L’application de reconnaissance faciale Alicem est valide

Le Conseil d’Etat considère que l’outil de reconnaissance faciale pour smartphone servant à se connecter aux services publics respecte le consentement des utilisateurs au traitement de leurs données et ne méconnaît pas le RGPD.Une association a demandé au Conseil d’Etat d’annuler pour excès de pouvoir le décret n° 2019-452 du 13 mai 2019 autorisant la création d’un moyen d’identification électronique dénommé « authentification en ligne certifiée sur mobile » (Alicem).
Dans son arrêt rendu le 4 novembre 2020 (requête n° 432656), le Conseil d’Etat précise tout d’abord que l’ouverture d’un compte Alicem permet aux titulaires d’un passeport ou d’une carte de séjour biométrique de s’identifier en ligne auprès d’organismes publics ou privés partenaires et d’accéder à leurs téléservices. Ce service vise à offrir aux usagers un niveau de garantie élevé au sens du règlement n° 910/2014 du 23 juillet 2014 et de proposer ainsi une protection renforcée contre l’utilisation abusive ou l’usurpation de leur identité dans le cadre de leurs démarches en ligne.
Le Conseil d’Etat relève ensuite qu’il ne ressort pas des pièces du dossier qu’il existait à la date du décret attaqué d’autres moyens d’authentifier l’identité de l’usager de manière entièrement dématérialisée en présentant le même niveau de garantie que le système de reconnaissance faciale. Il s’ensuit que le recours au traitement de données biométriques autorisé par le décret attaqué doit être regardé comme exigé par la finalité de ce traitement.
La Haute juridiction administrative indique également que les usagers qui ne consentiraient pas au traitement prévu dans le cadre de la création d’un compte Alicem peuvent accéder en ligne, grâce à un identifiant unique, à l’ensemble des téléservices proposés. Dès lors, ils ne sauraient être regardés comme subissant un préjudice au sens du règlement n° 2016/679 du 27 avril 2016 (RGPD).
Il s’ensuit que l’association requérante n’est pas fondée à soutenir que le consentement des utilisateurs de l’application Alicem ne serait pas librement recueilli ni, par suite, que le décret attaqué méconnaîtrait pour ce motif les dispositions du RGPD.