Actualités juridiques et digitales

Le contrôle biométrique à l’entrée des lycées ne sera pas une réalité

Rédigé par Gérard HAAS | Mar 19, 2020 9:33:10 AM

Par Gérard Haas et Lucile Desbordes

Le Tribunal administratif de Marseille a annulé la délibération n°18-893 du 14 décembre 2018 par laquelle le conseil régional de Provence-Alpes-Côte d’Azur a validé la convention tripartie d’expérimentation relative à la mise en place d’un dispositif de contrôle d’accès par comparaison faciale et de suivi de trajectoire, dans deux lycées situés à Marseille et à Nice.

1. Faits et Procédure


La convention tripartite conclue entre la société Cisco international Limited, la Région PACA et chacun des deux lycées concernés, avait prévu deux volets dans l’expérimentation :

  • Un volet contrôle d’accès biométrique pour les élèves des établissements scolaires concernés ;
  • Un volet suivi de trajectoire concernant les personnes identifiées et non identifiées (visiteurs occasionnels).

L’installation de portiques de reconnaissance faciale à l’entrée des établissements avait pour objectif de tester l’impact et l’efficacité de ces outils sur la sécurité des lycées.

Les associations « La Quadrature du Net », la Ligue des droits de l’Homme, la fédération des conseils des parents d’élève des écoles publiques des Alpes-Maritimes, ainsi que le syndicat CGT Aduc’Action des Alpes-Maritimes, ont formé un recours pour excès de pouvoir devant le Tribunal Administratif de Marseille pour obtenir l’annulation de la délibération qui a autorisé la mise en place de la mesure de reconnaissance faciale dans les deux lycées.

Le tribunal a analysé la légalité de la délibération sur deux fondements :

  • Le code de l’éducation pour déterminer la compétence de la Région quant à l’installation de ces portiques ;
  • Le RGPD pour déterminer la légalité de la collecte et le traitement des données biométriques.

2. La décision

Pour résumer, le Tribunal administratif décide d’annuler la délibération autorisant la convention tripartite ayant pour objectif de mettre en place les mesures de reconnaissance faciale dans les deux lycées concernés, aux motifs que :

  • La Région PACA n’a pas la compétence pour assurer les missions d’encadrement et de surveillance des établissements scolaires.

En effet, cette compétence, selon le code de l’éducation, revient au chef d’établissement qui peut faire appel aux autorités administratives pour mettre en place les mesures adéquates. La Région, qui a agi seule et pris elle-même la décision d’installer ces portiques, ne peut pas estimer qu’elle était compétente pour la mise en place de telles mesures seulement parce que les établissements avaient donné leur consentement. La décision revenait avant tout au chef d’établissement.

  • La Région PACA a violé les dispositions des articles 4, 7 et 9 du RGPD.

En effet, les données biométriques sont, selon l’article 9 du RGPD, considérées comme des données dites sensibles. Le traitement de ces données est en principe interdit, sauf si, le responsable de traitement obtient, notamment, le consentement de la personne concernée, ou que le traitement est nécessaire pour un motif d’intérêt public et qu’il est proportionné à l’objectif poursuivi.

Le tribunal relève que le consentement des élèves, obtenu par la signature d’un formulaire, n’était ni libre ni éclairé à raison de la relation d’autorité qui existe entre ces derniers et les responsables de l’établissement scolaire. De plus, il ajoute que le motif d’intérêt public qui pourrait justifier la mise en œuvre d’une telle mesure est inexistant, mais aussi que la Région ne démontre pas en quoi cette mesure est la seule efficace pour répondre à la finalité de sécurité. Le tribunal estime qu’un système de contrôle par badges éventuellement assorti de vidéo surveillance aurait tout aussi pu répondre à la finalité recherchée.

En conséquence le Tribunal administratif de Marseille a annulé la délibération autorisant l’expérimentation.

***

Le Cabinet HAAS Avocats, fort de son expertise depuis plus de 20 ans en matière de nouvelles technologies accompagne ses clients dans différents domaines du droit, notamment en matière de protection des données à caractère personnel. N’hésitez pas à faire appel à nos experts pour vous conseiller sur ces questions. Contactez-nous ici