Reconnaissance faciale : le Conseil d’Etat valide Alicem

Par une décision du 4 novembre 2020, le Conseil d’Etat a rejeté le recours de la Quadrature du net en annulation pour excès de pouvoir du décret du 13 mai 2019 autorisant la création d’un moyen d’authentification Alicem (Authentification en ligne certifiée sur mobile). Le Conseil a estimé quel le recours au traitement de données biométriques autorisé par décret doit être regardé comme exigé par la finalité du traitement. Par ailleurs, il considère que le consentement des utilisateurs de cette application est librement consenti, ajoutant que ceux qui ne souhaitent pas y consentir ne subissent pas de préjudice au sens du RGPD, dans la mesure où ils peuvent accéder à l’ensemble des téléservices via un identifiant unique. Enfin, le Conseil d’Etat considère que le recueil des données doit être regardé comme adéquat et proportionné à la finalité du traitement.
Alicem sera proposé lors de la délivrance d’un passeport ou d’un titre de séjour biométriques de résidents étrangers. Il s’agit d’un moyen d’identification et d’authentification électroniques auprès d’organismes publics ou privés partenaires afin d’accéder à leurs téléservices, disponible sur une application mobile d’un mobile Android. Le Conseil d’Etat rappelle qu’il offre aux personnes un niveau de garantie élevé au sens du règlement du 23 juillet 2014 afin de se prémunir contre l’utilisation abusive ou l’usurpation d’identité, lors de leurs démarches en ligne. Pour créer un compte Alicem, l’utilisateur doit consentir au traitement de ses données dans le cadre d’un système de reconnaissance faciale. Des identifiants électroniques sont alors associés à ce compte et les données biométriques créées à l’occasion de la création de ce compte ont alors détruites.