà en marche. L’Autriche a utilisé les données d’empreintes digitales criminelles du FBI en 2017. On estime que les services de police du pays ont effectué plus de 12.000 recherches pour 150 « matches ». Neema Singh Guliani pense que ce procédé, bien que pouvant aider la police à résoudre les crimes, ouvrirait la porte à la possibilité d’identifier n’importe quel individu, et ce, dans n’importe quel lieu.

Toujours est-il que le rapport qui a fuité recommande à Europol et à l’UE de promouvoir le partage des données de reconnaissance faciale et biométrique avec des États non membres. Cette recommandation se base sur une déclaration des gouvernements européens de juillet 2018 sur l’élargissement du champ d’application du réseau Prüm. Jusqu’à maintenant, le FBI et Europol n’ont pas réagi sur le sujet de partage des données entre l’UE et les États-Unis. Dans tous les cas, un responsable européen a reconnu que le réseau Prüm pourrait voir arriver les données de reconnaissances faciales.

À lire aussi L’UE abandonne le moratoire d’interdiction de l’utilisation de la reconnaissance faciale dans les services publics