Politique reconnaissance faciale

Mileo Technology refuse catégoriquement de déployer des systèmes de reconnaissance faciale en temps réel dans les espaces accessibles au public (rues, places, centres commerciaux, gares, stades). Cette position est conforme à l'article 5 de l'AI Act, qui interdit l'identification biométrique à distance en temps réel dans les espaces publics, sauf dérogations strictement encadrées réservées aux autorités répressives.

Cette interdiction s'applique indépendamment de la formulation de la demande (contrôle d'accès déguisé en surveillance de foule, détection de personnes recherchées présentée comme un service de sécurité) et quel que soit le niveau de maturité technologique du système proposé. Mileo Technology déclinera toute proposition commerciale impliquant ce type de déploiement.

Les demandes de clients tendant à contourner cette interdiction (déploiement progressif, phase pilote à périmètre réduit) sont systématiquement refusées et donnent lieu à une information claire du client sur les risques juridiques et réputationnels auxquels il s'exposerait.

Le contrôle d'accès biométrique par reconnaissance faciale dans des environnements strictement contrôlés (accès à des zones de haute sécurité, centre de données, laboratoires pharmaceutiques, sites classifiés) peut être déployé sous des conditions très strictes : consentement explicite et librement donné de chaque personne concernée, absence d'alternative moins intrusive pour le niveau de sécurité requis, nombre limité de personnes concernées (personnel interne).

Dans ces environnements, la reconnaissance faciale fonctionne en mode vérification (1:1 — la personne présente un badge ou un identifiant, et le système vérifie que le visage correspond à la personne enregistrée pour cet identifiant) et non en mode identification (1:N — le système cherche qui est la personne parmi une base de données). Le mode identification est prohibé par Mileo Technology.

Tout déploiement de reconnaissance faciale en environnement contrôlé nécessite : une DPIA formelle dont les conclusions permettent de justifier la proportionnalité du traitement, un consentement écrit individuel de chaque personne (mention explicite de la biométrie, droit de retrait sans conséquence sur l'accès par un moyen alternatif), une déclaration spécifique à la CNIL si les données biométriques sont traitées à grande échelle.

Le gabarit biométrique de chaque personne est stocké de manière chiffrée, de préférence sur un support physique individuel (carte à puce) plutôt que dans une base de données centralisée. En cas de stockage centralisé, celui-ci est isolé du reste du système d'information et soumis à des règles d'accès particulièrement restrictives.

Les données biométriques sont supprimées dans un délai maximum de 30 jours suivant la fin de la relation contractuelle ou de la mission ayant justifié l'accès. Aucune durée de conservation supérieure ne peut être justifiée à des fins de commodité opérationnelle.

Le cadre réglementaire applicable à la reconnaissance faciale est en évolution rapide, sous l'impulsion de l'AI Act, de la CNIL et de la jurisprudence européenne. Mileo Technology assure une veille active sur ces évolutions et s'engage à mettre à jour la présente politique dans un délai de 60 jours suivant toute modification substantielle du cadre légal.

En cas d'évolution réglementaire rendant illégaux des déploiements précédemment autorisés, Mileo Technology informera ses clients concernés et les accompagnera dans la mise en conformité ou le retrait du système.