L’interdiction de stade confrontée au RGPD

La reconnaissance faciale est un traitement de données biométriques en principe interdit, autorisé seulement dans de très rares exceptions.

La Commission nationale de l’informatique et des libertés (CNIL) a adressé un avertissement à un club sportif souhaitant mettre en place un système de reconnaissance faciale pour identifier toutes les personnes faisant l’objet d’une interdiction de stade dans les conditions prévues par les dispositions de l’article L. 332-1 du code du sport. Si le projet se défend d’un point de vue de la sécurité des manifestations sportives, il n’est pas conforme au droit, notamment depuis que le règlement général sur la protection des données (RGPD) est entré en vigueur.

La reconnaissance faciale est un traitement de données biométriques en principe interdit par l’article 9 du RGPD, autorisé dans de rares exceptions devant reposer sur une base juridique appropriée et offrant des garanties complémentaires.

Dans ce cas, la reconnaissance faciale nécessite également l’obtention du consentement de la personne concernée. Le Conseil de l’Europe a récemment préconisé un encadrement strict de l’utilisation des technologies de reconnaissance faciale.

La CNIL a donc averti le club que, en l’état du droit, la mise en œuvre d’un tel dispositif est illicite. Seule une disposition législative ou réglementaire pourrait venir encadrer une telle pratique.