LONDRES – Le bureau du commissaire à l’information du Royaume-Uni (ICO) a terminé son audit inaugural de protection des données des forces de police en utilisant la technologie de reconnaissance faciale (FRT), exprimant l’optimisme quant à ses conclusions. Cela marque le premier audit formel par le régulateur de données d’une police britannique pour son utilisation de FRT, examinant spécifiquement Police du sud du Pays de Galles et la police de Gwent.
L’audit, détaillé dans un résumé exécutif publié le 20 août, s’est concentré sur la nécessité, la proportionnalité, l’équité, la précision et le respect des lois de la protection de l’Ukdata. Cette évaluation rigoureuse de la façon dont ces forces utilisent et sauvegardent les informations personnelles lors du déploiement de FRT pré-accrédées avec les deux départements.
principaux à retenir
- L’ICO a constaté que les processus FRT de la police du Sud et de Gwent étaient largement conformes à la loi sur la protection des données.
- Les deux forces ont démontré des processus de surveillance humaine et d’application formelle pour les déploiements FRT.
- L’audit a noté les zones pour améliorer la rétention des données et les revues de procédures internes.
- La Commission de l’égalité et des droits de l’homme (EHRC) intervient dans un examen judiciaire concernant l’utilisation des FRT de la police du Met.
Le commissaire adjoint à la politique réglementaire, Emily Keaney, a déclaré: «Nous sommes encouragés par les conclusions, qui fournissent un niveau élevé d’assurance que les processus et procédures actuellement en place à la police du sud du Pays de Galles et à la police de Gwent sont conformes à la loi sur la protection des données.»
Elle a souligné que les forces ont assuré la surveillance humaine par le personnel formé pour atténuer les risques de discrimination, empêchant la prise de décision automatisée. Un processus de demande officiel évalue également la nécessité et la proportionnalité de chaque déploiement de reconnaissance faciale en direct (LFR).
Le résumé de l’exécutif a indiqué que la police du sud du Pays de Galles et la police de Gwent ont cartographié leurs flux de données et peuvent démontrer la «provenance légitime» des images utilisées pour les modèles biométriques. Ils ont également en place des évaluations d’impact sur la protection des données appropriées (DPIA).
Cependant, des préoccupations demeurent en ce qui concerne l’utilisation plus large des FRT à travers d’autres forces de police.Le LFR DPIA fournit plus de détails sur la proportionnalité et la nécessité, il n’est pas clair si les recommandations de l’ICO abordent ce processus spécifique. Les admissions antérieures des officiers supérieurs en décembre 2023 ont révélé que les listes de surveillance étaient basées sur des catégories de crimes plutôt que des évaluations des menaces individuelles. Les questions concernant le processus de sélection de l’image de la liste de surveillance actuelle et l’utilisation d’images de garde illégale dans la base de données nationale de la police restent sans réponse par l’ICO.
Un porte-parole de l’ICO a précisé la participation continue du régulateur depuis le déploiement initial du FRT vers 2016, citant des enquêtes, des opinions et une intervention dans l’affaire Bridges. Le porte-parole a ajouté: «Nous intensifions notre supervision de l’IA et des technologies biométriques – notre nouvelle stratégie comprend un accent spécifique sur l’utilisation des FRT par les forces de police.» Les audits font essentiellement partie de ce projet, visant à établir des attentes réglementaires claires et des bonnes pratiques évolutives.
L’ICO prévoit de publier un Rapport des résultats Au printemps 2026, qui comprendra les résultats applicables à d’autres forces de police à mesure que la série d’audit progresse.
EHRC rejoint le contrôle judiciaire contre Met Police Frt
À la mi-août 2025, la Commission de l’égalité et des droits de l’homme (CEH) a reçu l’autorisation de se joindre à un examen judiciaire contestant l’utilisation par la police métropolitaine de la technologie LFR, qui, selon le CEHRC, est déployée illégalement.
Le PDG de la CEHC, John Kirkpatrick, a déclaré: «La loi est claire: tout le monde a le droit à la vie privée, à la liberté d’expression et à la liberté d’assemblage. Ces droits sont vitaux pour toute société démocratique.» Il a souligné la nécessité de règles claires garantissant que le FRT est utilisé uniquement lorsque cela est nécessaire, proportionné et avec des garanties appropriées, affirmant que la politique actuelle du MET échoue.
Chris Pounder, directeur de la société de formation sur la protection des données, Amberhawk, a déclaré que la déclaration de Kirkpatrick était ce que le commissaire à l’information aurait dû faire. Il a suggéré que l’ICO aurait pu obtenir l’approbation judiciaire des garanties en rejoignant le contrôle judiciaire en tant que partie intéressée, plutôt que de rester neutre tandis que d’autres déterminent la légalité du traitement FRT du MET.
Le secrétaire à l’Intérieur, Yvette Cooper, a confirmé le 8 juillet que le gouvernement collaborait avec les forces de police et les parties prenantes pour développer un nouveau cadre de gouvernance pour la reconnaissance faciale de la police. Cependant, elle n’a pas précisé si ce cadre serait juridiquement contraignant.